跳转到主内容

NetApp_Insight_2020.png 

nse -bootargkmip.init.maxwait 可能会导致数据丢失

Views:
3
Visibility:
Public
Votes:
0
Category:
e-series-disk-shelves
Specialty:
dp
Last Updated:

可不使用  

适用于

NSE 存储系统

解答

如何缓解 ARS 风险 #3016-boot_loadER 选项 kmip.init.maxwait 和 / 或 kmip.init.maxwait.ping 设置为 off 。 

应将它们设置为 " 开 " 或将其设置为 " 未设置 " (默认值)。默认情况下, NSE 存储系统设置为 ping KMIP (外部密钥管理器)服务器、并在启动安全 SSL 连接之前等待至少一台 KMIP 服务器的 ping 响应。
如果 boot_loader 选项 kmip.init.maxwait 和 / 或 kmip.init.maxwait.ping 设置为 off 、并且 nse 磁盘已锁定并正在使用、并且如果系统由于任何原因进入引导循环、则它们上的数据可能会丢失。 
默认情况下, NSE 磁盘驱动器具有一个内置功能、可保护其数据免受未经授权的连续失败尝试的影响、从而正确进行身份验证。如果连续授权失败超过 1024 次、 NSE 磁盘驱动器将自行擦除其内部加密密钥、存储在驱动器上的数据将永远丢失。此过程没有还原。如果发生这种情况,则 NSE 磁盘驱动器只能通过进入维护模式并运行 Disk Encrypt 杀毒 e-all 命令来重新使用、以将 NSE 磁盘驱动器设置回出厂默认值。要使其生效,还需要重新启动。

要缓解此问题,请执行以下操作:

  1. 在引导加载程序提示符处取消设置缺省变量。该设置为“开”、但变量将被隐藏。 

unsetenv kmip.init.maxwait 
unsetenv kmip.init.maxwait.ping

  1. 在引导加载程序提示符处,将变量设置为 on 。

setenv kmip.init.maxwait on
setenv kmip.init.maxwait.ping on

其他信息

在此处添加您的文本。