使用装置维护控制台上载装置加密密钥

启用静态数据保护后,装置加密密钥 (AEK) 脱离 Composer 磁盘存储在 Composer NVRAM 中。在 AEK 损坏或缺少的罕见情况下,HPE OneView 群集中的任何节点都有可能在重新启动后无法成功启动。在这种情况下,每个节点的维护控制台显示该节点的错误状态。

错误症状

用户需要执行的操作

双节点群集中的两个节点都不启动。向用户显示一条错误消息。

访问个别节点的维护控制台以寻找恢复选项。

双节点群集中的一个节点成功启动。故障节点在 HPE OneView GUI 中显示“关闭”状况。

访问故障节点的维护控制台以寻找恢复选项。

单节点群集启动失败。向用户显示一条错误消息。

访问故障节点的维护控制台以寻找恢复选项。

维护控制台提供以下情况的纠正措施:
  • 密钥损坏或缺少密钥:在这种情况下,管理员必须在维护控制台中输入 AEK。
  • iLO 发生故障:在这种情况下,用户必须联系客户支持以更换发生故障的硬件。

前提条件

  • 设置 > 安全性 > 静态数据保护屏幕中将静态数据保护选项设置为
过程
  1. 访问装置维护控制台主菜单。
  2. 选择上载装置加密密钥。加密密钥所保存的副本必须与备份版本中的 AEK 匹配。
  3. 复制装置加密密钥并粘贴到后续对话框中。
    1. 要上载装置加密密钥,请输入 Y
    2. 要取消上载并返回主菜单,请输入 N
  4. 通过观察加密密钥的上载和验证操作而进行确认。当操作成功时,将显示已上载并验证装置加密密钥消息。