鍵グループ

概要

鍵グループで使用するSED認証鍵(以降、鍵)の情報とSSL/KMIP証明書情報が表示されます。

鍵グループとは、同じ鍵を使用するRAIDグループをグループ化したものです。

備考

  • 鍵グループに設定されてるRAIDグループは、[ SED鍵グループ ] 画面で確認できます。詳細は、「SED鍵グループ」を参照してください。

ユーザー権限

デフォルトロールにおける実行可否

デフォルトロール 実行可否
Monitor
Admin
StorageAdmin
AccountAdmin  
SecurityAdmin
Maintainer

権限とロールについては、「役割および権限」を参照してください。

表示内容

鍵グループ

項目 説明

名前

鍵グループの名前が表示されます。鍵グループが作成されていない場合、空白になります。

鍵グループ名は、鍵サーバで管理する「装置のシリアル番号」に相当します。

装置グループ名

装置グループの名前が表示されます。鍵グループが作成されていない場合、空白になります。

装置グループとは、ユーザーが管理対象とする鍵管理装置名と鍵グループの組み合わせをグループ化したものです。装置グループ名は、鍵サーバで管理する「デバイス・グループ名」に相当します。鍵管理ソフトウェア「ETERNUS SF KM」の工場出荷時に、デバイス・グループ名は「ETERNUS_DX」に標準設定されます。

鍵ステータス

鍵のステータスが表示されます。鍵グループが作成されていない場合、空白になります。

詳細は、「鍵のステータス」を参照してください。

セキュリティレベル

鍵グループのセキュリティレベルが表示されます。鍵グループが作成されていない場合、空白になります。

セキュリティレベルとは、SEDの鍵を所属予定のRAIDグループの鍵に変更できなかった場合の対処レベルのことです。障害や保守などでRAIDグループを構成するSEDがホットスペアや新規SEDに切り替わる際、通信エラーなどで鍵サーバから該当RAIDグループの鍵が取得できなかった場合、指定されたセキュリティレベルに従い動作します。

  • SED障害時、鍵を変更できなかったホットスペアへのリビルドは動作しません。RAIDグループが冗長性を失った状態のステータスは「Exposed」、「Partially Exposed」(RAID6の場合だけ)、「Exposed (Fast)」(RAID6-FRの場合だけ)、または「Partially Exposed (Fast)」(RAID6-FRの場合だけ)になります。

    SED保守時、鍵を変更できなかった新規SEDへの交換は正常に完了しません。新規SEDのステータスは「Not Exist」になります。

    鍵サーバと装置間の通信が正常に戻り、鍵が取得できた場合、SEDは正常状態に戻ります。正常状態となったSEDは鍵の変更後にリビルドが動作します。鍵ステータスは数分間「変更中」と表示される可能性がありますが、SED自体の鍵は変更されています。保守中のSEDは、鍵の変更後に保守が完了します。

  • ネットワーク異常などが発生して鍵サーバで管理する鍵に変更できない場合、装置共通鍵を使用してリビルドや保守が実行されます。

セキュリティレベルを「高」から「低」に変更した場合、すぐにリビルドが動作するわけではありません。セキュリティレベルの変更を装置が認識後、鍵の変更が行われてからリビルドが実行されます。

リカバリーモード

鍵グループのリカバリーモードが表示されます。鍵グループが作成されていない場合、空白になります。

リカバリーモードとは、鍵サーバとの通信が復旧した際、ロック状態 (*1)のRAIDグループやSEDのリカバリー手段のことです。ロック状態の場合、RAIDグループには「SED Locked」が、SEDには「Not Exist」が表示されます。

*1  :  RAIDグループの鍵が取得できないことが原因で生じるRAID閉塞状態です。

  • 自動

    鍵サーバと通信できた場合、ロック状態のRAIDグループやSEDを自動で復旧するモードです。

  • 手動

    鍵サーバと通信できた場合、Web GUIの「SED復旧」機能を使用して、ロック状態のRAIDグループやSEDを手動で復旧させるモードです。

鍵有効期限

鍵のステータスにより、以下が表示されます。

  • 「変更中」の場合、変更前の有効期限(YYYY-MM-DD)が表示されます。

  • 「サーバ証明書未登録」、「サーバ証明書期限切れ」、「自己発行証明書未生成」、「ネットワーク異常」、「未取得」、または「鍵サーバ異常」の場合、「-」(ハイフン)が表示されます。

  • そのほかのステータスの場合、鍵の有効期限(YYYY-MM-DD)が表示されます。

鍵グループが作成されていない場合、空白になります。

鍵の有効期限が切れると鍵サーバから新しい鍵が取得され、自動的に鍵が切り替わります。

マスタサーバ

サーバID

マスタサーバの鍵サーバID(1、2)が表示されます。鍵グループが作成されていない場合、またはマスタサーバが設定されていない場合、空白になります。

ドメイン名/IPアドレス

マスタサーバのドメイン名 (FQDN)またはIPアドレスが表示されます。鍵グループが作成されていない場合、またはマスタサーバが設定されていない場合、空白になります。

IPv6 アドレスは省略表記になります。詳細は、「IPv6のアドレス表記」を参照してください。

ステータス

マスタサーバのステータスが表示されます。鍵グループが作成されていない場合、またはマスタサーバが設定されていない場合、空白になります。

詳細は、「鍵サーバのステータス」を参照してください。

スレーブサーバ

サーバID

スレーブサーバの鍵サーバID(1、2)が表示されます。鍵グループが作成されていない場合、またはスレーブサーバが設定されていない場合、空白になります。

ドメイン名/IPアドレス

スレーブサーバのドメイン名 (FQDN)またはIPアドレスが表示されます。鍵グループが作成されていない場合、またはスレーブサーバが設定されていない場合、空白になります。

IPv6 アドレスは省略表記になります。詳細は、「IPv6のアドレス表記」を参照してください。

ステータス

スレーブサーバのステータスが表示されます。鍵グループが作成されていない場合、またはスレーブサーバが設定されていない場合、空白になります。

詳細は、「鍵サーバのステータス」を参照してください。

SSL/KMIPサーバ証明書

項目 説明

発行者名

SSL/KMIPサーバ証明書を発行した認証局の名称が表示されます。証明書をインポートしていない場合、空白になります。

所有者名

SSL/KMIPサーバ証明書の発行先の名称が表示されます。証明書をインポートしていない場合、空白になります。

有効期間の開始

SSL/KMIPサーバ証明書の有効期限の開始日時(YYYY-MM-DD hh:mm:ss)が表示されます。証明書をインポートしていない場合、空白になります。

有効期間の終了

SSL/KMIPサーバ証明書の有効期限の終了日時(YYYY-MM-DD hh:mm:ss)が表示されます。証明書をインポートしていない場合、空白になります。

シリアル番号

SSL/KMIPサーバ証明書のシリアル番号が表示されます。証明書をインポートしていない場合、空白になります。

シリアル番号は、発行者名と組み合わせて認証局で一意になる番号です。