Pular para o conteúdo principal

Verificando LVE ou LSE em sistemas que executam o ONTAP 9.6 e posterior

Antes de encerrar o nó afetado, você precisa verificar se o sistema tem Criptografia de Volume da Lenovo (LVE) ou Criptografia de Armazenamento da Lenovo (LSE) ativada. Se sim, você precisará verificar a configuração.

  1. Verifique se a LVE está configurada para quaisquer volumes no cluster: volume show -is-encrypted true
    Se algum volume for listado na saída, a LVE estará configurada e será necessário verificar a configuração da LVE. Se nenhum volume for listado, verifique se a LSE está configurada.
  2. Verifique se a LSE está configurada: storage encryption disk show
    • Se a lista de saída de comando listar os detalhes da unidade com informações de ID de Modo e Chave, a LSE estará configurada e você precisará verificar a configuração da LSE.
    • Se nenhum disco for mostrado, a LSE não estará configurada.
    • Se a LVE e a LSE não estiverem configuradas, será possível desligar o nó afetado com segurança.

Verificando a configuração da LVE

  1. Exiba os IDs das chaves de autenticação armazenadas nos servidores de gerenciamento de chaves: security key-manager query
    • Se o tipo de Gerenciador de Chaves exibir externo e a coluna Restaurado exibir sim, será possível desligar o nó afetado com segurança.
    • Se o tipo de Gerenciador de Chaves exibir integrado e a coluna Restaurado exibir sim, será necessário concluir algumas etapas adicionais.
    • Se o tipo de Gerenciador de Chaves exibir externo e a coluna Restaurado exibir qualquer opção diferente de sim, será necessário concluir algumas etapas adicionais.
    • Se o tipo de Gerenciador de Chaves exibir integrado e a coluna Restaurado exibir qualquer opção diferente de sim, será necessário concluir algumas etapas adicionais.
  2. Se o tipo do Gerenciador de Chaves exibir integrado e a coluna Restaurado exibir sim, faça backup manualmente das informações do OKM:
    1. Acesse o modo de privilégio avançado e insira y quando solicitado a continuar: set -priv advanced
    2. Insira o comando para exibir as informações de gerenciamento de chaves: security key-manager onboard show-backup
    3. Copie o conteúdo das informações de backup em um arquivo separado ou no arquivo de log. Você precisará dele em cenários de desastre em que talvez seja necessário recuperar o OKM manualmente.
    4. Retorne ao modo de administrador: set -priv admin
    5. Desligue o nó afetado.
  3. Se o tipo do Gerenciador de Chaves exibir externo e a coluna Restaurado exibir qualquer opção diferente de sim:
    1. Restaure as chaves de autenticação de gerenciamento de chaves externas para todos os nós no cluster: security key-manager external restore
      Se ocorrer falha no comando, entre em contato com o Suporte Lenovo.

      https://datacentersupport.lenovo.com/

    2. Verifique se a coluna Restaurado é igual a sim para todas as chaves de autenticação: security key-manager key query
    3. Desligue o nó afetado.
  4. Se o tipo do Gerenciador de Chaves exibir integrado e a coluna Restaurado exibir qualquer opção diferente de sim:
    1. Insira o comando de sincronização security key-manager integrado: security key-manager onboard sync
      Nota

      Insira a senha de gerenciamento de chaves integradas do cliente no prompt. Se não for possível fornecer a senha, entre em contato com o Suporte Lenovo.

      https://datacentersupport.lenovo.com/

    2. Verifique se a coluna Restaurado mostra sim para todas as chaves de autenticação: security key-manager key query
    3. Verifique se o tipo do Gerenciador de Chaves mostra interno e faça backup manual das informações do OKM.
    4. Acesse o modo de privilégio avançado e insira y quando solicitado a continuar: set -priv advanced
    5. Insira o comando para exibir as informações de backup de gerenciamento de chaves: security key-manager onboard show-backup
    6. Copie o conteúdo das informações de backup em um arquivo separado ou no arquivo de log. Você precisará dele em cenários de desastre em que talvez seja necessário recuperar o OKM manualmente.
    7. Retorne ao modo de administrador: set -priv admin
    8. É possível encerrar com segurança o nó.

Verificando a configuração da LSE

  1. Exiba os IDs das chaves de autenticação armazenadas nos servidores de gerenciamento de chaves: security key-manager query
    • Se o tipo de Gerenciador de Chaves exibir externo e a coluna Restaurado exibir sim, será possível desligar o nó afetado com segurança.
    • Se o tipo de Gerenciador de Chaves exibir integrado e a coluna Restaurado exibir sim, será necessário concluir algumas etapas adicionais.
    • Se o tipo de Gerenciador de Chaves exibir externo e a coluna Restaurado exibir qualquer opção diferente de sim, será necessário concluir algumas etapas adicionais.
    • Se o tipo de Gerenciador de Chaves exibir externo e a coluna Restaurado exibir qualquer opção diferente de sim, será necessário concluir algumas etapas adicionais.
  2. Se o tipo do Gerenciador de Chaves exibir integrado e a coluna Restaurado exibir sim, faça backup manualmente das informações do OKM:
    1. Acesse o modo de privilégio avançado e insira y quando solicitado a continuar: set -priv advanced
    2. Insira o comando para exibir as informações de gerenciamento de chaves: security key-manager onboard show-backup
    3. Copie o conteúdo das informações de backup em um arquivo separado ou no arquivo de log. Você precisará dele em cenários de desastre em que talvez seja necessário recuperar o OKM manualmente.
    4. Retorne ao modo de administrador: set -priv admin
    5. É possível encerrar com segurança o nó.
  3. Se o tipo do Gerenciador de Chaves exibir externo e a coluna Restaurado exibir qualquer opção diferente de sim:
    1. Insira o comando de sincronização security key-manager integrado: security key-manager external sync
      Se ocorrer falha no comando, entre em contato com o Suporte Lenovo.

      https://datacentersupport.lenovo.com/

    2. Verifique se a coluna Restaurado é igual a sim para todas as chaves de autenticação: security key-manager key query
    3. É possível encerrar com segurança o nó.
  4. Se o tipo do Gerenciador de Chaves exibir integrado e a coluna Restaurado exibir qualquer opção diferente de sim:
    1. Insira o comando de sincronização security key-manager integrado: security key-manager onboard sync
      Insira a senha de gerenciamento de chaves integradas do cliente no prompt. Se não for possível fornecer a senha, entre em contato com o Suporte Lenovo.

      https://datacentersupport.lenovo.com/

    2. Verifique se a coluna Restaurado mostra sim para todas as chaves de autenticação: security key-manager key query
    3. Verifique se o tipo do Gerenciador de Chaves mostra interno e faça backup manual das informações do OKM.
    4. Acesse o modo de privilégio avançado e insira y quando solicitado a continuar: set -priv advanced
    5. Insira o comando para exibir as informações de backup de gerenciamento de chaves: security key-manager onboard show-backup
    6. Copie o conteúdo das informações de backup em um arquivo separado ou no arquivo de log. Você precisará dele em cenários de desastre em que talvez seja necessário recuperar o OKM manualmente.
    7. Retorne ao modo de administrador: set -priv admin
    8. É possível encerrar com segurança o nó.