鍵グループ作成

概要

鍵グループを作成します。

鍵グループとは、同じSED認証鍵(以降、鍵)を使用するRAIDグループをグループ化したものです。作成できる鍵グループは装置に1つです。

備考

  • 鍵サーバが登録されていなくても、鍵グループを作成できます。

  • 鍵サーバと通信できない状況であっても、鍵グループを作成できます。

  • 鍵グループには同じ鍵を使用するRAIDグループを設定します。詳細は、「鍵グループ設定(RAIDグループ)」を参照してください。

  • 鍵グループに設定されているRAIDグループは、[ SED鍵グループ ] 画面で確認できます。詳細は、「SED鍵グループ」を参照してください。

  • SEDの鍵には、装置共通鍵と鍵サーバで管理する鍵の2種類があります。装置共通鍵を使用するRAIDグループと鍵サーバで管理する鍵を使用するRAIDグループ(鍵グループに設定したRAIDグループ)は1装置内に共存できます。

ユーザー権限

デフォルトロールにおける実行可否

デフォルトロール 実行可否
Monitor  
Admin
StorageAdmin  
AccountAdmin  
SecurityAdmin
Maintainer  

権限とロールについては、「役割および権限」を参照してください。

設定内容

鍵グループ設定

項目 説明 設定値

名前

鍵グループの名前を入力します。

鍵グループ名は、鍵サーバで管理する「装置のシリアル番号」に相当します。

注意

  • 鍵グループ名は、ほかの装置を含め、鍵サーバ内で重複しない名前にしてください。

  • 鍵ステータスが「正常」になったあとで、鍵グループ名を変更しないでください。鍵ステータスは、[ 鍵グループ ] 画面で確認できます。詳細は、「鍵グループ」を参照してください。

1 ~ 32文字の半角英数字記号「_」(アンダースコア)

先頭は半角英文字であること

装置グループ名

装置グループ名を入力します。

装置グループとは、ユーザーが管理対象とする鍵管理装置名と鍵グループの組み合わせをグループ化したものです。装置グループ名は、鍵サーバで管理する「デバイス・グループ名」に相当します。標準設定の場合は、「ETERNUS_DX」を入力してください。標準設定とは、鍵管理ソフトウェア「ETERNUS SF KM」の工場出荷時に設定されているデバイス・グループ名をそのまま使用することです。

注意

  • 装置グループ名は、鍵サーバに登録する「デバイス・グループ名」と同じ名前にしてください。

  • 鍵ステータスが「正常」になったあとで、装置グループ名を変更しないでください。鍵ステータスは、[ 鍵グループ ] 画面で確認できます。詳細は、「鍵グループ」を参照してください。

1 ~ 16文字の半角英数字記号「_」(アンダースコア)

先頭は半角英文字であること

セキュリティレベル

鍵グループのセキュリティレベルを「高」と「低」から選択します。

セキュリティレベルとは、SEDの鍵を所属予定のRAIDグループの鍵に変更できなかった場合の対処レベルのことです。障害や保守などでRAIDグループを構成するSEDがホットスペアや新規SEDに切り替わる際、通信エラーなどで鍵サーバから該当RAIDグループの鍵が取得できなかった場合、指定されたセキュリティレベルに従い動作します。

  • SED障害時、鍵を変更できなかったホットスペアへのリビルドは動作しません。RAIDグループは冗長性を失った状態「Exposed」、「Partially Exposed」(RAID6の場合だけ)、「Exposed (Fast)」(RAID6-FRの場合だけ)、または「Partially Exposed (Fast)」(RAID6-FRの場合だけ)になります。

    SED保守時、鍵を変更できなかった新規SEDへの交換は正常に完了しません。新規SEDのステータスは「Not Exist」になります。

    鍵サーバと装置間の通信が正常に戻り、鍵が取得できた場合、SEDは正常状態に戻ります。正常状態となったSEDは鍵の変更後にリビルドが動作します。鍵ステータスは数分間「変更中」と表示される可能性がありますが、SED自体の鍵は変更されています。保守中のSEDは、鍵の変更後に保守が完了します。

  • ネットワーク異常などが発生して鍵サーバで管理する鍵に変更できない場合、装置共通鍵を使用してリビルドや保守が実行されます。

セキュリティレベルを「高」から「低」に変更した場合、すぐにリビルドが動作するわけではありません。セキュリティレベルの変更を装置が認識後、鍵の変更が行われてからリビルドが実行されます。

高(初期値)

リカバリーモード

鍵グループのリカバリーモードを「自動」と「手動」から選択します。

リカバリーモードとは、鍵サーバとの通信が復旧した際、ロック状態 (*1)のRAIDグループやSEDのリカバリー手段のことです。ロック状態の場合、RAIDグループには「SED Locked」が、SEDには「Not Exist」が表示されます。

*1  :  RAIDグループの鍵が取得できないことが原因で生じるRAID閉塞状態です。

  • 自動

    鍵サーバと通信できた場合、ロック状態のRAIDグループやSEDを自動で復旧するモードです。

  • 手動

    鍵サーバと通信できた場合、Web GUIの「SED復旧」機能を使用して、ロック状態のRAIDグループやSEDを手動で復旧させるモードです。

自動(初期値)

手動

鍵使用期限

鍵をサーバから最初に取得した日(使用開始日)からの有効期限を選択します。

鍵の使用期限が過ぎると鍵サーバから新しい鍵が取得され、自動的に鍵が切り替わります。鍵使用期限の確認は8時間ごとに行われます。

  • 無制限

    使用開始日から20年後の同一日時まで同じ鍵を使用します。

  • 1か月~12か月

    使用開始日から指定月後の同一日時まで同じ鍵を使用します。指定月後に同一日が存在しない場合(4月31日など)は、その月の末日まで同じ鍵を使用します。

無制限(初期値)

1か月~12か月

鍵サーバ

マスタ

マスタサーバまたはスレーブサーバに割り当てる鍵サーバのIDを選択します。「なし」と登録済みの鍵サーバIDが選択肢に表示されます。

注意

  • 「なし」を除き、マスタサーバとスレーブサーバで同じサーバIDを選択できません。

  • マスタサーバおよびスレーブサーバの両方に「なし」を選択した場合、鍵サーバで鍵を管理できません。

  • マスタサーバを設定した場合だけ、鍵を更新できます。詳細は「SED認証鍵更新」を参照してください。

備考

  • 鍵グループに鍵サーバIDを割り当てるには、事前に鍵サーバの登録が必要です。詳細は、「鍵サーバ追加」を参照してください。

なし(初期値)

1

2

スレーブ

操作手順

  1. [ アクション ] から「鍵グループ作成」をクリックします。

  2. 各項目を設定し、[ 作成 ] ボタンをクリックします。

    → 確認画面が表示されます。

    注意
    • 以下の場合、エラー画面が表示されます。

      • 「名前」が未入力

      • 「装置グループ名」が未入力

      • 各項目が入力条件を満たしていない

      • マスタサーバとスレーブサーバで同じサーバIDを選択した

  3. [ OK ] ボタンをクリックします。

    → 鍵グループ作成が開始されます。

  4. [ 完了 ] ボタンをクリックして、[ 鍵グループ ] 画面に戻ります。