NAEボリュームを暗号化解除するにはどうすればよいですか。
環境
- ONTAP 9
- NetApp Volume Encryption(NVE)
- NetApp アグリゲート暗号化(ネ)
回答
- 次のいずれかの手順を実行します。
- 別のアグリゲートを使用:
- ボリュームを別の非ネイアグリゲートに移動し、プレーンテキストボリュームに変換します。そのためには
volume move
、コマンドとパラメータを使用します-encrypt-destination false -encrypt-with-aggr-key false.
- ボリュームを別の非ネイアグリゲートに移動し、プレーンテキストボリュームに変換します。そのためには
- 同じアグリゲートを使用:
- 既存のNAEアグリゲートにスペースがある場合は、ボリュームを移動して、同じアグリゲート内でNAEからNVE(NAEアグリゲートでは許可されます)に変換します。これを行うには、
volume move
コマンドでパラメータを指定します。-encrypt-with-aggr-key false.
- すべてのボリュームがNVEになり、NAEで暗号化されたボリュームが存在しなくなったら、コマンドを実行してアグリゲートのNAEを無効にし
aggregate modify -aggregate aggregate_name -node node_name -encrypt-with-aggr-key false
ます。 アグリゲートSnapshotコピーが存在しないことを確認してください。存在しないと失敗します。 - NVEボリュームを移動して暗号化を解除し、
-encrypt-destination false.
- 既存のNAEアグリゲートにスペースがある場合は、ボリュームを移動して、同じアグリゲート内でNAEからNVE(NAEアグリゲートでは許可されます)に変換します。これを行うには、
- SVMルートまたはMDV CRSボリュームの暗号化を解除する場合は、次の手順を参照してください。