SANtricity 11.8 Commands

to English version

外部キー管理の開始

セキュリティ キーは、ストレージ システムのセキュリティ有効ドライブとコントローラーで共有される文字列です。外部キー管理を使用する場合は、セキュリティ キーを作成してキー管理サーバーに保持します。

外部キー管理サーバーとセキュリティ キーの使用の概念については、SANtricity System Managerのオンライン ヘルプを参照してください。

次に、外部セキュリティ キーを実装するための基本的なワークフローを示します。

  1. 証明書署名要求を生成する

  2. KMIPサーバーからクライアント証明書とサーバー証明書を取得する

  3. クライアント証明書をインストールする

  4. KMIPサーバーのIPアドレスとポート番号を設定する

  5. KMIPサーバーとの通信をテストする

  6. ストレージ システムのセキュリティ キーを作成する

  7. セキュリティ キーを検証する

ワークフローの手順

証明書管理と外部キー管理は、SANtricity 11.40リリースに追加された新しいセキュリティ機能です。管理を開始するには、次の基本的な手順を実行します。

  1. save storageArray keyManagementClientCSR コマンドを使用して、証明書署名要求を生成します。キー管理証明書署名要求(CSR)の生成を参照してください。

  2. KMIPサーバーから、クライアント証明書とサーバー証明書を要求します。

  3. download storageArray keyManagementCertificate コマンドで certificateType パラメーターを client に指定して、クライアント証明書をインストールします。ストレージ システムの外部キー管理証明書のインストールを参照してください。

  4. download storageArray keyManagementCertificate コマンドで certificateType パラメーターを server に設定して、サーバー証明書をインストールします。ストレージ システムの外部キー管理証明書のインストールを参照してください。

  5. set storageArray externalKeyManagement コマンドを使用して、キー管理サーバーのIPアドレスとポート番号を設定します。外部キー管理の設定を参照してください。

  6. start storageArray externalKeyManagement test コマンドを使用して、外部キー管理サーバーとの通信をテストします。外部キー管理通信のテストを参照してください。

  7. create storageArray securityKey コマンドを使用して、セキュリティ キーを作成します。セキュリティ キーの作成を参照してください。

  8. validate storageArray securityKey コマンドを使用して、セキュリティ キーを検証します。内部または外部セキュリティ キーの検証を参照してください。

Top of Page