SANtricity 11.8 Commands

to English version

ストレージ システムのセキュリティ キーの作成

create storageArray securityKey コマンドは、Full Disk Encryption(FDE)ドライブが搭載されたストレージ システムの新しいセキュリティ キーを作成または変更します。

対応シリーズ

外部キー管理が有効になっている場合、このコマンドはHB2100/HB2200/HB2300、HB5100/HB5200、AB6100、およびAB3100のシリーズにのみ適用されます。内部キー管理が有効になっている場合、すべてのSMcliパッケージがインストールされていれば、このコマンドは、あらゆるストレージ システムに適用されます。

ロール

このコマンドをHB2100/HB2200/HB2300、HB5100/HB5200、AB6100、またはAB3100のストレージ システムに対して実行するには、Security Adminロールが必要です。

コンテキスト

内部キー管理の場合、このコマンドは、内部キー管理機能を有効にしてセキュリティ キーを作成します。キーの作成後、set storageArray securityKey コマンドを使用して、キーを使用可能にします。このコマンドは、セキュリティ キーの変更にも使用できます。

外部キー管理の場合、このコマンドは、機能を有効にしたときに最初に作成されたキーの代わりに使用するキーを作成します。enable storageArray externalKeyManagement コマンドを使用して外部キー管理機能を有効にし、最初のセキュリティ キーを作成します。このコマンドは、セキュリティ キーの変更にも使用できます。

構文

create storageArray securityKey
[keyIdentifier="keyIdentifierString"]
passPhrase="passPhraseString"
file="fileName"
[commitSecurityKey=(TRUE | FALSE)]

パラメーター

パラメーター 説明

keyIdentifier - 内部キー管理にのみ適用

セキュリティ キーのラッパーである、読み取り可能な文字列。キー識別子は二重引用符(" ")で囲みます。

キーをあとから識別しやすくするために、内部セキュリティ キーのキー識別子には英数字を使用できます。表記規則は次のとおりです。

  • キー識別子には最大189文字の英数字を入力できます。キー識別子には、次の文字は使用できません。

    • スペース

    • 句読点

    • 記号

  • 内部キー用の keyIdentifer パラメーターを入力しない場合は、コントローラーで自動的に keyIdentifer パラメーターが生成されます。

追加の文字が自動的に生成され、入力したキー識別子の文字列の末尾に付加されます。keyIdentifier パラメーターに文字列を何も入力しない場合、キー識別子は、自動的に生成された文字だけで構成されます。

外部キー管理の場合はキー識別子が完全に自動生成されるため、このパラメーターは無視されます。ストレージ システムにユーザー ラベルがある場合、この自動的に生成される文字列は、sa. の文字のあとにストレージ システムのユーザー ラベル、ストレージ システムの識別子、ランダムに生成された文字列が続く構成になります。ユーザー ラベル内の英数字以外の文字はすべて、アンダースコア(_)に変換されます。たとえば、abc#8というユーザー ラベルは、sa.abc_8 に変換されてから、キー識別子の残りの部分の先頭に付加されます。ユーザー ラベルのないストレージ システムの場合、キー識別子はストレージ システムの識別子とランダムに生成された文字列で構成されます。

passPhrase

セキュリティ キーを外部ファイルに格納できるように、セキュリティ キーを暗号化する文字列。パス フレーズは二重引用符(" ")で囲みます。

有効なパス フレーズを作成するための正しい形式については、このコマンド説明の「注」を参照してください。

パス フレーズは次の条件を満たしている必要があります。

  • 8~32文字。

  • 空白を含まない。

  • 大文字を1つ以上含む。

  • 小文字を1つ以上含む。

  • 数字を1つ以上含む。

  • 英数字以外の文字(< > @ +など)を1つ以上含む。

パス フレーズがこれらの条件を満たしていない場合は、エラー メッセージが表示され、コマンドを再試行するよう要求されます。

file

セキュリティ キーの保存先のファイル パスおよびファイル名。次に例を示します。

file="C:\Program Files\CLI\sup\drivesecurity.slk"

ファイル名の拡張子は .slk とする必要があります。

ファイルのパスと名前は二重引用符(" ")で囲みます。

commitSecurityKey - 内部キー管理にのみ適用

このパラメーターは、すべてのFDEドライブのストレージ システム、およびコントローラーに対してセキュリティ キーをコミットします。セキュリティ キーがコミットされたあとに、ストレージ システム内のセキュリティが有効なドライブ上のデータにアクセスするには、キーが必要です。データは、キーを使用した場合のみ読み取りや変更ができます。また、データを使用不可にするか、ドライブを完全に消去する場合を除き、セキュアーでないモードでドライブを使用することはできません。

デフォルト値はFALSEです。このパラメーターがFALSEに設定されている場合は、別の set storageArray securityKey コマンドを送信して、ストレージ システムに対してセキュリティ キーをコミットします。

Top of Page