对更换配置了 TPM 芯片和 OKM 的主板进行故障排除
问题描述
- 如何验证是否已配置板载密钥管理器 如果在 OKM中未更新TPM芯片生成的密封条、则在ONTAP 9.8及更高版本上将TPM主板更换为启用了TPM芯片和OKM的平台时、将出现以下问题描述。
- 更换配备TPM芯片、 已安装TPM许可证并使用加密数据(非根)卷的FAS或AFF主板时、如果覆盖交还否决、NVE卷将脱机。您将看到 gB.sf.vet.kmgr.keysmissing 事件:
::>event log show -message-name gb.sfo.veto.kmgr.keysmissing
<date><time> <node-name> ERROR gb.sfo.veto.kmgr.keysmissing: Giveback of aggregate <aggr-name> failed due to unavailability of volume encryption keys for the encrypted volumes of the aggregate on the partner node <node-name>.
- 更换配备TPM芯片、 安装了TPM许可证并使用加密根卷的FAS或AFF主板时,系统在配置TPM并对根卷进行加密的情况下不会启动(错误ID 148077)。 启动时、您将看到以下错误:
Jun 08 12:05:30 [node1:crypto.okmrecovery.failed:ALERT]: ERROR: Import of the onboard key hierarchy failed: failed to import key hierarchy. Additional information: error: ssal unseal failed.
- 错误ID 1416279 已 作为 自动执行此过程的请求打开。