Saltar al contenido principal

Comprobación de LVE o LSE en sistemas que ejecutan ONTAP 9.6 y versiones posteriores

Antes de apagar el nodo deteriorado, debe comprobar si el sistema tiene habilitado el Cifrado de volúmenes de Lenovo (LVE) o el Cifrado de almacenamiento de Lenovo (LSE). De ser así, debe verificar la configuración.

  1. Compruebe si LVE está configurado para volúmenes en el clúster: volume show -is-encrypted true
    Si se enumeran los volúmenes en la salida, se configura LVE y debe verificar la configuración LVE. Si no aparece ningún volumen, compruebe si LSE está configurado.
  2. Compruebe si LSE está configurado: storage encryption disk show
    • Si la salida del comando enumera los detalles de la unidad con la información del modo y el ID de clave, LSE está configurado y debe verificar la configuración de LSE.
    • Si no se muestra ningún disco, LSE no está configurado.
    • Si LVE y LSE no están configurados, es seguro apagar el nodo deteriorado.

Verificación de la configuración de LVE

  1. Visualice los Id. de clave de las claves de autenticación que se almacenan en los servidores de administración de claves: security key-manager query
    • Si el tipo Administrador de claves muestra externo y la columna Restaurado muestra , es seguro apagar el nodo deteriorado.
    • Si el tipo Administrador de claves muestra incorporado y la columna Restaurado muestra , debe completar algunos pasos adicionales.
    • Si el tipo Administrador de claves muestra externo y la columna Restaurado muestra algo distinto que , debe completar algunos pasos adicionales.
    • Si el tipo Administrador de claves muestra incorporado y la columna Restaurado muestra algo distinto que , debe completar algunos pasos adicionales.
  2. Si el tipo Administrador de claves muestra incorporado y la columna Restaurado muestra , realice una copia de seguridad manual de la información de OKM:
    1. Vaya al modo de privilegios a avanzado e ingrese y cuando se le pida continuar: set -priv advanced
    2. Ingrese el comando para visualizar la información de administración de claves: security key-manager onboard show-backup
    3. Copie el contenido de la información de copia de seguridad en un archivo independiente o en el archivo de registro. Lo necesitará en escenarios de desastre en los que es posible que necesite recuperar OKM manualmente.
    4. Volver al modo de administración: set -priv admin
    5. Apague del nodo con problemas.
  3. Si el tipo Administrador de claves muestra externo y la columna Restaurado muestra algo distinto que :
    1. Restaure las claves de autenticación de administración de claves externas en todos los nodos del clúster: security key-manager external restore
      Si el comando falla, póngase en contacto con el soporte técnico de Lenovo.

      https://datacentersupport.lenovo.com/

    2. Compruebe que la columna Restaurado sea igual a para todas las claves de autenticación: security key-manager key query
    3. Apague del nodo con problemas.
  4. Si el tipo Administrador de claves muestra incorporado y la columna Restaurado muestra algo distinto que :
    1. Ingrese el comando onboard security key-manager sync: security key-manager onboard sync
      Nota

      Introduzca la contraseña de administración de claves integrada del cliente en el indicador. Si no se puede proporcionar la frase de contraseña, póngase en contacto con el servicio de asistencia de Lenovo.

      https://datacentersupport.lenovo.com/

    2. Compruebe que la columna Restaurado muestre para todas las claves de autenticación: security key-manager key query
    3. Verifique que el tipo Administrador de claves muestre incorporado, haga una copia de seguridad de la información de OKM manualmente.
    4. Vaya al modo de privilegios a avanzado e ingrese y cuando se le pida continuar: set -priv advanced
    5. Ingrese el comando para visualizar la información de respaldo de administración de claves: security key-manager onboard show-backup
    6. Copie el contenido de la información de copia de seguridad en un archivo independiente o en el archivo de registro. Lo necesitará en escenarios de desastre en los que es posible que necesite recuperar OKM manualmente.
    7. Volver al modo de administración: set -priv admin
    8. Puede apagar el nodo de forma segura.

Verificación de la configuración de LSE

  1. Visualice los Id. de clave de las claves de autenticación que se almacenan en los servidores de administración de claves: security key-manager query
    • Si el tipo Administrador de claves muestra externo y la columna Restaurado muestra , es seguro apagar el nodo deteriorado.
    • Si el tipo Administrador de claves muestra incorporado y la columna Restaurado muestra , debe completar algunos pasos adicionales.
    • Si el tipo Administrador de claves muestra externo y la columna Restaurado muestra algo distinto que , debe completar algunos pasos adicionales.
    • Si el tipo Administrador de claves muestra externo y la columna Restaurado muestra algo distinto que , debe completar algunos pasos adicionales.
  2. Si el tipo Administrador de claves muestra incorporado y la columna Restaurado muestra , realice una copia de seguridad manual de la información de OKM:
    1. Vaya al modo de privilegios a avanzado e ingrese y cuando se le pida continuar: set -priv advanced
    2. Ingrese el comando para visualizar la información de administración de claves: security key-manager onboard show-backup
    3. Copie el contenido de la información de copia de seguridad en un archivo independiente o en el archivo de registro. Lo necesitará en escenarios de desastre en los que es posible que necesite recuperar OKM manualmente.
    4. Volver al modo de administración: set -priv admin
    5. Puede apagar el nodo de forma segura.
  3. Si el tipo Administrador de claves muestra externo y la columna Restaurado muestra algo distinto que :
    1. Ingrese el comando onboard security key-manager sync: security key-manager external sync
      Si el comando falla, póngase en contacto con el soporte técnico de Lenovo.

      https://datacentersupport.lenovo.com/

    2. Compruebe que la columna Restaurado sea igual a para todas las claves de autenticación: security key-manager key query
    3. Puede apagar el nodo de forma segura.
  4. Si el tipo Administrador de claves muestra incorporado y la columna Restaurado muestra algo distinto que :
    1. Ingrese el comando onboard security key-manager sync: security key-manager onboard sync
      Introduzca la contraseña de administración de claves integrada del cliente en el indicador. Si no se puede proporcionar la frase de contraseña, póngase en contacto con el servicio de asistencia de Lenovo.

      https://datacentersupport.lenovo.com/

    2. Compruebe que la columna Restaurado muestre para todas las claves de autenticación: security key-manager key query
    3. Verifique que el tipo Administrador de claves muestre incorporado, haga una copia de seguridad de la información de OKM manualmente.
    4. Vaya al modo de privilegios a avanzado e ingrese y cuando se le pida continuar: set -priv advanced
    5. Ingrese el comando para visualizar la información de respaldo de administración de claves: security key-manager onboard show-backup
    6. Copie el contenido de la información de copia de seguridad en un archivo independiente o en el archivo de registro. Lo necesitará en escenarios de desastre en los que es posible que necesite recuperar OKM manualmente.
    7. Volver al modo de administración: set -priv admin
    8. Puede apagar el nodo de forma segura.