アプライアンスMaintenance Consoleを使用してアプライアンス暗号化キーをアップロードする
蓄積データの保護を有効にすると、アプライアンス暗号化キー(AEK)はコンポーザーディスク外のコンポーザーNVRAMに格納されます。万一、AEKが破損または消失した場合は、HPE OneViewクラスター内のいずれかのノードが再起動後に正常に起動しないことがあります。この場合、各ノードのMaintenance Consoleにノードのエラー状態が表示されます。
Maintenance Consoleは、以下の場合に修正アクションを提供します。
エラーの症状 |
ユーザーに必要なアクション |
|---|---|
2ノードクラスターで両方のノードが起動しない。ユーザーにエラーメッセージが表示される。 |
リカバリオプションについては、個々のノードのMaintenance Consoleを参照してください。 |
2ノードクラスターで1つのノードがに正常に起動する。障害が発生したノードは、HPE OneView GUIに'ダウン'ステータスを表示します。 |
リカバリオプションについては、障害が発生したノードのMaintenance Consoleを参照してください。 |
シングルノードクラスターの起動が失敗する。ユーザーにエラーメッセージが表示される。 |
リカバリオプションについては、障害が発生したノードのMaintenance Consoleを参照してください。 |
- 破損または消失したキー:この場合、管理者はMaintenance ConsoleにAEKを入力する必要があります。
- 障害が発生したiLO:この場合、障害が発生したハードウェアを交換するため、カスタマーサポートに連絡する必要があります。
前提条件
- 画面で、蓄積データの保護オプションがはいに設定されています。
手順
- アプライアンスMaintenance Consoleのメインメニューにアクセスします。
- Upload appliance encryption keyを選択します。保存された暗号化キーのコピーは、バックアップバージョンのAEKと一致する必要があります。
-
次のダイアログボックスで、アプライアンス暗号化キーをコピーして貼り付けます。
- アプライアンス暗号化キーをアップロードするには、Yと入力します。
- アップロードをキャンセルしてメインメニューに戻るには、Nと入力します。
- 暗号化キーのアップロードおよび検証操作を観察して確認します。操作が成功すると、Appliance encryption key uploaded and validatedメッセージが表示されます。