跳转到主内容

nse -bootargkmip.init.maxwait 可能会导致数据丢失

Views:
19
Visibility:
Public
Votes:
0
Category:
e-series-disk-shelves
Specialty:
dp
Last Updated:

可不使用  

适用于

NSE 存储系统

解答

如何缓解 ARS 风险 #3016-boot_loadER 选项 kmip.init.maxwait 和 / 或 kmip.init.maxwait.ping 设置为 off 。 

应将它们设置为 " 开 " 或将其设置为 " 未设置 " (默认值)。默认情况下, NSE 存储系统设置为 ping KMIP (外部密钥管理器)服务器、并在启动安全 SSL 连接之前等待至少一台 KMIP 服务器的 ping 响应。
如果 boot_loader 选项 kmip.init.maxwait 和 / 或 kmip.init.maxwait.ping 设置为 off 、并且 nse 磁盘已锁定并正在使用、并且如果系统由于任何原因进入引导循环、则它们上的数据可能会丢失。 
默认情况下, NSE 磁盘驱动器具有一个内置功能、可保护其数据免受未经授权的连续失败尝试的影响、从而正确进行身份验证。如果连续授权失败超过 1024 次、 NSE 磁盘驱动器将自行擦除其内部加密密钥、存储在驱动器上的数据将永远丢失。此过程没有还原。如果发生这种情况,则 NSE 磁盘驱动器只能通过进入维护模式并运行 Disk Encrypt 杀毒 e-all 命令来重新使用、以将 NSE 磁盘驱动器设置回出厂默认值。要使其生效,还需要重新启动。

要缓解此问题,请执行以下操作:

  1. 在引导加载程序提示符处取消设置缺省变量。该设置为“开”、但变量将被隐藏。 

unsetenv kmip.init.maxwait 
unsetenv kmip.init.maxwait.ping

  1. 在引导加载程序提示符处,将变量设置为 on 。

setenv kmip.init.maxwait on
setenv kmip.init.maxwait.ping on

其他信息

在此处添加您的文本。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.
Scan to view the article on your device