NAEボリュームの暗号化を解除するにはどうすればよいですか?
環境
- ONTAP 9
- NetApp Volume Encryption(NVE)
- NetApp Aggregate Encryption(NAE)
回答
次のいずれかの方法を使用します:
1.別のアグリゲートを使用してください:
A. ボリュームをNAE以外の別のアグリゲートに移動し、プレーン テキスト ボリュームに変換します:
::> volume move start -vserver <vserver_name> -volume <volume_name> -destination-aggregate <aggr_name> -encrypt-destination false -encrypt-with-aggr-key false
2.同じアグリゲートを使用します:
A. 既存のNAEアグリゲートにスペースがあると仮定して、同じアグリゲート内のボリュームをNAEからNVEに変換します(NAEアグリゲートでは許可されます):
::> volume move start -vserver <vserver_name> -volume <volume_name> -destination-aggregate <aggr_name> -encrypt-destination true -encrypt-with-aggr-key false
B. アグリゲート上のすべてのボリュームが暗号化タイプを'volume'として報告していることを確認します。
::> volume show -aggregate <aggr_name> -fields encryption-type
vserver volume encryption-type
------------- ------------------ ---------------
svm1 vol1 volume
C. すべてのボリュームがNVEになり、NAEで暗号化されたボリュームがアグリゲートに存在しない場合は、NAEを無効にします:::> aggregate modify -aggregate <aggr_name> -node <node_name> -encrypt-with-aggr-key false
注:アグリゲートSnapshotコピーが存在しないことを確認してください。存在する場合、コマンドは失敗します。
c. volume moveコマンドを使用して、NVEボリュームをNVEからプレーンテキストに変換します:
::> volume move start -vserver <vserver_name> -volume <volume_name> -destination-aggregate <aggr_name> -encrypt-destination false
注: 手順A を実行できなかった場合、ボリュームの移動は次のエラーで失敗します:
Error: command failed: The destination aggregate "aggr_name" is an NAE (NetApp Aggregate Encryption) aggregate. Non-encrypted volumes are not supported in such aggregates.