ONTAP 9.6 以降を実行しているシステムでの LVE または LSE のチェック
障害のあるノードをシャットダウンする前に、システムで Lenovo ボリューム暗号化 (LVE) または Lenovo ストレージ暗号化 (LSE) が有効になっているかどうかを確認する必要があります。その場合は、構成を確認する必要があります。
- LVE がクラスター内のボリュームに対して構成されているかどうかを確認します (volume show -is-encrypted true)。出力にボリュームがリストされている場合は、LVE が構成されているため、LVE 構成を確認する必要があります。ボリュームがリストされていない場合は、LSE が構成されているかどうかを確認します。
- LSE が構成されているかどうかを確認します (storage encryption disk show)。
- コマンド出力に、モードとキー ID 情報を含むドライブの詳細がリストされている場合は、LSE が構成されているため、LSE 構成を確認する必要があります。
- ディスクが表示されない場合、LSE は構成されていません。
- LVE および LSE が構成されていない場合は、障害のあるノードを安全にシャットダウンできます。
LVE 構成の検証
- キー管理サーバーに保存されている認証キーのキー ID を表示します (security key-manager query)。
- キー・マネージャー・タイプが外部と表示され、復元済み列にはいと表示される場合、障害のあるノードを安全にシャットダウンできます。
- キー・マネージャー・タイプがオンボードと表示され、復元済み列にはいと表示される 場合、いくつかの追加手順を実行する必要があります。
- キー・マネージャー・タイプが外部と表示され、復元済み列にはい以外が表示される 場合、いくつかの追加手順を実行する必要があります。
- キー・マネージャー・タイプがオンボードと表示され、復元済み列にはい以外が表示される 場合、いくつかの追加手順を実行する必要があります。
- キー・マネージャー・タイプがオンボードと表示され、復元済み列にはいと表示される場合、OKM 情報を手動でバックアップします。
- 高度な特権モードに移動し、続行するように求められたら y と入力します (set -priv advanced)。
- キー管理情報を表示するコマンドを入力します (security key-manager onboard show-backup)。
- バックアップ情報の内容を別個のファイルまたはログ・ファイルにコピーします。手動で OKM を回復する必要がある障害シナリオで必要になります。
- 管理モードに戻ります (set -priv admin)。
- 障害のあるノードをシャットダウンします。
- キー・マネージャー・タイプが外部と表示され、復元済み列にはい以外が表示される場合:
- 外部キー管理認証キーをクラスター内のすべてのノードに復元します (security key-manager external restore)。コマンドが失敗した場合は、Lenovo サポートにお問い合わせください。
- 復元済み列がすべての認証キーではいとなっていることを確認します (security key-manager key query)。
- 障害のあるノードをシャットダウンします。
- 外部キー管理認証キーをクラスター内のすべてのノードに復元します (security key-manager external restore)。
- キー・マネージャー・タイプがオンボードと表示され、復元済み列にはい以外が表示される場合:
- オンボード・セキュリティー・キー・マネージャー同期コマンドを入力します (security key-manager onboard sync)。注
プロンプトで、お客様のオンボード・キー管理パスフレーズを入力します。パスフレーズを入力できない場合は、Lenovo サポートにお問い合わせください。
- 復元済み列がすべての認証キーではいと表示されることを確認します (security key-manager key query)。
- キー・マネージャー・タイプがオンボードと表示されることを確認し、OKM 情報を手動でバックアップします。
- 高度な特権モードに移動し、続行するように求められたら y と入力します (set -priv advanced)。
- キー管理バックアップ情報を表示するコマンドを入力します (security key-manager onboard show-backup)。
- バックアップ情報の内容を別個のファイルまたはログ・ファイルにコピーします。手動で OKM を回復する必要がある障害シナリオで必要になります。
- 管理モードに戻ります (set -priv admin)。
- 安全にノードをシャットダウンできます。
- オンボード・セキュリティー・キー・マネージャー同期コマンドを入力します (security key-manager onboard sync)。
LSE 構成の検証
- キー管理サーバーに保存されている認証キーのキー ID を表示します (security key-manager query)。
- キー・マネージャー・タイプが外部と表示され、復元済み列にはいと表示される場合、障害のあるノードを安全にシャットダウンできます。
- キー・マネージャー・タイプがオンボードと表示され、復元済み列にはいと表示される 場合、いくつかの追加手順を実行する必要があります。
- キー・マネージャー・タイプが外部と表示され、復元済み列にはい以外が表示される 場合、いくつかの追加手順を実行する必要があります。
- キー・マネージャー・タイプが外部と表示され、復元済み列にはい以外が表示される 場合、いくつかの追加手順を実行する必要があります。
- キー・マネージャー・タイプがオンボードと表示され、復元済み列にはいと表示される場合、OKM 情報を手動でバックアップします。
- 高度な特権モードに移動し、続行するように求められたら y と入力します (set -priv advanced)。
- キー管理情報を表示するコマンドを入力します (security key-manager onboard show-backup)。
- バックアップ情報の内容を別個のファイルまたはログ・ファイルにコピーします。手動で OKM を回復する必要がある障害シナリオで必要になります。
- 管理モードに戻ります (set -priv admin)。
- 安全にノードをシャットダウンできます。
- キー・マネージャー・タイプが外部と表示され、復元済み列にはい以外が表示される場合:
- オンボード・セキュリティー・キー・マネージャー同期コマンドを入力します (security key-manager external sync)。コマンドが失敗した場合は、Lenovo サポートにお問い合わせください。
- 復元済み列がすべての認証キーではいとなっていることを確認します (security key-manager key query)。
- 安全にノードをシャットダウンできます。
- オンボード・セキュリティー・キー・マネージャー同期コマンドを入力します (security key-manager external sync)。
- キー・マネージャー・タイプがオンボードと表示され、復元済み列にはい以外が表示される場合:
- オンボード・セキュリティー・キー・マネージャー同期コマンドを入力します (security key-manager onboard sync)。プロンプトで、お客様のオンボード・キー管理パスフレーズを入力します。パスフレーズを入力できない場合は、Lenovo サポートにお問い合わせください。
- 復元済み列がすべての認証キーではいと表示されることを確認します (security key-manager key query)。
- キー・マネージャー・タイプがオンボードと表示されることを確認し、OKM 情報を手動でバックアップします。
- 高度な特権モードに移動し、続行するように求められたら y と入力します (set -priv advanced)。
- キー管理バックアップ情報を表示するコマンドを入力します (security key-manager onboard show-backup)。
- バックアップ情報の内容を別個のファイルまたはログ・ファイルにコピーします。手動で OKM を回復する必要がある障害シナリオで必要になります。
- 管理モードに戻ります (set -priv admin)。
- 安全にノードをシャットダウンできます。
- オンボード・セキュリティー・キー・マネージャー同期コマンドを入力します (security key-manager onboard sync)。
フィードバックを送る