如何解密 NAE 卷?
适用于
- ONTAP 9
- NetApp 卷加密 (NetApp Volume Encryption, NVE)
- NetApp 聚合加密(NAE)
问题解答
使用以下方法之一:
1.使用其他聚合:
A. 将卷移动到另一个非 NAE 聚合,并将其转换为纯文本卷:
::> volume move start -vserver <vserver_name> -volume <volume_name> -destination-aggregate <aggr_name> -encrypt-destination false -encrypt-with-aggr-key false
2.使用相同的聚合:
A. 假设您在现有的 NAE 聚合中有空间,移动卷,将它们从 NAE 转换为相同聚合中的 NVE(NAE 聚合确实允许):
::> volume move start -vserver <vserver_name> -volume <volume_name> -destination-aggregate <aggr_name> -encrypt-destination true -encrypt-with-aggr-key false
B. 验证聚合上所有卷报告的加密类型为"volume"。
::> volume show -aggregate <aggr_name> -fields encryption-type
vserver volume encryption-type
------------- ------------------ ---------------
svm1 vol1 volume
C. 在所有卷均为 NVE 且聚合上不存在 NAE 加密卷后,禁用 NAE:::> aggregate modify -aggregate <aggr_name> -node <node_name> -encrypt-with-aggr-key false
注意:请确保不存在聚合快照副本,否则命令将失败。
c. 使用 volume move 命令将 NVE 卷从 NVE 转换为纯文本:
::> volume move start -vserver <vserver_name> -volume <volume_name> -destination-aggregate <aggr_name> -encrypt-destination false
注意:如果步骤 A 被错过,卷移动将失败并显示错误:
Error: command failed: The destination aggregate "aggr_name" is an NAE (NetApp Aggregate Encryption) aggregate. Non-encrypted volumes are not supported in such aggregates.