鍵サーバ追加
概要
鍵サーバを追加します。
鍵サーバとは、SED認証鍵(以降、鍵)を管理する外部サーバです。装置とSSLによるセキュアな通信で鍵の取得や更新を可能とする鍵サーバを使用することで、より安全な環境で鍵を管理します。鍵サーバは最大2台登録できます。
鍵サーバには、鍵管理ソフトウェア「ETERNUS SF KM」をインストールしたサーバを使用します。鍵管理ソフトウェアとして「IBM Security Key Lifecycle Manager」も使用できます。
鍵サーバで鍵を管理すると、必要に応じて鍵サーバから鍵を取得します。例えば、鍵グループにRAIDグループを追加したときや、鍵管理対象RAIDグループに属するSEDを保守したときなどです。装置と鍵サーバ間は常に接続できる状態を保持してください。装置から1台の鍵サーバに鍵を取得しに行ったとき、鍵サーバが30秒以内に応答する必要があります。ネットワークタイムアウトが発生するような環境で使用しないでください。
ユーザー権限
デフォルトロールにおける実行可否
| デフォルトロール | 実行可否 |
|---|---|
| Monitor | |
| Admin | |
| StorageAdmin | |
| AccountAdmin | |
| SecurityAdmin | |
| Maintainer |
権限とロールについては、「役割および権限」を参照してください。
設定内容
鍵サーバ設定
| 項目 | 説明 | 設定値 |
|---|---|---|
サーバID |
「1」、「2」の順序で、未登録のサーバIDが表示されます。「1」が登録済みの場合、「2」が表示されます。 鍵グループ作成時にマスタサーバとスレーブサーバに割り当てるサーバIDを指定します。詳細は、「鍵グループ作成」を参照してください。 |
|
ドメイン名/IPアドレス |
鍵サーバのドメイン名 (FQDN)またはIPアドレスを入力します。 IPアドレスの指定方法には、「IPv4」と「IPv6」があります。入力できるIPv6アドレスは、「リンクローカルアドレス」、「グローバルアドレス」、「ユニークローカルアドレス」、または「6to4アドレス」です。詳細は、「設定可能なIPv6アドレス」 を参照してください。現在の設定状態を表示する際、IPv6アドレスは省略表記になります。 |
ドメイン名の場合 1 ~ 63文字の半角英数字記号 IPv4アドレスの場合 xxx.xxx.xxx.xxx xxx:先頭は、1~255(10進数) xxx:そのほかは、0~255(10進数) IPv6アドレスの場合 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx xxxx:0 ~ ffff (FFFF)(16進数、半角英数字) 詳細は、「IPv6のアドレス表記」を参照 |
ポート番号 |
鍵サーバとの通信に使用するポート番号を入力します。 |
半角数字 1 ~ 65535 5696(初期値) |
LANポート |
鍵サーバとの通信に使用するLANポートを「MNT」と「RMT」から選択します。 |
MNT(初期値) RMT |
操作手順
[ アクション ] から「鍵サーバ追加」をクリックします。
各項目を設定し、[ 追加 ] ボタンをクリックします。
→ 確認画面が表示されます。
注意- 以下の場合、エラー画面が表示されます。
各項目が入力条件を満たしていない
入力したドメイン名またはIPアドレスはすでにほかの鍵サーバで使用されている
入力したIPアドレスはLANポート (MNT/RMT)のIPアドレスと一致している
入力したIPアドレスはLANポート (MNT/RMT)のネットワークアドレスと一致している
- 以下の場合、エラー画面が表示されます。
[ OK ] ボタンをクリックします。
→ 鍵サーバ追加が開始されます。
[ 完了 ] ボタンをクリックして、[ 鍵管理 ] 画面に戻ります。