Aller au contenu principal

Vérification des fonctions LVE ou LSE sur les systèmes exécutant ONTAP 9.6 et ses versions ultérieures

Avant de désactiver le nœud abîmé, vous devez vérifier si la fonction de chiffrement de volume Lenovo (LVE) ou de chiffrement de stockage Lenovo (LSE) est activée sur le système. Si tel est le cas, vous devez vérifier la configuration.

  1. Vérifiez si la fonction LVE est configurée pour les volumes du cluster : volume show -is-encrypted true
    Si des volumes sont répertoriés dans la sortie, la fonction LVE est configurée et vous devez vérifier sa configuration. Si aucun volume n’est répertorié, vérifiez si la fonction LSE est configurée.
  2. Vérifiez si la fonction LSE est configurée : storage encryption disk show
    • Si la sortie de commande énumère les détails de l’unité avec les informations d’identification mode et clé, la fonction LSE est configurée et vous devez vérifier sa configuration.
    • Si aucun disque ne s’affiche, la fonction LSE n’est pas configurée.
    • Si les fonctions LVE et LSE ne sont pas configurées, vous pouvez arrêter le nœud abîmé en toute sécurité.

Vérification de la configuration de la fonction LVE

  1. Affichez les ID clés des clés d’authentification stockées sur les serveurs de gestion des clés : security key-manager query
    • Si le type Key Manager affiche externe et la colonne Restauré affiche oui, vous pouvez arrêter le nœud abîmé en toute sécurité.
    • Si le type Key Manager affiche intégré et la colonne Restauré affiche oui, vous devez effectuer quelques étapes supplémentaires.
    • Si le type Key Manager affiche externe et la colonne Restauré affiche autre chose que oui, vous devez effectuer quelques étapes supplémentaires.
    • Si le type Key Manager affiche intégré et la colonne Restauré affiche autre chose que oui, vous devez effectuer quelques étapes supplémentaires.
  2. Si le type Key Manager affiche intégré et que la colonne Restauré affiche oui, sauvegardez manuellement les informations OKM :
    1. Accédez au mode des privilèges avancés et saisissez y lorsque vous êtes invité à continuer : set -priv advanced
    2. Entrez la commande pour afficher les informations de gestion des clés : security key-manager onboard show-backup
    3. Copiez le contenu des informations de sauvegarde dans un fichier distinct ou votre fichier journal. Vous en aurez besoin dans des scénarios de reprise après sinistre, où vous devrez peut-être récupérer manuellement OKM.
    4. Revenez au mode admin : set -priv admin
    5. Arrêtez le nœud abîmé.
  3. Si le type Key Manager affiche externe et que la colonne Restauré affiche autre chose que oui :
    1. Restaurez les clés d’authentification de gestion des clés externes à tous les nœuds du cluster : security key-manager external restore
      Si la commande échoue, contactez le support de Lenovo.

      https://datacentersupport.lenovo.com/

    2. Vérifiez que la colonne Restauré affiche oui pour toutes les clés d’authentification : security key-manager key query
    3. Arrêtez le nœud abîmé.
  4. Si le type Key Manager affiche intégré et que la colonne Restauré affiche autre chose que oui :
    1. Entrez la commande de synchronisation du gestionnaire des clés de sécurité intégrées : security key-manager onboard sync
      Remarque

      Entrez la phrase passe de gestion des clés intégrées du client à l’invite. Si la phrase passe ne peut pas être fournie, contactez le support de Lenovo.

      https://datacentersupport.lenovo.com/

    2. Vérifiez que la colonne Restauré affiche oui pour toutes les clés d’authentification : security key-manager key query
    3. Vérifiez que le type Key Manager affiche intégré, sauvegardez manuellement les informations OKM.
    4. Accédez au mode des privilèges avancés et saisissez y lorsque vous êtes invité à continuer : set -priv advanced
    5. Entrez la commande pour afficher les informations de sauvegarde de la gestion des clés : security key-manager onboard show-backup
    6. Copiez le contenu des informations de sauvegarde dans un fichier distinct ou votre fichier journal. Vous en aurez besoin dans des scénarios de reprise après sinistre, où vous devrez peut-être récupérer manuellement OKM.
    7. Revenez au mode admin : set -priv admin
    8. Vous pouvez arrêter le nœud en toute sécurité.

Vérification de la configuration de la fonction LSE

  1. Affichez les ID clés des clés d’authentification stockées sur les serveurs de gestion des clés : security key-manager query
    • Si le type Key Manager affiche externe et la colonne Restauré affiche oui, vous pouvez arrêter le nœud abîmé en toute sécurité.
    • Si le type Key Manager affiche intégré et la colonne Restauré affiche oui, vous devez effectuer quelques étapes supplémentaires.
    • Si le type Key Manager affiche externe et la colonne Restauré affiche autre chose que oui, vous devez effectuer quelques étapes supplémentaires.
    • Si le type Key Manager affiche externe et la colonne Restauré affiche autre chose que oui, vous devez effectuer quelques étapes supplémentaires.
  2. Si le type Key Manager affiche intégré et que la colonne Restauré affiche oui, sauvegardez manuellement les informations OKM :
    1. Accédez au mode des privilèges avancés et saisissez y lorsque vous êtes invité à continuer : set -priv advanced
    2. Entrez la commande pour afficher les informations de gestion des clés : security key-manager onboard show-backup
    3. Copiez le contenu des informations de sauvegarde dans un fichier distinct ou votre fichier journal. Vous en aurez besoin dans des scénarios de reprise après sinistre, où vous devrez peut-être récupérer manuellement OKM.
    4. Revenez au mode admin : set -priv admin
    5. Vous pouvez arrêter le nœud en toute sécurité.
  3. Si le type Key Manager affiche externe et que la colonne Restauré affiche autre chose que oui :
    1. Entrez la commande de synchronisation du gestionnaire des clés de sécurité intégrées : security key-manager external sync
      Si la commande échoue, contactez le support de Lenovo.

      https://datacentersupport.lenovo.com/

    2. Vérifiez que la colonne Restauré affiche oui pour toutes les clés d’authentification : security key-manager key query
    3. Vous pouvez arrêter le nœud en toute sécurité.
  4. Si le type Key Manager affiche intégré et que la colonne Restauré affiche autre chose que oui :
    1. Entrez la commande de synchronisation du gestionnaire des clés de sécurité intégrées : security key-manager onboard sync
      Entrez la phrase passe de gestion des clés intégrées du client à l’invite. Si la phrase passe ne peut pas être fournie, contactez le support de Lenovo.

      https://datacentersupport.lenovo.com/

    2. Vérifiez que la colonne Restauré affiche oui pour toutes les clés d’authentification : security key-manager key query
    3. Vérifiez que le type Key Manager affiche intégré, sauvegardez manuellement les informations OKM.
    4. Accédez au mode des privilèges avancés et saisissez y lorsque vous êtes invité à continuer : set -priv advanced
    5. Entrez la commande pour afficher les informations de sauvegarde de la gestion des clés : security key-manager onboard show-backup
    6. Copiez le contenu des informations de sauvegarde dans un fichier distinct ou votre fichier journal. Vous en aurez besoin dans des scénarios de reprise après sinistre, où vous devrez peut-être récupérer manuellement OKM.
    7. Revenez au mode admin : set -priv admin
    8. Vous pouvez arrêter le nœud en toute sécurité.