鍵グループ変更

概要

鍵グループの設定内容を変更します。

鍵グループとは、同じSED認証鍵(以降、鍵)を使用するRAIDグループをグループ化したものです。鍵グループは装置に1つです。

ユーザー権限

デフォルトロールにおける実行可否

デフォルトロール 実行可否
Monitor  
Admin
StorageAdmin  
AccountAdmin  
SecurityAdmin
Maintainer  

権限とロールについては、「役割および権限」を参照してください。

設定内容

鍵グループ設定

項目 説明 設定値

名前

鍵グループの名前を入力します。

鍵グループ名は、鍵サーバで管理する「装置のシリアル番号」に相当します。

注意

  • 鍵ステータスが「正常」になったあとで、鍵グループ名を変更しないでください。鍵ステータスは、[ 鍵グループ ] 画面で確認できます。詳細は、「鍵グループ」を参照してください。

1 ~ 32文字の半角英数字記号「_」(アンダースコア)

先頭は半角英文字であること

装置グループ名

装置グループ名を入力します。

装置グループとは、ユーザーが管理対象とする鍵管理装置名と鍵グループの組み合わせをグループ化したものです。装置グループ名は、鍵サーバで管理する「デバイス・グループ名」に相当します。

注意

  • 鍵ステータスが「正常」になったあとで、装置グループ名を変更しないでください。鍵ステータスは、[ 鍵グループ ] 画面で確認できます。詳細は、「鍵グループ」を参照してください。

1 ~ 16文字の半角英数字記号「_」(アンダースコア)

先頭は半角英文字であること

セキュリティレベル

鍵グループのセキュリティレベルを「高」と「低」から選択します。

セキュリティレベルとは、SEDの鍵を所属予定のRAID グループの鍵に変更できなかった場合の対処レベルのことです。障害や保守などでRAID グループを構成するSED がホットスペアや新規SED に切り替わる際、通信エラーなどで鍵サーバから該当RAID グループの鍵が取得できなかった場合、指定されたセキュリティレベルに従い動作します。

  • SED障害時、鍵を変更できなかったホットスペアへのリビルドは動作しません。RAIDグループが冗長性を失った状態のステータスは「Exposed」、「Partially Exposed」(RAID6の場合だけ)、「Exposed (Fast)」(RAID6-FRの場合だけ)、または「Partially Exposed (Fast)」(RAID6-FRの場合だけ)になります。

    SED保守時、鍵を変更できなかった新規SEDへの交換は正常に完了しません。新規SEDのステータスは「Not Exist」になります。

    鍵サーバと装置間の通信が正常に戻り、鍵が取得できた場合、SEDは正常状態に戻ります。正常状態となったSEDは鍵の変更後にリビルドが動作します。鍵ステータスは数分間「変更中」と表示される可能性がありますが、SED自体の鍵は変更されています。保守中のSEDは、鍵の変更後に保守が完了します。

  • ネットワーク異常などが発生して鍵サーバで管理する鍵に変更できない場合、装置共通鍵を使用してリビルドや保守が実行されます。

セキュリティレベルを「高」から「低」に変更した場合、すぐにリビルドが動作するわけではありません。セキュリティレベルの変更を装置が認識後、鍵の変更が行われてからリビルドが実行されます。

リカバリーモード

鍵グループのリカバリーモードを「自動」と「手動」から選択します。

リカバリーモードとは、鍵サーバとの通信が復旧した際、ロック状態 (*1)のRAIDグループやSEDのリカバリー手段のことです。ロック状態の場合、RAIDグループには「SED Locked」が、SEDには「Not Exist」が表示されます。

*1  :  RAIDグループの鍵が取得できないことが原因で生じるRAID閉塞状態です。

  • 自動

    鍵サーバと通信できた場合、ロック状態のRAIDグループやSEDを自動で復旧するモードです。

  • 手動

    鍵サーバと通信できた場合、GUIの「SED復旧」機能を使用して、ロック状態のRAIDグループやSEDを手動で復旧させるモードです。

自動

手動

鍵使用期限

鍵サーバから鍵を最初に取得した日(使用開始日)からの有効期限を選択します。

鍵の使用期限が過ぎると鍵サーバから新しい鍵が取得され、自動的に鍵が切り替わります。鍵使用期限を変更した場合、使用開始日から指定した期限まで同じ鍵を使用します。変更した時点からではありません。

  • 無制限

    使用開始日から20年後の同一日時まで同じ鍵を使用します。

  • 1か月~12か月

    使用開始日から指定月後の同一日時まで同じ鍵を使用します。指定月後に同一日が存在しない場合(4月31日など)は、その月の末日まで同じ鍵を使用します。

無制限

1か月~12か月

鍵サーバ

マスタ

マスタサーバまたはスレーブサーバに割り当てる鍵サーバのIDを選択します。「なし」と登録済みの鍵サーバIDが選択肢に表示されます。

注意

  • 「なし」を除き、マスタサーバとスレーブサーバで同じサーバIDを選択できません。ただし、RAIDグループが鍵グループに設定されている場合、両サーバとも「なし」を選択できません。

  • マスタサーバおよびスレーブサーバの両方に「なし」を選択した場合、鍵サーバで鍵を管理できません。

  • マスタサーバを設定した場合だけ、鍵を更新できます。詳細は「SED認証鍵更新」を参照してください。

  • 鍵サーバを保守する場合、一時的に鍵サーバの設定を解除する必要があります。保守を開始する前に対象鍵サーバに「なし」を設定してください。保守を完了後、鍵サーバを再度設定してください。

なし

1

2

スレーブ

操作手順

  1. [ アクション ] から「鍵グループ変更」をクリックします。

  2. 各項目を設定し、[ 変更 ] ボタンをクリックします。

    → 確認画面が表示されます。

    注意
    • 以下の場合、エラー画面が表示されます。

      • 「名前」が未入力

      • 「装置グループ名」が未入力

      • 各項目が入力条件を満たしていない

      • マスタサーバとスレーブサーバで同じサーバIDを選択した

      • RAIDグループが鍵グループに設定されている状態で、マスタサーバとスレーブサーバの両方に「なし」を選択した

  3. [ OK ] ボタンをクリックします。

    → 鍵グループ変更が開始されます。

  4. [ 完了 ] ボタンをクリックして、[ 鍵グループ ] 画面に戻ります。