Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

暗号化ファイルシステムまたは LUN の作成 (CLI)

プロジェクト内で作成されるファイルシステムまたは LUN は、親プロジェクトのプロパティーを継承します。継承できるプロパティーのリストについては、継承されるプロパティーを参照してください。

暗号化プロジェクト内に作成されるファイルシステムまたは LUN は、自動的に暗号化され、プロジェクトから暗号化設定を継承します。暗号化鍵の設定は、シェアが暗号化されていないプロジェクトで作成されたか、暗号化されたプロジェクトで作成されたかにかかわらず、変更できます。

暗号化シェアのセットを作成する簡単な方法は、それらを暗号化プロジェクト内に作成することです。

始める前に

暗号化を使用するには、最初に構成する必要があります。データ暗号化を参照してください。

  1. shares に移動します。
  2. プロジェクトを選択します。

    選択されたプロジェクトが適切ではない場合、select project-name コマンドを使用して別のプロジェクトを選択します。

  3. ファイルシステムまたは LUN を作成します。

    filesystem filesystem-name」または「lun lun-name」と入力します。

    名前は、1 - 64 文字の長さにする必要があります。名前はピリオド (.) で始めることができず、空白を含めることもできません。使用可能な文字は、英数字と次の特殊文字です。

    _ - . :

    次の例では、default プロジェクトに fs-1 という名前のファイルシステムを作成しています。

    hostname:shares default> filesystem fs-1
    hostname:shares default/fs-1 (uncommitted)> 
  4. LUN を作成する場合、「set volsize=」およびボリュームサイズを入力します。
    hostname:shares default/lun1 (uncommitted)> set volsize=2G
                           volsize = 2G (uncommitted)
  5. このファイルシステムまたは LUN の親プロジェクトが暗号化されていない場合、暗号化タイプを設定します。

    このシェアの親プロジェクトが暗号化されていない場合、デフォルトで encryption プロパティーの値が off になります。暗号化シェアを作成するには、encryption プロパティーを新しい値に設定します。encryption プロパティーの値の説明については、暗号化鍵の値についてを参照してください。

    このシェアの親プロジェクトが暗号化されている場合、encryption の値が継承され、変更することはできません。

  6. キーストアと鍵名を設定します。

    シェアの親プロジェクトが暗号化されていない場合、keystore および keyname プロパティーを設定します。

    このシェアの親プロジェクトが暗号化されている場合、keystore および keyname プロパティーの値は、デフォルトでプロジェクトから継承されます。次の例に示すように、継承された値を使用することも、それらを変更することもできます。

    hostname:shares default/fs-1 (uncommitted)> set keyname=MyKey
                           keyname = MyKey (uncommitted)
  7. get および set コマンドを使用して、必要に応じてこのファイルシステムまたは LUN のほかのプロパティーを設定します。

    シェアプロパティーについては、ファイルシステムのプロパティーおよびLUN プロパティーを参照してください。

  8. commit」と入力します。
    hostname:shares default/fs-1 (uncommitted)> commit

関連トピック