如何取消对NAE卷的加密？

适用场景

• ONTAP 9
• NetApp 卷加密 (NetApp Volume Encryption, NVE)
• NetApp聚合加密(NAE)

问题解答

请使用以下方法之一：

1.使用其他聚合：

a.将卷移动到另一个非NAE聚合并将其转换为纯文本卷：

::> volume move start -vserver <vserver_name> -volume <volume_name> -destination-aggregate <aggr_name> -encrypt-destination false -encrypt-with-aggr-key false

2.使用同一聚合：

a.假设现有NAE聚合中有空间、请移动卷以将其从NAE转换为同一聚合中的NVE (NAE聚合允许)：

::> volume move start -vserver <vserver_name> -volume <volume_name> -destination-aggregate <aggr_name> -encrypt-destination true -encrypt-with-aggr-key false

b.在所有卷均为NVE且不存在NAE加密卷之后，请 在聚合上禁用NAE：::> aggregate modify -aggregate <aggr_name> -node <node_name> -encrypt-with-aggr-key false。 

注意： 请确保不存在任何聚合Snapshot副本，否则命令将失败。

c.移动NVE卷以取消对其加密并将其转换为 纯文本：

::> volume move start -vserver <vserver_name> -volume <volume_name> -destination-aggregate <aggr_name> -encrypt-destination false

注意： 如果 未执行步骤b、则卷移动将失败、并显示以下错误：

Error: command failed: The destination aggregate "aggr_name" is an NAE (NetApp Aggregate Encryption) aggregate. Non-encrypted volumes are not supported in such aggregates.

追加信息

• 如何对SVM根卷和MDV_CRS卷禁用NAE聚合级加密
• 如何取消对NVE卷的加密？
• 常见问题解答：NetApp卷加密和NetApp聚合加密