エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SANtricity 11 マニュアル (CA08872-010)

SANtricity 11.8のマニュアル

新機能

作業を開始

概要

サポートされているブラウザーとOS

System Managerのセットアップ

System Managerへのアクセス

セットアップウィザードの概要

FAQ

一部のハードウェア コンポーネントが表示されない場合はどうすればよいですか?

一部のホストが表示されない場合はどうすればよいですか?

アプリケーションを特定するとストレージ システムの管理にどのように役立ちますか?

ワークロードとは何ですか?

AutoSupportの配信方法を設定するにはどうすればよいですか?

推奨されるプール構成を承認するかどうかを判断するにはどうすればよいですか?

System Managerがホストを検出しません。どうすればよいですか?

Unified Managerのセットアップ

Unified Managerのインストール

Unified Managerへのアクセス

System Manager
メイン画面

System Managerインターフェイスの概要

パフォーマンス データの表示

概要

パフォーマンス グラフとガイドライン

パフォーマンスの用語

グラフィカルなパフォーマンス データの表示

表形式のパフォーマンス データの表示と保存

パフォーマンス データの解釈

ストレージ階層の表示

インターフェイス設定の管理

パスワード保護の管理

デフォルトの容量値の設定

パフォーマンス グラフのデフォルトの設定

ログイン バナーの設定

セッション タイムアウトの管理

通知の管理

問題の通知の概要

実行中の処理の表示およびその処理に対する操作の実行

Recovery Guruを使用した問題からのリカバリー

FAQ

どのようなブラウザがサポートされますか?

どのようなキーボード ショートカットを使用できますか?

個々のボリュームのパフォーマンス統計と合計値との関係はどうなっていますか?

グラフや表にデータが「0」(ゼロ)と表示されるのはなぜですか?

[レイテンシ]グラフには何が表示されますか?

[IOPS]グラフには何が表示されますか?

[MiB/秒]グラフには何が表示されますか?

[CPU]グラフには何が表示されますか?

[ヘッドルーム]グラフには何が表示されますか?

表示設定に関する詳しい情報はどこで入手できますか?

プールとボリューム グループ

概要

概念

プールとボリューム グループの仕組み

用語

プールまたはボリューム グループの選択

プールの自動作成と手動作成

ストレージを設定する

プールの自動作成

プールの手動作成

ボリューム グループの作成

プールまたはボリューム グループへの容量の追加

ストレージの管理

ボリュームの冗長性チェック

プールまたはボリューム グループの削除

ボリューム グループの空き容量の統合

ボリューム グループのエクスポート / インポート

ストレージに使用されているドライブの特定

容量を削除

プール / グループ設定の変更

プールの設定の変更

ボリューム グループの設定の変更

リソース プロビジョニングの有効化と無効化(既存のボリューム)

リソース プロビジョニングの有効化と無効化(新しいボリューム)

セキュリティの有効化

SSDキャッシュの管理

SSDキャッシュの仕組み

SSDキャッシュの制限事項

SSDキャッシュの作成

SSDキャッシュ設定の変更

SSDキャッシュの統計の表示

リザーブ容量の管理

リザーブ容量の仕組み

容量の追加

容量の削減

Snapshotグループの容量変更

Snapshotボリュームの容量変更

整合性グループのメンバー ボリュームの容量変更

ミラー ペア ボリュームの容量設定の変更

保留中のSnapshotイメージのキャンセル

Snapshotグループの削除

FAQ

ボリューム グループとは何ですか?

プールとは何ですか?

リザーブ容量とは何ですか?

FDE / FIPSセキュリティとは何ですか?

冗長性チェックとは何ですか?

プールとボリューム グループの違いは何ですか?

プールを手動で設定するのはどのような場合ですか?

容量アラートが重要なのはなぜですか?

予約済み容量を増やせない場合、どのような理由が考えられますか?

プールから削除できるドライブの数に制限はありますか?

ドライブではどのようなタイプのメディアがサポートされていますか?

一部のドライブが表示されないのはなぜですか?

シェルフ / ドロワー損失の保護を維持するにはどうすればよいですか?

プールとボリューム グループへおドライブの配置を最適化するにはどうすればよいですか?

アプリケーションに最適なRAIDレベルはどれですか?

Data Assuranceとは何ですか?

セキュリティ対応(ドライブ セキュリティ)とは何ですか?

リザーブ容量を増やすときは、どのような点に注意する必要がありますか?

削減する量を選択できない場合、どのような理由が考えられますか?

メンバー ボリュームごとにリザーブ容量が必要なのはなぜですか。

SSDキャッシュのすべての統計情報を表示するにはどうすればよいですか? また、何が表示されますか?

プールの最適化容量とは何ですか?

ボリューム グループの最適化容量とは何ですか?

リソース プロビジョニング対応とは何ですか?

リソース プロビジョニング ボリューム機能について、どのような点に注意する必要がありますか?

ボリュームとワークロード

概要

概念

ボリュームの機能

ワークロードの仕組み

用語

ボリュームを作成するためのワークフロー

データの整合性とセキュリティ

SSDキャッシュとボリューム

ボリュームで実行できる操作

ボリュームの容量

シン ボリュームの監視

シック ボリュームとシン ボリューム

ストレージを設定する

ワークロードの作成

ボリュームの作成

ワークロードへの追加

ボリュームの管理

容量の追加

ボリュームの初期化

ボリュームの再配置

コントローラー所有権の変更

ボリュームの削除

シン ボリュームの割り当て容量変更

設定の管理

ボリュームの設定の変更

ワークロードの設定の変更

キャッシュの設定の変更

メディア スキャンの設定の変更

コピー サービスの使用

ボリューム コピー機能

処理のタイプ

ボリュームのコピー

処理の管理

FAQ

ボリュームとは何ですか?

ボリューム グループにボリュームの作成に十分な空き容量があるにもかかわらず、容量の過剰割り当てエラーが表示されるのはなぜですか?

選択したワークロードはボリュームの作成にどのように影響を及ぼしますか?

ボリュームがワークロードに関連付けらていれないのはなぜですか?

選択したワークロードを削除できないのはなぜですか?

アプリケーション固有のワークロードはストレージ システムの管理にどのように役立ちますか?

この情報はストレージの作成にどのように役立ちますか?

拡張後の容量を認識させるにはどうすればいいですか?

プールおよびボリューム グループが一部表示されないのはなぜですか?

セグメント サイズとは何ですか?

優先コントローラー所有権とは何ですか?

[ホストをあとで割り当てる]オプションはどのようなときに使用しますか?

ホストのブロック サイズの要件について、どのような点に注意する必要がありますか?

ホストとホスト クラスタ

概要

概念

用語

ホストの作成とボリュームの割り当てのワークフロー

ホストの自動作成と手動作成

ボリュームの割り当て方法

アクセス ボリューム

LUNの最大数

デフォルトのホスト オペレーティング システム タイプ

ホスト アクセスの設定

ホストの自動作成

ホストの手動作成

ホスト クラスタの作成

ホストへのボリュームの割り当て

ホストとクラスタの管理

デフォルトのホスト タイプの変更

ボリュームの割り当て解除

ホストまたはホスト クラスタの削除

ホスト接続のレポートの設定

設定の管理

ホストの設定の変更

ホスト クラスタの設定の変更

ホスト ポート識別子の変更

FAQ

ホストおよびホスト クラスタとは何ですか?

ホスト クラスタを作成する必要があるのはどのような場合ですか?

適切なホスト オペレーティング システム タイプを特定するにはどうすればよいですか?

HBAおよびアダプタ ポートとは何ですか?

ホスト ポートをホストに一致させるにはどうすればよいですか?

CHAPシークレットを作成するにはどうすればよいですか?

デフォルト クラスタとは何ですか?

ホスト接続レポートとは何ですか?

Snapshot

概要

概念

Snapshotストレージの仕組み

用語

SnapshotイメージとSnapshotボリュームの作成ワークフロー

要件

ベース ボリューム、リザーブ容量、およびSnapshotグループ

SnapshotスケジュールとSnapshot整合性グループ

Snapshotボリューム

Snapshotのロールバック

SnapshotおよびSnapshotオブジェクトの作成

Snapshotイメージの作成

Snapshotイメージのスケジュール設定

Snapshot整合性グループの作成

Snapshotボリュームの作成

Snapshotスケジュールの管理

設定の変更

アクティブ化と一時停止

Snapshotスケジュールの削除

Snapshotイメージの管理

Snapshotイメージの設定の表示

ベース ボリュームのSnapshotイメージのロールバックの開始

Snapshot整合性グループ メンバー ボリュームに対するSnapshotイメージのロールバックの開始

Snapshotイメージのロールバックの再開

Snapshotイメージのロールバックのキャンセル

Snapshotイメージの削除

Snapshot整合性グループの管理

メンバー ボリュームの追加

メンバー ボリュームの削除

Change settings

Snapshot整合性グループの削除

Snapshotボリュームの管理

Snapshotボリュームの読み取り / 書き込みモードへの変換

Snapshotボリュームのボリューム設定の変更

Snapshotボリュームのコピー

Snapshotボリュームの再作成

Snapshotボリュームの無効化

Snapshotボリュームの削除

FAQ

ボリューム、ホスト、またはホスト クラスタが一部表示されないのはなぜですか?

Snapshotイメージとは何ですか?

Snapshotイメージを使用するのはなぜですか?

Snapshotに使用できるボリューム タイプはどれですか?

Snapshot整合性グループを作成するのはどのような場合ですか?

Snapshotボリュームとは何ですか? また、Snapshotボリュームにリザーブ容量が必要になるのはいつですか?

Snapshotグループとは何ですか?

Snapshotボリュームを無効にするのはどのような場合ですか?

無効状態とは何ですか?

Snapshotスケジュールを一時停止するのはどのような場合ですか?

ミラーリング
概要

非同期ミラーリング

同期ミラーリング

非同期の概念

非同期ミラーリングの仕組み

用語

ワークフロー

要件

非同期ミラーのステータス

ボリューム所有権

ミラー整合性グループのロール変更

同期の概念

同期ミラーリングの仕組み

用語

ワークフロー

要件

同期ミラーリングのステータス

ボリューム所有権

ミラー ペア内のボリューム間でのロール変更

非同期ミラー整合性グループの管理

通信のテスト

同期の中断と再開

同期設定の変更

ミラー整合性グループの再同期

同期されていないデータ量の表示

リモートIPアドレスの更新

ミラー整合性グループ ロールの変更

ミラー整合性グループの削除

非同期ミラー ペアの管理

非同期ミラー関係の削除

リザーブ容量の拡張

ミラー ペア ボリュームのリザーブ容量の変更

従来型システムで作成されたプライマリ ボリュームのミラー ペアの作成

同期ミラー ペアの管理

通信のテスト

同期の中断と再開

ボリューム間でのロールの変更

同期設定の変更

ミラー関係を削除

ミラーリングの非アクティブ化

非同期ミラーリングの非アクティブ化

同期ミラーリングの非アクティブ化

非同期に関するFAQ

非同期ミラーリングと同期ミラーリングの違いは何ですか?

選択したミラーリング機能にアクセスできない場合、どのような理由が考えられますか?

ミラー整合性グループを作成するときは、どのような点に注意する必要がありますか?

非同期ミラーリング - ミラー ペアを作成するときは、どのような点に注意する必要がありますか?

ミラー ペア ボリュームでリザーブ容量を増やすときは、どのような点に注意する必要がありますか?

リザーブ容量を要求した量で増やせない場合、どのような理由が考えられますか?

この割合を変更するのはどのような場合ですか?

リザーブ容量の候補が複数表示されるのはなぜですか?

表に「該当なし」と表示される場合、どのような理由が考えられますか?

プールおよびボリューム グループが一部表示されないのはなぜですか?

非同期ミラーリング - ボリュームが一部表示されないのはなぜですか?

非同期ミラーリング - リモート ストレージ システム上のボリュームが一部表示されないのはなぜですか?

リモート ストレージ システムのIPアドレスを更新するのはどのような場合ですか?

同期に関するFAQ

同期ミラーリングと非同期ミラーリングの違いは何ですか?

同期ミラーリング - ボリュームが一部表示されないのはなぜですか?

同期ミラーリング - リモート ストレージ システムのボリュームが一部表示されないのはなぜですか?

同期ミラーリング - ミラー ペアを作成するときは、どのような点に注意する必要がありますか?

同期優先度は同期のレートにどのような影響がありますか?

手動同期ポリシーの使用が推奨されるのはなぜですか?

リモート ストレージ

概要

概念

リモート ストレージの仕組み

用語

機能の要件

ボリュームの要件

リモート ストレージの管理

リモート ストレージのインポート

リモート ストレージのインポートの進捗管理

リモート ストレージの接続設定の変更

リモート ストレージ オブジェクトの削除

FAQ

リモート ストレージ接続を作成するときは、どのような点に注意する必要がありますか?

リモート ボリュームを削除するように求めるプロンプトが表示されるのはなぜですか?

デスティネーション システムのボリュームが一部表示されないのはなぜですか?

インポートするリモート ボリュームについて、どのような点に注意する必要がありますか?

リモート ストレージのインポートを開始するときは、どのような点に注意する必要がありますか?

ハードウェア コンポーネント

概要

概念

[ハードウェア]ページ

用語

シェルフ コンポーネントの管理

ハードウェア コンポーネントの表示

コンポーネント ステータスの表示または非表示

前面ビューと背面ビューの切り替え

シェルフの表示順の変更

シェルフのロケーター ライトの点灯

シェルフIDの変更

シェルフ コンポーネントのステータスと設定の表示

バッテリ学習サイクルの更新

コントローラーの管理

コントローラーの状態

IPアドレスの割り当てに関する考慮事項

管理ポートの設定

NTPサーバ アドレスの設定

DNSサーバ アドレスの設定

コントローラーの設定の表示

リモート ログイン(SSH)の設定

コントローラーをオンラインにする

コントローラーをオフラインにする

コントローラーのサービス モードへの切り替え

コントローラーのリセット(リブート)

iSCSIポートの管理

iSCSIポートの設定

iSCSI認証の設定

iSCSI検出設定の有効化

iSCSI統計パッケージの表示

iSCSIセッションの表示

iSCSIセッションの終了

iSER over InfiniBandポートの設定

iSER over InfiniBandの統計の表示

NVMeポートの管理

NVMeの概要

NVMe over InfiniBandポートの設定

NVMe over RoCEポートの設定

NVMe over Fabricsの統計の表示

ドライブの管理

ドライブの状態

ソリッド ステート ディスク(SSD)

ドライブ表示の絞り込み

ドライブのロケーター ライトの点灯

ドライブのステータスと設定の表示

ドライブの論理的な交換

ドライブの手動による再構築

ドライブの初期化(フォーマット)

ドライブの使用停止

ドライブの消去

ロックされたNVMeドライブまたはFIPSドライブのロック解除またはリセット

ホット スペアの管理

ホット スペア ドライブの概要

ホット スペアの割り当て

ホット スペアの割り当て解除

シェルフに関するFAQ

シェルフ損失の保護およびドロワー損失の保護とは何ですか?

バッテリ学習サイクルとは何ですか?

コントローラーに関するFAQ

自動ネゴシエーションとは何ですか?

IPv6ステートレス アドレス自動設定とは何ですか?

DHCPと手動設定のどちらを選択すべきですか?

DHCPサーバとは何ですか?

DHCPサーバを設定するにはどうすればよいですか?

コントローラーのネットワーク設定を変更する必要があるのはなぜですか?

ネットワーク設定はどこで確認できますか?

ICMP PING応答とは何ですか?

ポート設定はいつ更新するべきですか?

管理ポートを設定したあとに何をすればよいですか?

ストレージ システムが最適モードにならない場合、どのような理由が考えられますか?

iSCSIに関するFAQ

iSNSサーバを登録に使用するとどうなりますか?

iSCSIではどの登録方法が自動的にサポートされますか?

iSER over InfiniBand統計には何が表示されますか?

iSER over InfiniBandを設定または診断するためにほかに必要な作業は何ですか?

iSCSIを設定または診断するためにほかに必要な作業は何ですか?

NVMeに関するFAQ

NVMe over Fabrics統計には何が表示されますか?

NVMe over InfiniBandを設定または診断するためにほかに必要な作業は何ですか?

NVMe over RoCEを設定または診断するためにほかに必要な作業は何ですか?

1つの物理ポートに2つのIPアドレスがあるのはなぜですか?

1つの物理ポートに2セットのパラメータがあるのはなぜですか?

ドライブに関するFAQ

ホット スペア ドライブとは何ですか?

予約済み容量とは何ですか?

ドライブを論理的に交換するのはどのような場合ですか?

再構築中のドライブのステータスはどこで確認できますか?

アラート

概要

概念

アラートの仕組み

用語

Eメール アラートの管理

メール サーバと受信者の設定

Eメール アドレスの編集

Eメール アドレスの追加

メール サーバまたはEメール アドレスの削除

メール サーバの編集

SNMPアラートの管理

SNMPアラートの設定

トラップ送信先の追加

SNMP MIB変数の設定

コミュニティの編集

ユーザ設定の編集

コミュニティの追加

ユーザの追加

コミュニティの削除

ユーザの削除

トラップ送信先の削除

syslogアラートの管理

syslogサーバの設定

syslogサーバの編集

syslogサーバの追加

syslogサーバの削除

FAQ

アラートが無効になっている場合はどうすればよいですか?

SNMPまたはsyslogのアラートを設定するにはどうすればよいですか?

システムとアラートでタイムスタンプが異なるのはなぜですか?

システム設定

設定の概要

概念

キャッシュの設定とパフォーマンス

自動ロード バランシングの概要

システムの設定

ストレージ システム名の編集

ストレージ システムのロケーター ライトの点灯

ストレージ システムのクロックの同期

ストレージ システムの構成の保存

ストレージ システムの構成のクリア

キャッシュの設定の変更

自動ロード バランシングの設定

従来の管理インターフェイスの有効化と無効化

アドオン機能の設定

アドオン機能の仕組み

アドオンの条件

機能キー ファイルの取得

プレミアム機能の有効化

機能パックの有効化

CLIのダウンロード

FAQ

自動ロード バランシングとは何ですか?

コントローラー キャッシュとは何ですか?

キャッシュのフラッシュとは何ですか?

キャッシュ ブロック サイズとは何ですか?

ストレージ システムのクロックを同期する必要があるのはいつですか?

ドライブ セキュリティ

概要

概念

ドライブ セキュリティ機能の仕組み

セキュリティ キー管理の仕組み

用語

セキュリティ キーの設定

内部セキュリティ キーの作成

外部セキュリティ キーの作成

セキュリティ キーの管理

セキュリティ キーの変更

外部キー管理から内部キー管理への切り替え

キー管理サーバ設定の編集

セキュリティ キーのバックアップ

セキュリティ キーの検証

内部キー管理を使用する場合のドライブのロック解除

外部キー管理を使用する場合のドライブのロック解除

FAQ

セキュリティ キーを作成するときは、どのような点に注意する必要がありますか?

パス フレーズを定義する必要があるのはなぜですか?

セキュリティ キーの情報を記録しておく必要があるのはなぜですか?

セキュリティ キーをバックアップするときは、どのような点に注意する必要がありますか?

セキュア ドライブのロックを解除するときは、どのような点に注意する必要がありますか?

読み取り / 書き込みアクセスとは何ですか?

セキュリティ キーを検証するときは、どのような点に注意する必要がありますか?

内部セキュリティ キー管理と外部セキュリティ キー管理の違いは何ですか?

アクセス管理

概要

概念

アクセス管理の仕組み

用語

マッピングされたロールの権限

ローカル ユーザ ロール

ディレクトリ サービス

SAML

アクセストークン

ローカル ユーザ ロールの使用

ローカル ユーザ ロールの表示

パスワードの変更

ローカル ユーザ パスワードの設定の変更

ディレクトリ サービスの使用

ディレクトリ サーバの追加

ディレクトリ サーバ設定とロール マッピングの編集

ディレクトリ サーバの削除

SAMLの使用

SAMLの設定

SAMLのロール マッピングの変更

SAMLサービス プロバイダ ファイルのエクスポート

アクセス トークンの使用

アクセス トークンの作成

アクセス トークンの設定の編集

アクセス トークンの取り消し

syslogの管理

監査ログ アクティビティの表示

監査ログ ポリシーの定義

監査ログからのイベントの削除

監査ログ用のsyslogサーバの設定

監査ログ レコード用のsyslogサーバ設定の編集

FAQ

ログインできない理由は何ですか?

ディレクトリ サーバを追加するときは、どのような点に注意する必要がありますか?

ストレージ システムのロールをマッピングするときは、どのような点に注意する必要がありますか?

この変更の影響を受ける外部管理ツールはどれですか?

SAMLを設定および有効にするときは、どのような点に注意する必要がありますか?

監査ログにはどのタイプのイベントが記録されますか?

syslogサーバを設定するときは、どのような点に注意する必要がありますか?

syslogサーバが監査ログを受信しなくなりました。どうすればよいですか?

証明書

概要

概念

証明書の仕組み

用語

証明書の使用

コントローラーのCA署名証明書の使用

管理証明書のリセット

インポートされた証明書情報の表示

クライアントとして機能するコントローラー用の証明書のインポート

証明書失効チェックの有効化

信頼された証明書の削除

認証サーバのCA署名証明書の使用

キー管理サーバ証明書のエクスポート

FAQ

[もう一方のコントローラーにアクセスできません]ダイアログ ボックスが表示されるのはなぜですか?

外部キー管理用にSystem Managerにどの証明書をアップロードする必要があるかはどうすれば確認できますか?

証明書失効チェックについて、どのような点に注意する必要がありますか?

失効チェックが有効になるのはどのタイプのサーバですか?

サポート

概要

情報と診断の表示

ストレージ システム プロファイルの表示

ソフトウェアとファームウェアのインベントリの表示

診断データの収集

手動でのサポート データの収集

構成データの収集

リカバリー サポート ファイルの取得

トレース バッファの取得

I/Oパスの統計の収集

ヘルス イメージの取得

リカバリー操作の実行

読み取り不能セクターのログの表示

ドライブ ポートの再有効化

リカバリー モードのクリア

AutoSupportの管理

AutoSupport機能の概要

AutoSupport機能のワークフロー

AutoSupport機能の有効化と無効化

AutoSupportの配信方法の設定

AutoSupportディスパッチのスケジュール設定

AutoSupportディスパッチの送信

AutoSupportのステータスの表示

AutoSupportログの表示

AutoSupportメンテナンス期間の有効化

AutoSupportメンテナンス期間の無効化

イベントの表示

イベント ログの概要

イベント ログの表示

アップグレードの管理

概要

ソフトウェアとファームウェアのアップグレード

コントローラー ソフトウェアとファームウェアのアクティブ化

ドライブ ファームウェアのアップグレード

発生可能なソフトウェアとファームウェアのアップグレード エラー

FAQ

収集されるデータは何ですか?

読み取り不能セクターのデータにはどのような情報が表示されますか?

ヘルス イメージとは何ですか?

AutoSupportとはどのような機能ですか?

AutoSupport機能ではどういうデータが収集されますか?

AutoSupport機能の配信方法を設定するにはどうすればよいですか?

構成データとは何ですか?

SANtricity OSソフトウェアをアップグレードするときは、どのような点に注意する必要がありますか?

IOMの自動同期を一時停止するときは、どのような点に注意する必要がありますか?

ファームウェア アップグレードに時間がかかる場合、どのような理由が考えられますか?

ドライブ ファームウェアをアップグレードするときは、どのような点に注意する必要がありますか?

実行するアップグレードのタイプはどのように選択すればよいですか?

Unified Manager
メイン画面

Unified Managerインターフェイスの概要

サポートされるブラウザー

管理者パスワード保護の設定

管理者パスワードの変更

セッション タイムアウトの管理

ストレージ システム

概要

概念

ストレージ システムの検出に関する考慮事項

System Managerへのアクセスに関する考慮事項

ストレージ システムの検出

複数のストレージ システムの検出

単一のストレージ システムの検出

ストレージ システムの管理

ストレージ システム ステータスの表示

System Managerの起動

ストレージ システム パスワードの変更

ビューからのストレージ システムの削除

設定のインポート

概要

概念

設定のインポートの仕組み

ストレージ構成のレプリケートに関する要件

バッチ インポートの使用

アラート設定のインポート

AutoSupport設定のインポート

ディレクトリ サービス設定のインポート

システム設定のインポート

ストレージ構成のインポート

FAQ

どの設定がインポートされますか?

ストレージ システムが一部表示されないのはなぜですか?

システム グループ

概要

グループの設定

グループからのシステムの削除

グループの削除

グループ名の変更

アップグレード

概要

ソフトウェアとファームウェアのアップグレード

アップグレード前の健全性チェックの実行

SANtricity OSのアップグレード

ステージング済みOSソフトウェアのアクティブ化

ソフトウェア リポジトリの管理

ステージング済みOSソフトウェアのクリア

ミラーリング

概要

概念

ミラーリングの仕組み

設定ワークフロー

用語

要件

ミラーリングの設定

非同期ミラー ペアの作成

同期ミラー ペアの作成

FAQ

ミラー整合性グループを作成するときは、どのような点に注意する必要がありますか?

ミラー ペアを作成するときは、どのような点に注意する必要がありますか?

この割合を変更するのはどのような場合ですか?

リザーブ容量の候補が複数表示されるのはなぜですか?

ボリュームが一部表示されないのはなぜですか?

リモート ストレージ システムのボリュームが一部表示されないのはなぜですか?

同期優先度は同期のレートにどのような影響がありますか?

手動同期ポリシーの使用が推奨されるのはなぜですか?

証明書

概要

概念

証明書の仕組み

用語

管理ホスト証明書の使用

管理証明書のリセット

システム証明書の使用

システムの証明書のインポート

信頼された証明書の削除

信頼されていない証明書の解決

証明書の管理

証明書の表示

証明書のエクスポート

アクセス管理

概要

概念

アクセス管理の仕組み

用語

マッピングされたロールの権限

ローカル ユーザー ロール

ディレクトリー サービス

SAML

ローカル ユーザー ロールの使用

ローカル ユーザー ロールの表示

パスワードの変更

ローカル ユーザー パスワードの設定の変更

ディレクトリー サービスの使用

ディレクトリー サーバーの追加

ディレクトリー サーバー設定とロール マッピングの編集

ディレクトリー サーバーの削除

SAMLの使用

SAMLの設定

SAMLのロール マッピングの変更

SAMLサービス プロバイダー ファイルのエクスポート

FAQ

ログインできない理由は何ですか?

ディレクトリ サーバを追加するときは、どのような点に注意する必要がありますか?

ストレージ システムのロールをマッピングするときは、どのような点に注意する必要がありますか?

SAMLを設定および有効にするときは、どのような点に注意する必要がありますか?

ローカル ユーザとは何ですか?

to English version

外部セキュリティ キーの作成

キー管理サーバーでドライブ セキュリティ機能を使用するには、外部キーを作成し、キー管理サーバーとストレージ システムのセキュリティ対応ドライブで共有する必要があります。

開始する前に

  • ストレージ システムにセキュリティ対応ドライブが搭載されている必要があります。対応するドライブには、Full Disk Encryption(FDE)ドライブと連邦情報処理標準(FIPS)ドライブがあります。

    ストレージ システムにFDEドライブとFIPSドライブの両方が搭載されている場合、すべてのドライブで同じセキュリティ キーが共有されます。

  • ドライブ セキュリティ機能を有効にする必要があります。有効になっていない場合、このタスクの実行中に [セキュリティ キーを作成できません] ダイアログ ボックスが表示されます。ドライブ セキュリティ機能を有効にする手順については、必要に応じてストレージ ベンダーに問い合わせてください。

  • ストレージ システムのコントローラーの署名済みクライアント証明書ファイルを用意し、そのファイルをSANtricity System Managerにアクセスするホストにコピーしておきます。クライアント証明書は、キー管理サーバーがコントローラーのKey Management Interoperability Protocol(KMIP)要求を信頼できるよう、ストレージ システムのコントローラーを検証します。

  • キー管理サーバーから証明書ファイルを取得し、そのファイルをSANtricity System Managerにアクセスするホストにコピーする必要があります。キー管理サーバー証明書は、ストレージ システムがサーバーのIPアドレスを信頼できるよう、キー管理サーバーを検証します。キー管理サーバーには、ルート証明書、中間証明書、またはサーバー証明書を使用できます。

    サーバー証明書の詳細については、キー管理サーバーのドキュメントを参照してください。
タスク概要

このタスクでは、キー管理サーバーのIPアドレスと使用するポート番号を定義し、外部キー管理に使用する証明書をロードします。

手順

  1. [設定]>[システム]を選択します。

  2. [セキュリティ キー管理][外部キーの作成] を選択します。

    現在内部キー管理が設定されている場合は、外部キー管理に切り替えるかどうかの確認を求めるダイアログ ボックスが表示されます。

    [外部セキュリティ キーの作成] ダイアログ ボックスが開きます。

  3. [キー サーバへの接続] で、次のフィールドに情報を入力します。

    • キー管理サーバのアドレス
      キー管理に使用するサーバーの完全修飾ドメイン名またはIPアドレス(IPv4またはIPv6)を入力します。

    • キー管理ポート番号
      KMIPの通信に使用するポート番号を入力します。キー管理サーバーの通信に使用される最も一般的なポート番号は5696です。

      オプション: バックアップ キー サーバーを設定する場合は、[キー サーバを追加] をクリックしてサーバーの情報を入力します。プライマリー キー サーバーにアクセスできない場合、2番目のキー サーバーが使用されます。各キー サーバーが同じキー データベースにアクセスできることを確認してください。アクセスできないとエラーを生成し、バックアップ サーバーを使用できなくなります。

    一度に使用されるキー サーバーは1つだけです。プライマリー キー サーバーにアクセスできない場合、ストレージ システムはバックアップ キー サーバーに接続します。両方のサーバーが同等である必要があります。そうでない場合、エラーになる可能性があります。

    • クライアント証明書を選択
      1つ目の [参照] ボタンをクリックして、ストレージ システムのコントローラーの証明書ファイルを選択します。

    • キー管理サーバーのサーバー証明書を選択
      2つ目の [参照] ボタンをクリックして、キー管理サーバーの証明書ファイルを選択します。キー管理サーバーには、ルート証明書、中間証明書、またはサーバー証明書を選択できます。

  4. [次へ] をクリックします。

  5. [キーの作成 / バックアップ] で、セキュリティ対策としてバックアップ キーを作成できます。

    • (推奨)バックアップ キーを作成するには、このチェックボックスをオンにしてパス フレーズを入力し、確認のためにもう一度入力します。8~32文字で指定し、以下の文字をそれぞれ1文字以上含める必要があります。

      • アルファベットの大文字(1文字以上)。パス フレーズでは大文字と小文字が区別されます。

      • 数字(1文字以上)。

      • 英数字以外の「!」、「*」、「@」などの文字(1文字以上)。

    あとで使用できるように、入力したパス フレーズを書き留めておいてください。セキュリティ有効ドライブをストレージ システムから移動する必要がある場合、ドライブ データのロックを解除するためにパス フレーズが必要になります。

    		 
    +

    • バックアップ キーを作成しない場合は、チェックボックスをオフにします。

      バックアップ キーがないと、外部キー サーバーへのアクセスが失われた場合に、別のストレージ システムに移行されたドライブ上のデータにはアクセスできなくなります。このオプションは、SANtricity System Managerでバックアップ キーを作成する唯一の方法です。

  6. [完了] をクリックします。

    入力したクレデンシャルを使用して、システムがキー管理サーバーに接続されます。その後、セキュリティ キーのコピーがローカル システムに格納されます。

    ダウンロード ファイルのパスは、ブラウザーのデフォルトのダウンロード先に応じて異なる場合があります。

  7. パス フレーズとダウンロードしたキー ファイルの場所をメモし、[閉じる] をクリックします。

    次のメッセージと外部キー管理に関連したリンクが表示されます。

    Current key management method: External

  8. [通信のテスト] を選択して、ストレージ システムとキー管理サーバーの間の接続をテストします。

    テスト結果がダイアログ ボックスに表示されます。

結果

外部キー管理を有効にすると、セキュリティ有効のボリューム グループまたはプールを作成したり、既存のボリューム グループまたはプールでセキュリティを有効にしたりできます。

ドライブの電源をオフにしてオンにするたびに、すべてのセキュリティ有効ドライブがセキュリティ ロック状態になります。この状態のドライブのデータには、ドライブの初期化時に作成した正しいセキュリティ キーがコントローラーによって適用されないかぎりアクセスできません。第三者がロックされたドライブを物理的に取り外して別のシステムに取り付けた場合でも、データへの不正アクセスを防止することができます。
終了後の操作

セキュリティ キーを検証して、キー ファイルが破損していないことを確認します。

Top of Page