Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

MetroCluster IP構成でのエンドツーエンドの暗号化の設定

共同作成者

ONTAP 9.15.1以降では、MetroCluster IP構成のサイト間でNVLOGやストレージレプリケーションデータなどのバックエンドトラフィックを暗号化するようにエンドツーエンドの暗号化を設定できます。

このタスクについて
  • このタスクを実行するには、クラスタ管理者である必要があります。

  • エンドツーエンドの暗号化を設定する前に、次の手順を実行する必要があります。 "外部キー管理を設定"

  • MetroCluster IP構成でエンドツーエンドの暗号化を設定するために必要な、サポートされているシステムおよび最小ONTAPリリースを確認します。

    最小ONTAPリリース

    サポートされるシステム

    ONTAP 9.15.1

    • AFF A400

    • FAS8300

    • FAS8700 の場合

エンドツーエンドの暗号化を実現

エンドツーエンドの暗号化を有効にするには、次の手順を実行します。

手順
  1. MetroCluster 構成の健全性を確認

    1. MetroCluster コンポーネントが正常であることを確認します。

      metrocluster check run
      cluster_A::*> metrocluster check run

      この処理はバックグラウンドで実行されます。

    2. のあとに入力します metrocluster check run 処理が完了しました。run:

      metrocluster check show

      約 5 分後に、次の結果が表示されます。

    cluster_A:::*> metrocluster check show
    
    Component           Result
    ------------------- ---------
    nodes               ok
    lifs                ok
    config-replication  ok
    aggregates          ok
    clusters            ok
    connections         not-applicable
    volumes             ok
    7 entries were displayed.
    1. 実行中の MetroCluster チェック処理のステータスを確認します。

      metrocluster operation history show -job-id <id>
    2. ヘルスアラートがないことを確認します。

      system health alert show
  2. 両方のクラスタで外部キー管理が設定されていることを確認します。

    security key-manager external show-status
  3. DRグループごとにエンドツーエンドの暗号化を有効にします。

    metrocluster modify -is-encryption-enabled true -dr-group-id <dr_group_id>
    • 例 *

    cluster_A::*> metrocluster modify -is-encryption-enabled true -dr-group-id 1
    Warning: Enabling encryption for a DR Group will secure NVLog and Storage
             replication data sent between MetroCluster nodes and have an impact on
             performance. Do you want to continue? {y|n}: y
    [Job 244] Job succeeded: Modify is successful.

    + 構成内のDRグループごとにこの手順を繰り返します。

  4. エンドツーエンドの暗号化が有効になっていることを確認します。

    metrocluster node show -fields is-encryption-enabled
    • 例 *

    cluster_A::*> metrocluster node show -fields is-encryption-enabled
    
    dr-group-id cluster    node      configuration-state is-encryption-enabled
    ----------- ---------- --------  ------------------- -----------------
    1           cluster_A  node_A_1  configured          true
    1           cluster_A  node_A_2  configured          true
    1           cluster_B  node_B_1  configured          true
    1           cluster_B  node_B_2  configured          true
    4 entries were displayed.

エンドツーエンドの暗号化を無効にする

エンドツーエンドの暗号化を無効にするには、次の手順を実行します。

手順
  1. MetroCluster 構成の健全性を確認

    1. MetroCluster コンポーネントが正常であることを確認します。

      metrocluster check run
      cluster_A::*> metrocluster check run

      この処理はバックグラウンドで実行されます。

    2. のあとに入力します metrocluster check run 処理が完了しました。run:

      metrocluster check show

      約 5 分後に、次の結果が表示されます。

    cluster_A:::*> metrocluster check show
    
    Component           Result
    ------------------- ---------
    nodes               ok
    lifs                ok
    config-replication  ok
    aggregates          ok
    clusters            ok
    connections         not-applicable
    volumes             ok
    7 entries were displayed.
    1. 実行中の MetroCluster チェック処理のステータスを確認します。

      metrocluster operation history show -job-id <id>
    2. ヘルスアラートがないことを確認します。

      system health alert show
  2. 両方のクラスタで外部キー管理が設定されていることを確認します。

    security key-manager external show-status
  3. 各DRグループでエンドツーエンドの暗号化を無効にします。

    metrocluster modify -is-encryption-enabled false -dr-group-id <dr_group_id>
    • 例 *

    cluster_A::*> metrocluster modify -is-encryption-enabled false -dr-group-id 1
    [Job 244] Job succeeded: Modify is successful.

    + 構成内のDRグループごとにこの手順を繰り返します。

  4. エンドツーエンドの暗号化が無効になっていることを確認します。

    metrocluster node show -fields is-encryption-enabled
    • 例 *

    cluster_A::*> metrocluster node show -fields is-encryption-enabled
    
    dr-group-id cluster    node      configuration-state is-encryption-enabled
    ----------- ---------- --------  ------------------- -----------------
    1           cluster_A  node_A_1  configured          false
    1           cluster_A  node_A_2  configured          false
    1           cluster_B  node_B_1  configured          false
    1           cluster_B  node_B_2  configured          false
    4 entries were displayed.