エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SANtricity 11 マニュアル (CA08872-010)

SANtricity 11.8のマニュアル

新機能

作業を開始

概要

サポートされているブラウザーとOS

System Managerのセットアップ

System Managerへのアクセス

セットアップウィザードの概要

FAQ

一部のハードウェア コンポーネントが表示されない場合はどうすればよいですか?

一部のホストが表示されない場合はどうすればよいですか?

アプリケーションを特定するとストレージ システムの管理にどのように役立ちますか?

ワークロードとは何ですか?

AutoSupportの配信方法を設定するにはどうすればよいですか?

推奨されるプール構成を承認するかどうかを判断するにはどうすればよいですか?

System Managerがホストを検出しません。どうすればよいですか?

Unified Managerのセットアップ

Unified Managerのインストール

Unified Managerへのアクセス

System Manager
メイン画面

System Managerインターフェイスの概要

パフォーマンス データの表示

概要

パフォーマンス グラフとガイドライン

パフォーマンスの用語

グラフィカルなパフォーマンス データの表示

表形式のパフォーマンス データの表示と保存

パフォーマンス データの解釈

ストレージ階層の表示

インターフェイス設定の管理

パスワード保護の管理

デフォルトの容量値の設定

パフォーマンス グラフのデフォルトの設定

ログイン バナーの設定

セッション タイムアウトの管理

通知の管理

問題の通知の概要

実行中の処理の表示およびその処理に対する操作の実行

Recovery Guruを使用した問題からのリカバリー

FAQ

どのようなブラウザがサポートされますか?

どのようなキーボード ショートカットを使用できますか?

個々のボリュームのパフォーマンス統計と合計値との関係はどうなっていますか?

グラフや表にデータが「0」(ゼロ)と表示されるのはなぜですか?

[レイテンシ]グラフには何が表示されますか?

[IOPS]グラフには何が表示されますか?

[MiB/秒]グラフには何が表示されますか?

[CPU]グラフには何が表示されますか?

[ヘッドルーム]グラフには何が表示されますか?

表示設定に関する詳しい情報はどこで入手できますか?

プールとボリューム グループ

概要

概念

プールとボリューム グループの仕組み

用語

プールまたはボリューム グループの選択

プールの自動作成と手動作成

ストレージを設定する

プールの自動作成

プールの手動作成

ボリューム グループの作成

プールまたはボリューム グループへの容量の追加

ストレージの管理

ボリュームの冗長性チェック

プールまたはボリューム グループの削除

ボリューム グループの空き容量の統合

ボリューム グループのエクスポート / インポート

ストレージに使用されているドライブの特定

容量を削除

プール / グループ設定の変更

プールの設定の変更

ボリューム グループの設定の変更

リソース プロビジョニングの有効化と無効化(既存のボリューム)

リソース プロビジョニングの有効化と無効化(新しいボリューム)

セキュリティの有効化

SSDキャッシュの管理

SSDキャッシュの仕組み

SSDキャッシュの制限事項

SSDキャッシュの作成

SSDキャッシュ設定の変更

SSDキャッシュの統計の表示

リザーブ容量の管理

リザーブ容量の仕組み

容量の追加

容量の削減

Snapshotグループの容量変更

Snapshotボリュームの容量変更

整合性グループのメンバー ボリュームの容量変更

ミラー ペア ボリュームの容量設定の変更

保留中のSnapshotイメージのキャンセル

Snapshotグループの削除

FAQ

ボリューム グループとは何ですか?

プールとは何ですか?

リザーブ容量とは何ですか?

FDE / FIPSセキュリティとは何ですか?

冗長性チェックとは何ですか?

プールとボリューム グループの違いは何ですか?

プールを手動で設定するのはどのような場合ですか?

容量アラートが重要なのはなぜですか?

予約済み容量を増やせない場合、どのような理由が考えられますか?

プールから削除できるドライブの数に制限はありますか?

ドライブではどのようなタイプのメディアがサポートされていますか?

一部のドライブが表示されないのはなぜですか?

シェルフ / ドロワー損失の保護を維持するにはどうすればよいですか?

プールとボリューム グループへおドライブの配置を最適化するにはどうすればよいですか?

アプリケーションに最適なRAIDレベルはどれですか?

Data Assuranceとは何ですか?

セキュリティ対応(ドライブ セキュリティ)とは何ですか?

リザーブ容量を増やすときは、どのような点に注意する必要がありますか?

削減する量を選択できない場合、どのような理由が考えられますか?

メンバー ボリュームごとにリザーブ容量が必要なのはなぜですか。

SSDキャッシュのすべての統計情報を表示するにはどうすればよいですか? また、何が表示されますか?

プールの最適化容量とは何ですか?

ボリューム グループの最適化容量とは何ですか?

リソース プロビジョニング対応とは何ですか?

リソース プロビジョニング ボリューム機能について、どのような点に注意する必要がありますか?

ボリュームとワークロード

概要

概念

ボリュームの機能

ワークロードの仕組み

用語

ボリュームを作成するためのワークフロー

データの整合性とセキュリティ

SSDキャッシュとボリューム

ボリュームで実行できる操作

ボリュームの容量

シン ボリュームの監視

シック ボリュームとシン ボリューム

ストレージを設定する

ワークロードの作成

ボリュームの作成

ワークロードへの追加

ボリュームの管理

容量の追加

ボリュームの初期化

ボリュームの再配置

コントローラー所有権の変更

ボリュームの削除

シン ボリュームの割り当て容量変更

設定の管理

ボリュームの設定の変更

ワークロードの設定の変更

キャッシュの設定の変更

メディア スキャンの設定の変更

コピー サービスの使用

ボリューム コピー機能

処理のタイプ

ボリュームのコピー

処理の管理

FAQ

ボリュームとは何ですか?

ボリューム グループにボリュームの作成に十分な空き容量があるにもかかわらず、容量の過剰割り当てエラーが表示されるのはなぜですか?

選択したワークロードはボリュームの作成にどのように影響を及ぼしますか?

ボリュームがワークロードに関連付けらていれないのはなぜですか?

選択したワークロードを削除できないのはなぜですか?

アプリケーション固有のワークロードはストレージ システムの管理にどのように役立ちますか?

この情報はストレージの作成にどのように役立ちますか?

拡張後の容量を認識させるにはどうすればいいですか?

プールおよびボリューム グループが一部表示されないのはなぜですか?

セグメント サイズとは何ですか?

優先コントローラー所有権とは何ですか?

[ホストをあとで割り当てる]オプションはどのようなときに使用しますか?

ホストのブロック サイズの要件について、どのような点に注意する必要がありますか?

ホストとホスト クラスタ

概要

概念

用語

ホストの作成とボリュームの割り当てのワークフロー

ホストの自動作成と手動作成

ボリュームの割り当て方法

アクセス ボリューム

LUNの最大数

デフォルトのホスト オペレーティング システム タイプ

ホスト アクセスの設定

ホストの自動作成

ホストの手動作成

ホスト クラスタの作成

ホストへのボリュームの割り当て

ホストとクラスタの管理

デフォルトのホスト タイプの変更

ボリュームの割り当て解除

ホストまたはホスト クラスタの削除

ホスト接続のレポートの設定

設定の管理

ホストの設定の変更

ホスト クラスタの設定の変更

ホスト ポート識別子の変更

FAQ

ホストおよびホスト クラスタとは何ですか?

ホスト クラスタを作成する必要があるのはどのような場合ですか?

適切なホスト オペレーティング システム タイプを特定するにはどうすればよいですか?

HBAおよびアダプタ ポートとは何ですか?

ホスト ポートをホストに一致させるにはどうすればよいですか?

CHAPシークレットを作成するにはどうすればよいですか?

デフォルト クラスタとは何ですか?

ホスト接続レポートとは何ですか?

Snapshot

概要

概念

Snapshotストレージの仕組み

用語

SnapshotイメージとSnapshotボリュームの作成ワークフロー

要件

ベース ボリューム、リザーブ容量、およびSnapshotグループ

SnapshotスケジュールとSnapshot整合性グループ

Snapshotボリューム

Snapshotのロールバック

SnapshotおよびSnapshotオブジェクトの作成

Snapshotイメージの作成

Snapshotイメージのスケジュール設定

Snapshot整合性グループの作成

Snapshotボリュームの作成

Snapshotスケジュールの管理

設定の変更

アクティブ化と一時停止

Snapshotスケジュールの削除

Snapshotイメージの管理

Snapshotイメージの設定の表示

ベース ボリュームのSnapshotイメージのロールバックの開始

Snapshot整合性グループ メンバー ボリュームに対するSnapshotイメージのロールバックの開始

Snapshotイメージのロールバックの再開

Snapshotイメージのロールバックのキャンセル

Snapshotイメージの削除

Snapshot整合性グループの管理

メンバー ボリュームの追加

メンバー ボリュームの削除

Change settings

Snapshot整合性グループの削除

Snapshotボリュームの管理

Snapshotボリュームの読み取り / 書き込みモードへの変換

Snapshotボリュームのボリューム設定の変更

Snapshotボリュームのコピー

Snapshotボリュームの再作成

Snapshotボリュームの無効化

Snapshotボリュームの削除

FAQ

ボリューム、ホスト、またはホスト クラスタが一部表示されないのはなぜですか?

Snapshotイメージとは何ですか?

Snapshotイメージを使用するのはなぜですか?

Snapshotに使用できるボリューム タイプはどれですか?

Snapshot整合性グループを作成するのはどのような場合ですか?

Snapshotボリュームとは何ですか? また、Snapshotボリュームにリザーブ容量が必要になるのはいつですか?

Snapshotグループとは何ですか?

Snapshotボリュームを無効にするのはどのような場合ですか?

無効状態とは何ですか?

Snapshotスケジュールを一時停止するのはどのような場合ですか?

ミラーリング
概要

非同期ミラーリング

同期ミラーリング

非同期の概念

非同期ミラーリングの仕組み

用語

ワークフロー

要件

非同期ミラーのステータス

ボリューム所有権

ミラー整合性グループのロール変更

同期の概念

同期ミラーリングの仕組み

用語

ワークフロー

要件

同期ミラーリングのステータス

ボリューム所有権

ミラー ペア内のボリューム間でのロール変更

非同期ミラー整合性グループの管理

通信のテスト

同期の中断と再開

同期設定の変更

ミラー整合性グループの再同期

同期されていないデータ量の表示

リモートIPアドレスの更新

ミラー整合性グループ ロールの変更

ミラー整合性グループの削除

非同期ミラー ペアの管理

非同期ミラー関係の削除

リザーブ容量の拡張

ミラー ペア ボリュームのリザーブ容量の変更

従来型システムで作成されたプライマリ ボリュームのミラー ペアの作成

同期ミラー ペアの管理

通信のテスト

同期の中断と再開

ボリューム間でのロールの変更

同期設定の変更

ミラー関係を削除

ミラーリングの非アクティブ化

非同期ミラーリングの非アクティブ化

同期ミラーリングの非アクティブ化

非同期に関するFAQ

非同期ミラーリングと同期ミラーリングの違いは何ですか?

選択したミラーリング機能にアクセスできない場合、どのような理由が考えられますか?

ミラー整合性グループを作成するときは、どのような点に注意する必要がありますか?

非同期ミラーリング - ミラー ペアを作成するときは、どのような点に注意する必要がありますか?

ミラー ペア ボリュームでリザーブ容量を増やすときは、どのような点に注意する必要がありますか?

リザーブ容量を要求した量で増やせない場合、どのような理由が考えられますか?

この割合を変更するのはどのような場合ですか?

リザーブ容量の候補が複数表示されるのはなぜですか?

表に「該当なし」と表示される場合、どのような理由が考えられますか?

プールおよびボリューム グループが一部表示されないのはなぜですか?

非同期ミラーリング - ボリュームが一部表示されないのはなぜですか?

非同期ミラーリング - リモート ストレージ システム上のボリュームが一部表示されないのはなぜですか?

リモート ストレージ システムのIPアドレスを更新するのはどのような場合ですか?

同期に関するFAQ

同期ミラーリングと非同期ミラーリングの違いは何ですか?

同期ミラーリング - ボリュームが一部表示されないのはなぜですか?

同期ミラーリング - リモート ストレージ システムのボリュームが一部表示されないのはなぜですか?

同期ミラーリング - ミラー ペアを作成するときは、どのような点に注意する必要がありますか?

同期優先度は同期のレートにどのような影響がありますか?

手動同期ポリシーの使用が推奨されるのはなぜですか?

リモート ストレージ

概要

概念

リモート ストレージの仕組み

用語

機能の要件

ボリュームの要件

リモート ストレージの管理

リモート ストレージのインポート

リモート ストレージのインポートの進捗管理

リモート ストレージの接続設定の変更

リモート ストレージ オブジェクトの削除

FAQ

リモート ストレージ接続を作成するときは、どのような点に注意する必要がありますか?

リモート ボリュームを削除するように求めるプロンプトが表示されるのはなぜですか?

デスティネーション システムのボリュームが一部表示されないのはなぜですか?

インポートするリモート ボリュームについて、どのような点に注意する必要がありますか?

リモート ストレージのインポートを開始するときは、どのような点に注意する必要がありますか?

ハードウェア コンポーネント

概要

概念

[ハードウェア]ページ

用語

シェルフ コンポーネントの管理

ハードウェア コンポーネントの表示

コンポーネント ステータスの表示または非表示

前面ビューと背面ビューの切り替え

シェルフの表示順の変更

シェルフのロケーター ライトの点灯

シェルフIDの変更

シェルフ コンポーネントのステータスと設定の表示

バッテリ学習サイクルの更新

コントローラーの管理

コントローラーの状態

IPアドレスの割り当てに関する考慮事項

管理ポートの設定

NTPサーバ アドレスの設定

DNSサーバ アドレスの設定

コントローラーの設定の表示

リモート ログイン(SSH)の設定

コントローラーをオンラインにする

コントローラーをオフラインにする

コントローラーのサービス モードへの切り替え

コントローラーのリセット(リブート)

iSCSIポートの管理

iSCSIポートの設定

iSCSI認証の設定

iSCSI検出設定の有効化

iSCSI統計パッケージの表示

iSCSIセッションの表示

iSCSIセッションの終了

iSER over InfiniBandポートの設定

iSER over InfiniBandの統計の表示

NVMeポートの管理

NVMeの概要

NVMe over InfiniBandポートの設定

NVMe over RoCEポートの設定

NVMe over Fabricsの統計の表示

ドライブの管理

ドライブの状態

ソリッド ステート ディスク(SSD)

ドライブ表示の絞り込み

ドライブのロケーター ライトの点灯

ドライブのステータスと設定の表示

ドライブの論理的な交換

ドライブの手動による再構築

ドライブの初期化(フォーマット)

ドライブの使用停止

ドライブの消去

ロックされたNVMeドライブまたはFIPSドライブのロック解除またはリセット

ホット スペアの管理

ホット スペア ドライブの概要

ホット スペアの割り当て

ホット スペアの割り当て解除

シェルフに関するFAQ

シェルフ損失の保護およびドロワー損失の保護とは何ですか?

バッテリ学習サイクルとは何ですか?

コントローラーに関するFAQ

自動ネゴシエーションとは何ですか?

IPv6ステートレス アドレス自動設定とは何ですか?

DHCPと手動設定のどちらを選択すべきですか?

DHCPサーバとは何ですか?

DHCPサーバを設定するにはどうすればよいですか?

コントローラーのネットワーク設定を変更する必要があるのはなぜですか?

ネットワーク設定はどこで確認できますか?

ICMP PING応答とは何ですか?

ポート設定はいつ更新するべきですか?

管理ポートを設定したあとに何をすればよいですか?

ストレージ システムが最適モードにならない場合、どのような理由が考えられますか?

iSCSIに関するFAQ

iSNSサーバを登録に使用するとどうなりますか?

iSCSIではどの登録方法が自動的にサポートされますか?

iSER over InfiniBand統計には何が表示されますか?

iSER over InfiniBandを設定または診断するためにほかに必要な作業は何ですか?

iSCSIを設定または診断するためにほかに必要な作業は何ですか?

NVMeに関するFAQ

NVMe over Fabrics統計には何が表示されますか?

NVMe over InfiniBandを設定または診断するためにほかに必要な作業は何ですか?

NVMe over RoCEを設定または診断するためにほかに必要な作業は何ですか?

1つの物理ポートに2つのIPアドレスがあるのはなぜですか?

1つの物理ポートに2セットのパラメータがあるのはなぜですか?

ドライブに関するFAQ

ホット スペア ドライブとは何ですか?

予約済み容量とは何ですか?

ドライブを論理的に交換するのはどのような場合ですか?

再構築中のドライブのステータスはどこで確認できますか?

アラート

概要

概念

アラートの仕組み

用語

Eメール アラートの管理

メール サーバと受信者の設定

Eメール アドレスの編集

Eメール アドレスの追加

メール サーバまたはEメール アドレスの削除

メール サーバの編集

SNMPアラートの管理

SNMPアラートの設定

トラップ送信先の追加

SNMP MIB変数の設定

コミュニティの編集

ユーザ設定の編集

コミュニティの追加

ユーザの追加

コミュニティの削除

ユーザの削除

トラップ送信先の削除

syslogアラートの管理

syslogサーバの設定

syslogサーバの編集

syslogサーバの追加

syslogサーバの削除

FAQ

アラートが無効になっている場合はどうすればよいですか?

SNMPまたはsyslogのアラートを設定するにはどうすればよいですか?

システムとアラートでタイムスタンプが異なるのはなぜですか?

システム設定

設定の概要

概念

キャッシュの設定とパフォーマンス

自動ロード バランシングの概要

システムの設定

ストレージ システム名の編集

ストレージ システムのロケーター ライトの点灯

ストレージ システムのクロックの同期

ストレージ システムの構成の保存

ストレージ システムの構成のクリア

キャッシュの設定の変更

自動ロード バランシングの設定

従来の管理インターフェイスの有効化と無効化

アドオン機能の設定

アドオン機能の仕組み

アドオンの条件

機能キー ファイルの取得

プレミアム機能の有効化

機能パックの有効化

CLIのダウンロード

FAQ

自動ロード バランシングとは何ですか?

コントローラー キャッシュとは何ですか?

キャッシュのフラッシュとは何ですか?

キャッシュ ブロック サイズとは何ですか?

ストレージ システムのクロックを同期する必要があるのはいつですか?

ドライブ セキュリティ

概要

概念

ドライブ セキュリティ機能の仕組み

セキュリティ キー管理の仕組み

用語

セキュリティ キーの設定

内部セキュリティ キーの作成

外部セキュリティ キーの作成

セキュリティ キーの管理

セキュリティ キーの変更

外部キー管理から内部キー管理への切り替え

キー管理サーバ設定の編集

セキュリティ キーのバックアップ

セキュリティ キーの検証

内部キー管理を使用する場合のドライブのロック解除

外部キー管理を使用する場合のドライブのロック解除

FAQ

セキュリティ キーを作成するときは、どのような点に注意する必要がありますか?

パス フレーズを定義する必要があるのはなぜですか?

セキュリティ キーの情報を記録しておく必要があるのはなぜですか?

セキュリティ キーをバックアップするときは、どのような点に注意する必要がありますか?

セキュア ドライブのロックを解除するときは、どのような点に注意する必要がありますか?

読み取り / 書き込みアクセスとは何ですか?

セキュリティ キーを検証するときは、どのような点に注意する必要がありますか?

内部セキュリティ キー管理と外部セキュリティ キー管理の違いは何ですか?

アクセス管理

概要

概念

アクセス管理の仕組み

用語

マッピングされたロールの権限

ローカル ユーザ ロール

ディレクトリ サービス

SAML

アクセストークン

ローカル ユーザ ロールの使用

ローカル ユーザ ロールの表示

パスワードの変更

ローカル ユーザ パスワードの設定の変更

ディレクトリ サービスの使用

ディレクトリ サーバの追加

ディレクトリ サーバ設定とロール マッピングの編集

ディレクトリ サーバの削除

SAMLの使用

SAMLの設定

SAMLのロール マッピングの変更

SAMLサービス プロバイダ ファイルのエクスポート

アクセス トークンの使用

アクセス トークンの作成

アクセス トークンの設定の編集

アクセス トークンの取り消し

syslogの管理

監査ログ アクティビティの表示

監査ログ ポリシーの定義

監査ログからのイベントの削除

監査ログ用のsyslogサーバの設定

監査ログ レコード用のsyslogサーバ設定の編集

FAQ

ログインできない理由は何ですか?

ディレクトリ サーバを追加するときは、どのような点に注意する必要がありますか?

ストレージ システムのロールをマッピングするときは、どのような点に注意する必要がありますか?

この変更の影響を受ける外部管理ツールはどれですか?

SAMLを設定および有効にするときは、どのような点に注意する必要がありますか?

監査ログにはどのタイプのイベントが記録されますか?

syslogサーバを設定するときは、どのような点に注意する必要がありますか?

syslogサーバが監査ログを受信しなくなりました。どうすればよいですか?

証明書

概要

概念

証明書の仕組み

用語

証明書の使用

コントローラーのCA署名証明書の使用

管理証明書のリセット

インポートされた証明書情報の表示

クライアントとして機能するコントローラー用の証明書のインポート

証明書失効チェックの有効化

信頼された証明書の削除

認証サーバのCA署名証明書の使用

キー管理サーバ証明書のエクスポート

FAQ

[もう一方のコントローラーにアクセスできません]ダイアログ ボックスが表示されるのはなぜですか?

外部キー管理用にSystem Managerにどの証明書をアップロードする必要があるかはどうすれば確認できますか?

証明書失効チェックについて、どのような点に注意する必要がありますか?

失効チェックが有効になるのはどのタイプのサーバですか?

サポート

概要

情報と診断の表示

ストレージ システム プロファイルの表示

ソフトウェアとファームウェアのインベントリの表示

診断データの収集

手動でのサポート データの収集

構成データの収集

リカバリー サポート ファイルの取得

トレース バッファの取得

I/Oパスの統計の収集

ヘルス イメージの取得

リカバリー操作の実行

読み取り不能セクターのログの表示

ドライブ ポートの再有効化

リカバリー モードのクリア

AutoSupportの管理

AutoSupport機能の概要

AutoSupport機能のワークフロー

AutoSupport機能の有効化と無効化

AutoSupportの配信方法の設定

AutoSupportディスパッチのスケジュール設定

AutoSupportディスパッチの送信

AutoSupportのステータスの表示

AutoSupportログの表示

AutoSupportメンテナンス期間の有効化

AutoSupportメンテナンス期間の無効化

イベントの表示

イベント ログの概要

イベント ログの表示

アップグレードの管理

概要

ソフトウェアとファームウェアのアップグレード

コントローラー ソフトウェアとファームウェアのアクティブ化

ドライブ ファームウェアのアップグレード

発生可能なソフトウェアとファームウェアのアップグレード エラー

FAQ

収集されるデータは何ですか?

読み取り不能セクターのデータにはどのような情報が表示されますか?

ヘルス イメージとは何ですか?

AutoSupportとはどのような機能ですか?

AutoSupport機能ではどういうデータが収集されますか?

AutoSupport機能の配信方法を設定するにはどうすればよいですか?

構成データとは何ですか?

SANtricity OSソフトウェアをアップグレードするときは、どのような点に注意する必要がありますか?

IOMの自動同期を一時停止するときは、どのような点に注意する必要がありますか?

ファームウェア アップグレードに時間がかかる場合、どのような理由が考えられますか?

ドライブ ファームウェアをアップグレードするときは、どのような点に注意する必要がありますか?

実行するアップグレードのタイプはどのように選択すればよいですか?

Unified Manager
メイン画面

Unified Managerインターフェイスの概要

サポートされるブラウザー

管理者パスワード保護の設定

管理者パスワードの変更

セッション タイムアウトの管理

ストレージ システム

概要

概念

ストレージ システムの検出に関する考慮事項

System Managerへのアクセスに関する考慮事項

ストレージ システムの検出

複数のストレージ システムの検出

単一のストレージ システムの検出

ストレージ システムの管理

ストレージ システム ステータスの表示

System Managerの起動

ストレージ システム パスワードの変更

ビューからのストレージ システムの削除

設定のインポート

概要

概念

設定のインポートの仕組み

ストレージ構成のレプリケートに関する要件

バッチ インポートの使用

アラート設定のインポート

AutoSupport設定のインポート

ディレクトリ サービス設定のインポート

システム設定のインポート

ストレージ構成のインポート

FAQ

どの設定がインポートされますか?

ストレージ システムが一部表示されないのはなぜですか?

システム グループ

概要

グループの設定

グループからのシステムの削除

グループの削除

グループ名の変更

アップグレード

概要

ソフトウェアとファームウェアのアップグレード

アップグレード前の健全性チェックの実行

SANtricity OSのアップグレード

ステージング済みOSソフトウェアのアクティブ化

ソフトウェア リポジトリの管理

ステージング済みOSソフトウェアのクリア

ミラーリング

概要

概念

ミラーリングの仕組み

設定ワークフロー

用語

要件

ミラーリングの設定

非同期ミラー ペアの作成

同期ミラー ペアの作成

FAQ

ミラー整合性グループを作成するときは、どのような点に注意する必要がありますか?

ミラー ペアを作成するときは、どのような点に注意する必要がありますか?

この割合を変更するのはどのような場合ですか?

リザーブ容量の候補が複数表示されるのはなぜですか?

ボリュームが一部表示されないのはなぜですか?

リモート ストレージ システムのボリュームが一部表示されないのはなぜですか?

同期優先度は同期のレートにどのような影響がありますか?

手動同期ポリシーの使用が推奨されるのはなぜですか?

証明書

概要

概念

証明書の仕組み

用語

管理ホスト証明書の使用

管理証明書のリセット

システム証明書の使用

システムの証明書のインポート

信頼された証明書の削除

信頼されていない証明書の解決

証明書の管理

証明書の表示

証明書のエクスポート

アクセス管理

概要

概念

アクセス管理の仕組み

用語

マッピングされたロールの権限

ローカル ユーザー ロール

ディレクトリー サービス

SAML

ローカル ユーザー ロールの使用

ローカル ユーザー ロールの表示

パスワードの変更

ローカル ユーザー パスワードの設定の変更

ディレクトリー サービスの使用

ディレクトリー サーバーの追加

ディレクトリー サーバー設定とロール マッピングの編集

ディレクトリー サーバーの削除

SAMLの使用

SAMLの設定

SAMLのロール マッピングの変更

SAMLサービス プロバイダー ファイルのエクスポート

FAQ

ログインできない理由は何ですか?

ディレクトリ サーバを追加するときは、どのような点に注意する必要がありますか?

ストレージ システムのロールをマッピングするときは、どのような点に注意する必要がありますか?

SAMLを設定および有効にするときは、どのような点に注意する必要がありますか?

ローカル ユーザとは何ですか?

to English version

コントローラーのCA署名証明書の使用

コントローラーとSANtricity System Managerへのアクセスに使用されるブラウザーとの間のセキュアーな通信を確立するために、CA署名証明書を取得できます。

開始する前に

  • Security Adminの権限を含むユーザー プロファイルでログインする必要があります。そうしないと、証明書関連の機能は表示されません。

  • 各コントローラーのIPアドレスまたはDNS名を把握しておく必要があります。

タスク概要

CA署名証明書を使用するには、次の3つの手順を実行します。

手順 1:コントローラーのCSRを作成する

最初にストレージ システムの各コントローラーの証明書署名要求(CSR)ファイルを生成する必要があります。

タスク概要

このタスクでは、SANtricity System ManagerでCSRファイルを生成する方法について説明します。CSRは、組織に関する情報と、コントローラーのIPアドレスまたはDNS名を提供します。このタスクでは、ストレージ システムにコントローラーが1つある場合はCSRファイルが1つ、コントローラーが2つある場合は2つ生成されます。

あるいは、OpenSSLなどのツールを使用してCSRファイルを生成して、手順 2:CSRファイルを送信するに進みます。 OpenSSLで構築した認証局(CA)で認証した証明書の利用も可能です。 なお、CA証明書におけるセキュリティの観点から、プライベートCAの場合でも利用には、ルート証明書、1つ以上の中間証明書、およびサーバー証明書が必要となります。
手順

  1. [設定]>[証明書]を選択します。

  2. [アレイ管理] タブで、[CSR の生成] を選択します。

    2番目のコントローラーの自己署名証明書を受け入れることを求めるダイアログ ボックスが表示された場合は、[自己署名証明書の承認] をクリックして続行します。

  3. 次の情報を入力して、[次へ] をクリックします。

    • 組織
      会社または組織の完全な正式名称。Inc.やCorp.などの接尾辞も含めて入力してください。

    • 組織単位(オプション)
      証明書を使用する組織の部門。

    • 市区町村
      ストレージ システムまたは事業の所在地である市区町村。

    • 都道府県(オプション)
      ストレージ システムまたは事業の所在地である都道府県。

    • ISO の国コード
      自国を表す2桁のISO(国際標準化機構)コード(USなど)。

    一部のフィールドには、該当する情報が事前に入力されます(コントローラーのIPアドレスなど)。事前入力された値は、明らかな間違いでないかぎり変更しないでください。たとえば、CSRを作成する前の時点では、コントローラーのIPアドレスは"`localhost`"に設定されます。その場合、"`localhost`"をコントローラーのDNS名またはIPアドレスに変更する必要があります。

  4. ストレージ システム内のコントローラーAに関する次の情報を確認または入力します。

    • コントローラー A の共通名
      コントローラーAのIPアドレスまたはDNS名がデフォルトで表示されます。このアドレスが正しいことを確認します(ブラウザーでSANtricity System Managerにアクセスする際に入力するアドレスと正確に一致している必要があります)。DNS名の1文字目にワイルドカードを使用することはできません。

    • コントローラー A の代替 IP アドレス
      共通名がIPアドレスの場合は、コントローラーAのIPアドレスまたはエイリアスをオプションで追加できます。複数指定する場合は、カンマで区切って入力します。

    • コントローラー A の代替 DNS 名
      共通名がDNS名の場合は、コントローラーAのDNS名を追加できます。複数指定する場合は、カンマで区切って入力します。代替DNS名がない場合は、最初のフィールドに入力したDNS名をここにコピーします。DNS名の1文字目にワイルドカードを使用することはできません。 ストレージ システムにコントローラーが1つしかない場合は、[終了] ボタンが表示されます。

      ストレージ システムにコントローラーが2つある場合は、[次へ] ボタンが表示されます。

    CSRを初めて作成している場合、[この手順をスキップ] をクリックしないでください。このリンクはエラーからリカバリーする目的で使用します。CSR要求が一方のコントローラーで失敗し、もう一方のコントローラーで成功する場合がまれにあります。このリンクを使用すると、コントローラーAでCSRがすでに定義されていればその作成をスキップし、コントローラーBでCSRを再作成する手順に進むことができます。

  5. コントローラーが1つしかない場合は、[終了] をクリックします。コントローラーが2つある場合は、[次へ] をクリックしてコントローラーBの情報(上記と同じ情報)を入力し、[終了] をクリックします。

    シングル コントローラーの場合は、1つのCSRファイルがローカル システムにダウンロードされます。デュアル コントローラーの場合は、2つのCSRファイルがダウンロードされます。ダウンロード フォルダーの場所は、ブラウザーによって異なります。

  6. 手順 2:CSRファイルを送信するに進みます。

手順 2:CSRファイルを送信する

証明書署名要求(CSR)ファイルを作成したら、ファイルを認証局(CA)に送信します。ETERNUS AB/HB series システムには、PEM形式(Base64 ASCIIエンコード)の署名済み証明書が必要です。該当するファイル形式はpem、.crt、.cer、または.keyです。

手順

  1. ダウンロードしたCSRファイルの場所を確認します。

  2. CSRファイルをCA(VerisignやDigiCertなど)に送信し、PEM形式の署名済み証明書を要求します。

    CSRファイルをCAに送信したあとに、別のCSRファイルを再生成しないでください。CSRを生成すると、秘密鍵と公開鍵のペアが作成されます。公開鍵はCSRの一部であり、秘密鍵はシステムのキーストアに保持されます。署名済み証明書を受け取ってインポートすると、システムは秘密鍵と公開鍵の両方がオリジナルのペアであることを確認します。キーが一致しないと署名済み証明書は機能せず、CAに新しい証明書を要求する必要があります。

  3. CAから署名済み証明書を受け取ったら、手順 3:コントローラーの署名済み証明書をインポートするに進みます。

手順 3:コントローラーの署名済み証明書をインポートする

認証局(CA)から署名済み証明書を受け取ったら、コントローラーのファイルをインポートします。

開始する前に

  • 署名済み証明書ファイルをCAから受け取っておきます。ファイルには、ルート証明書、1つ以上の中間証明書、およびサーバー証明書が含まれています。

  • CAからチェーン証明書ファイル(たとえば、.p7bファイル)が提供された場合は、チェーン ファイルを個々のファイル(ルート証明書、1つ以上の中間証明書、コントローラーを識別するサーバー証明書)に展開する必要があります。Windows certmgr ユーティリティーを使用すると、ファイルを展開できます(右クリックして、[すべてのタスク]>[エクスポート]を選択)。Base-64エンコード方式を推奨します。エクスポートが完了すると、チェーン内の証明書ファイルごとに1つのCERファイルが表示されます。

  • SANtricity System Managerにアクセスするホスト システムに、証明書ファイルをコピーしておきます。

手順

  1. [設定]>[証明書]を選択します。

  2. [アレイ管理] タブから、[インポート] を選択します。

    証明書ファイルをインポートするためのダイアログ ボックスが表示されます。

  3. [参照] ボタンをクリックして最初にルート証明書ファイルと中間証明書ファイルを選択してから、コントローラーの各サーバー証明書を選択します。ルート ファイルと中間ファイルは両方のコントローラーで同じです。サーバー証明書のみコントローラーごとに一意です。外部ツールからCSRを生成した場合は、CSRと一緒に作成された秘密鍵ファイルもインポートする必要があります。

    ファイル名がダイアログ ボックスに表示されます。

  4. [インポート] をクリックします。

    ファイルがアップロードされて検証されます。

結果

セッションは自動的に終了します。証明書を有効にするには、ログインし直す必要があります。再度ログインすると、新しいCA署名済み証明書がセッションに使用されます。

Top of Page