Publicité
Gestionnaire de clés intégré Onboard Key Manager (OKM)
Si OKM est détecté, le système affiche le message suivant et commence à exécuter l'option
bootmenu 10.
key manager is configured.
Entering Bootmenu Option 10...
This option must be used only in disaster recovery procedures. Are
you sure? (y or n):
a. Saisissez
à l'invite pour confirmer que vous souhaitez démarrer le processus de restauration
Y
OKM.
b. Entrez la phrase de passe du gestionnaire de clés intégré lorsque vous y êtes invité, puis
saisissez à nouveau la phrase de passe lorsque vous y êtes invité pour confirmer.
Affiche un exemple d'invites de phrase de passe
Enter the passphrase for onboard key management:
Enter the passphrase again to confirm:
Enter the backup data:
-----BEGIN PASSPHRASE-----
<passphrase_value>
-----END PASSPHRASE-----
c. Continuez à surveiller le processus de restauration pendant qu'il restaure les fichiers appropriés à
partir du nœud partenaire.
Une fois le processus de restauration terminé, le nœud redémarre. Les messages suivants
indiquent une récupération réussie :
Trying to recover keymanager secrets....
Setting recovery material for the onboard key manager
Recovery secrets set successfully
Trying to delete any existing km_onboard.keydb file.
Successfully recovered keymanager secrets.
d. Lorsque le nœud redémarre, vérifiez que la restauration du support de démarrage a réussi en
vérifiant que le système est de nouveau en ligne et opérationnel.
e. Remettre le contrôleur défectueux en fonctionnement normal en réutilisant son espace de
stockage :
storage failover giveback -ofnode impaired_node_name
13
Publicité
