エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

MetroCluster マニュアル ( CA08871-401 )

to English version

エンドツーエンドの暗号化の設定

ONTAP 9.15.1以降では、エンドツーエンドの暗号化を設定して、MetroCluster IP構成のサイト間でNVLOGやストレージ レプリケーション データなどのバックエンド トラフィックを暗号化できます。

タスク概要
  • このタスクを実行するには、クラスタ管理者である必要があります。

  • エンドツーエンドの暗号化を設定する前に、外部キー管理を設定する必要があります。

  • MetroCluster IP構成でエンドツーエンドの暗号化を設定するために必要な、サポートされるシステムと最低限必要なONTAPリリースを確認します。

    最低限必要なONTAPリリース

    サポートされるシステム

    ONTAP 9.15.1

    • ETERNUS AX4100

    • ETERNUS HX6100

エンドツーエンドの暗号化の有効化

エンドツーエンドの暗号化を有効にするには、次の手順を実行します。

手順
  1. MetroCluster構成の健全性を確認します。

    1. MetroClusterコンポーネントが健全であることを確認します。

      metrocluster check run
      cluster_A::*> metrocluster check run

      この処理はバックグラウンドで実行されます。

    2. metrocluster check runの処理が完了したら、次のコマンドを実行します。

      metrocluster check show

      約5分後に、次の結果が表示されます。

      cluster_A:::*> metrocluster check show
      
      Component           Result
      ------------------- ---------
      nodes               ok
      lifs                ok
      config-replication  ok
      aggregates          ok
      clusters            ok
      connections         not-applicable
      volumes             ok
      7 entries were displayed.
    3. 実行中のMetroClusterチェック処理のステータスを確認します。

      metrocluster operation history show -job-id <id>
    4. ヘルス アラートがないことを確認します。

      system health alert show
  2. 両方のクラスタで外部キー管理が設定されていることを確認します。

    security key-manager external show-status
  3. DRグループごとにエンドツーエンドの暗号化を有効にします。

    metrocluster modify -is-encryption-enabled true -dr-group-id <dr_group_id>

    cluster_A::*> metrocluster modify -is-encryption-enabled true -dr-group-id 1
    Warning: Enabling encryption for a DR Group will secure NVLog and Storage
             replication data sent between MetroCluster nodes and have an impact on
             performance. Do you want to continue? {y|n}: y
    [Job 244] Job succeeded: Modify is successful.

    構成内のDRグループごとにこの手順を繰り返します。

  4. エンドツーエンドの暗号化が有効になっていることを確認します。

    metrocluster node show -fields is-encryption-enabled

    cluster_A::*> metrocluster node show -fields is-encryption-enabled
    
    dr-group-id cluster    node      configuration-state is-encryption-enabled
    ----------- ---------- --------  ------------------- -----------------
    1           cluster_A  node_A_1  configured          true
    1           cluster_A  node_A_2  configured          true
    1           cluster_B  node_B_1  configured          true
    1           cluster_B  node_B_2  configured          true
    4 entries were displayed.

エンドツーエンドの暗号化の無効化

エンドツーエンドの暗号化を無効にするには、次の手順を実行します。

手順
  1. MetroCluster構成の健全性を確認します。

    1. MetroClusterコンポーネントが健全であることを確認します。

      metrocluster check run
      cluster_A::*> metrocluster check run

      この処理はバックグラウンドで実行されます。

    2. metrocluster check runの処理が完了したら、次のコマンドを実行します。

      metrocluster check show

      約5分後に、次の結果が表示されます。

      cluster_A:::*> metrocluster check show
      
      Component           Result
      ------------------- ---------
      nodes               ok
      lifs                ok
      config-replication  ok
      aggregates          ok
      clusters            ok
      connections         not-applicable
      volumes             ok
      7 entries were displayed.
    3. 実行中のMetroClusterチェック処理のステータスを確認します。

      metrocluster operation history show -job-id <id>
    4. ヘルス アラートがないことを確認します。

      system health alert show
  2. 両方のクラスタで外部キー管理が設定されていることを確認します。

    security key-manager external show-status
  3. DRグループごとにエンドツーエンドの暗号化を無効にします。

    metrocluster modify -is-encryption-enabled false -dr-group-id <dr_group_id>

    cluster_A::*> metrocluster modify -is-encryption-enabled false -dr-group-id 1
    [Job 244] Job succeeded: Modify is successful.

    構成内のDRグループごとにこの手順を繰り返します。

  4. エンドツーエンドの暗号化が無効になっていることを確認します。

    metrocluster node show -fields is-encryption-enabled

    cluster_A::*> metrocluster node show -fields is-encryption-enabled
    
    dr-group-id cluster    node      configuration-state is-encryption-enabled
    ----------- ---------- --------  ------------------- -----------------
    1           cluster_A  node_A_1  configured          false
    1           cluster_A  node_A_2  configured          false
    1           cluster_B  node_B_1  configured          false
    1           cluster_B  node_B_2  configured          false
    4 entries were displayed.
Top of Page