使用装置维护控制台上载装置加密密钥
启用静态数据保护后,装置加密密钥 (AEK) 脱离 Composer 磁盘存储在 Composer NVRAM 中。在 AEK 损坏或缺少的罕见情况下,HPE OneView 群集中的任何节点都有可能在重新启动后无法成功启动。在这种情况下,每个节点的维护控制台显示该节点的错误状态。
维护控制台提供以下情况的纠正措施:
错误症状 |
用户需要执行的操作 |
---|---|
双节点群集中的两个节点都不启动。向用户显示一条错误消息。 |
访问个别节点的维护控制台以寻找恢复选项。 |
双节点群集中的一个节点成功启动。故障节点在 HPE OneView GUI 中显示“关闭”状况。 |
访问故障节点的维护控制台以寻找恢复选项。 |
单节点群集启动失败。向用户显示一条错误消息。 |
访问故障节点的维护控制台以寻找恢复选项。 |
- 密钥损坏或缺少密钥:在这种情况下,管理员必须在维护控制台中输入 AEK。
- iLO 发生故障:在这种情况下,用户必须联系客户支持以更换发生故障的硬件。
前提条件
- 在静态数据保护选项设置为是。 屏幕中将
过程
- 访问装置维护控制台主菜单。
- 选择上载装置加密密钥。加密密钥所保存的副本必须与备份版本中的 AEK 匹配。
-
复制装置加密密钥并粘贴到后续对话框中。
- 要上载装置加密密钥,请输入 Y。
- 要取消上载并返回主菜单,请输入 N。
- 通过观察加密密钥的上载和验证操作而进行确认。当操作成功时,将显示已上载并验证装置加密密钥消息。