MetroCluster マニュアル ( CA08871-401 )
エンドツーエンドの暗号化の設定
ONTAP 9.15.1以降では、エンドツーエンドの暗号化を設定して、MetroCluster IP構成のサイト間でNVLOGやストレージ レプリケーション データなどのバックエンド トラフィックを暗号化できます。
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
エンドツーエンドの暗号化を設定する前に、外部キー管理を設定する必要があります。
-
MetroCluster IP構成でエンドツーエンドの暗号化を設定するために必要な、サポートされるシステムと最低限必要なONTAPリリースを確認します。
最低限必要なONTAPリリース
サポートされるシステム
ONTAP 9.15.1
-
ETERNUS AX4100
-
ETERNUS HX6100
-
エンドツーエンドの暗号化の有効化
エンドツーエンドの暗号化を有効にするには、次の手順を実行します。
-
MetroCluster構成の健全性を確認します。
-
MetroClusterコンポーネントが健全であることを確認します。
metrocluster check run
cluster_A::*> metrocluster check run
この処理はバックグラウンドで実行されます。
-
metrocluster check run
の処理が完了したら、次のコマンドを実行します。metrocluster check show
約5分後に、次の結果が表示されます。
cluster_A:::*> metrocluster check show Component Result ------------------- --------- nodes ok lifs ok config-replication ok aggregates ok clusters ok connections not-applicable volumes ok 7 entries were displayed.
-
実行中のMetroClusterチェック処理のステータスを確認します。
metrocluster operation history show -job-id <id>
-
ヘルス アラートがないことを確認します。
system health alert show
-
-
両方のクラスタで外部キー管理が設定されていることを確認します。
security key-manager external show-status
-
DRグループごとにエンドツーエンドの暗号化を有効にします。
metrocluster modify -is-encryption-enabled true -dr-group-id <dr_group_id>
例
cluster_A::*> metrocluster modify -is-encryption-enabled true -dr-group-id 1 Warning: Enabling encryption for a DR Group will secure NVLog and Storage replication data sent between MetroCluster nodes and have an impact on performance. Do you want to continue? {y|n}: y [Job 244] Job succeeded: Modify is successful.
構成内のDRグループごとにこの手順を繰り返します。
-
エンドツーエンドの暗号化が有効になっていることを確認します。
metrocluster node show -fields is-encryption-enabled
例
cluster_A::*> metrocluster node show -fields is-encryption-enabled dr-group-id cluster node configuration-state is-encryption-enabled ----------- ---------- -------- ------------------- ----------------- 1 cluster_A node_A_1 configured true 1 cluster_A node_A_2 configured true 1 cluster_B node_B_1 configured true 1 cluster_B node_B_2 configured true 4 entries were displayed.
エンドツーエンドの暗号化の無効化
エンドツーエンドの暗号化を無効にするには、次の手順を実行します。
-
MetroCluster構成の健全性を確認します。
-
MetroClusterコンポーネントが健全であることを確認します。
metrocluster check run
cluster_A::*> metrocluster check run
この処理はバックグラウンドで実行されます。
-
metrocluster check run
の処理が完了したら、次のコマンドを実行します。metrocluster check show
約5分後に、次の結果が表示されます。
cluster_A:::*> metrocluster check show Component Result ------------------- --------- nodes ok lifs ok config-replication ok aggregates ok clusters ok connections not-applicable volumes ok 7 entries were displayed.
-
実行中のMetroClusterチェック処理のステータスを確認します。
metrocluster operation history show -job-id <id>
-
ヘルス アラートがないことを確認します。
system health alert show
-
-
両方のクラスタで外部キー管理が設定されていることを確認します。
security key-manager external show-status
-
DRグループごとにエンドツーエンドの暗号化を無効にします。
metrocluster modify -is-encryption-enabled false -dr-group-id <dr_group_id>
例
cluster_A::*> metrocluster modify -is-encryption-enabled false -dr-group-id 1 [Job 244] Job succeeded: Modify is successful.
構成内のDRグループごとにこの手順を繰り返します。
-
エンドツーエンドの暗号化が無効になっていることを確認します。
metrocluster node show -fields is-encryption-enabled
例
cluster_A::*> metrocluster node show -fields is-encryption-enabled dr-group-id cluster node configuration-state is-encryption-enabled ----------- ---------- -------- ------------------- ----------------- 1 cluster_A node_A_1 configured false 1 cluster_A node_A_2 configured false 1 cluster_B node_B_1 configured false 1 cluster_B node_B_2 configured false 4 entries were displayed.