エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SANtricity 11 マニュアル (CA08872-010)

SANtricity 11.8のマニュアル

新機能

作業を開始

概要

サポートされているブラウザーとOS

System Managerのセットアップ

System Managerへのアクセス

セットアップウィザードの概要

FAQ

一部のハードウェア コンポーネントが表示されない場合はどうすればよいですか?

一部のホストが表示されない場合はどうすればよいですか?

アプリケーションを特定するとストレージ システムの管理にどのように役立ちますか?

ワークロードとは何ですか?

AutoSupportの配信方法を設定するにはどうすればよいですか?

推奨されるプール構成を承認するかどうかを判断するにはどうすればよいですか?

System Managerがホストを検出しません。どうすればよいですか?

Unified Managerのセットアップ

Unified Managerのインストール

Unified Managerへのアクセス

System Manager
メイン画面

System Managerインターフェイスの概要

パフォーマンス データの表示

概要

パフォーマンス グラフとガイドライン

パフォーマンスの用語

グラフィカルなパフォーマンス データの表示

表形式のパフォーマンス データの表示と保存

パフォーマンス データの解釈

ストレージ階層の表示

インターフェイス設定の管理

パスワード保護の管理

デフォルトの容量値の設定

パフォーマンス グラフのデフォルトの設定

ログイン バナーの設定

セッション タイムアウトの管理

通知の管理

問題の通知の概要

実行中の処理の表示およびその処理に対する操作の実行

Recovery Guruを使用した問題からのリカバリー

FAQ

どのようなブラウザがサポートされますか?

どのようなキーボード ショートカットを使用できますか?

個々のボリュームのパフォーマンス統計と合計値との関係はどうなっていますか?

グラフや表にデータが「0」(ゼロ)と表示されるのはなぜですか?

[レイテンシ]グラフには何が表示されますか?

[IOPS]グラフには何が表示されますか?

[MiB/秒]グラフには何が表示されますか?

[CPU]グラフには何が表示されますか?

[ヘッドルーム]グラフには何が表示されますか?

表示設定に関する詳しい情報はどこで入手できますか?

プールとボリューム グループ

概要

概念

プールとボリューム グループの仕組み

用語

プールまたはボリューム グループの選択

プールの自動作成と手動作成

ストレージを設定する

プールの自動作成

プールの手動作成

ボリューム グループの作成

プールまたはボリューム グループへの容量の追加

ストレージの管理

ボリュームの冗長性チェック

プールまたはボリューム グループの削除

ボリューム グループの空き容量の統合

ボリューム グループのエクスポート / インポート

ストレージに使用されているドライブの特定

容量を削除

プール / グループ設定の変更

プールの設定の変更

ボリューム グループの設定の変更

リソース プロビジョニングの有効化と無効化(既存のボリューム)

リソース プロビジョニングの有効化と無効化(新しいボリューム)

セキュリティの有効化

SSDキャッシュの管理

SSDキャッシュの仕組み

SSDキャッシュの制限事項

SSDキャッシュの作成

SSDキャッシュ設定の変更

SSDキャッシュの統計の表示

リザーブ容量の管理

リザーブ容量の仕組み

容量の追加

容量の削減

Snapshotグループの容量変更

Snapshotボリュームの容量変更

整合性グループのメンバー ボリュームの容量変更

ミラー ペア ボリュームの容量設定の変更

保留中のSnapshotイメージのキャンセル

Snapshotグループの削除

FAQ

ボリューム グループとは何ですか?

プールとは何ですか?

リザーブ容量とは何ですか?

FDE / FIPSセキュリティとは何ですか?

冗長性チェックとは何ですか?

プールとボリューム グループの違いは何ですか?

プールを手動で設定するのはどのような場合ですか?

容量アラートが重要なのはなぜですか?

予約済み容量を増やせない場合、どのような理由が考えられますか?

プールから削除できるドライブの数に制限はありますか?

ドライブではどのようなタイプのメディアがサポートされていますか?

一部のドライブが表示されないのはなぜですか?

シェルフ / ドロワー損失の保護を維持するにはどうすればよいですか?

プールとボリューム グループへおドライブの配置を最適化するにはどうすればよいですか?

アプリケーションに最適なRAIDレベルはどれですか?

Data Assuranceとは何ですか?

セキュリティ対応(ドライブ セキュリティ)とは何ですか?

リザーブ容量を増やすときは、どのような点に注意する必要がありますか?

削減する量を選択できない場合、どのような理由が考えられますか?

メンバー ボリュームごとにリザーブ容量が必要なのはなぜですか。

SSDキャッシュのすべての統計情報を表示するにはどうすればよいですか? また、何が表示されますか?

プールの最適化容量とは何ですか?

ボリューム グループの最適化容量とは何ですか?

リソース プロビジョニング対応とは何ですか?

リソース プロビジョニング ボリューム機能について、どのような点に注意する必要がありますか?

ボリュームとワークロード

概要

概念

ボリュームの機能

ワークロードの仕組み

用語

ボリュームを作成するためのワークフロー

データの整合性とセキュリティ

SSDキャッシュとボリューム

ボリュームで実行できる操作

ボリュームの容量

シン ボリュームの監視

シック ボリュームとシン ボリューム

ストレージを設定する

ワークロードの作成

ボリュームの作成

ワークロードへの追加

ボリュームの管理

容量の追加

ボリュームの初期化

ボリュームの再配置

コントローラー所有権の変更

ボリュームの削除

シン ボリュームの割り当て容量変更

設定の管理

ボリュームの設定の変更

ワークロードの設定の変更

キャッシュの設定の変更

メディア スキャンの設定の変更

コピー サービスの使用

ボリューム コピー機能

処理のタイプ

ボリュームのコピー

処理の管理

FAQ

ボリュームとは何ですか?

ボリューム グループにボリュームの作成に十分な空き容量があるにもかかわらず、容量の過剰割り当てエラーが表示されるのはなぜですか?

選択したワークロードはボリュームの作成にどのように影響を及ぼしますか?

ボリュームがワークロードに関連付けらていれないのはなぜですか?

選択したワークロードを削除できないのはなぜですか?

アプリケーション固有のワークロードはストレージ システムの管理にどのように役立ちますか?

この情報はストレージの作成にどのように役立ちますか?

拡張後の容量を認識させるにはどうすればいいですか?

プールおよびボリューム グループが一部表示されないのはなぜですか?

セグメント サイズとは何ですか?

優先コントローラー所有権とは何ですか?

[ホストをあとで割り当てる]オプションはどのようなときに使用しますか?

ホストのブロック サイズの要件について、どのような点に注意する必要がありますか?

ホストとホスト クラスタ

概要

概念

用語

ホストの作成とボリュームの割り当てのワークフロー

ホストの自動作成と手動作成

ボリュームの割り当て方法

アクセス ボリューム

LUNの最大数

デフォルトのホスト オペレーティング システム タイプ

ホスト アクセスの設定

ホストの自動作成

ホストの手動作成

ホスト クラスタの作成

ホストへのボリュームの割り当て

ホストとクラスタの管理

デフォルトのホスト タイプの変更

ボリュームの割り当て解除

ホストまたはホスト クラスタの削除

ホスト接続のレポートの設定

設定の管理

ホストの設定の変更

ホスト クラスタの設定の変更

ホスト ポート識別子の変更

FAQ

ホストおよびホスト クラスタとは何ですか?

ホスト クラスタを作成する必要があるのはどのような場合ですか?

適切なホスト オペレーティング システム タイプを特定するにはどうすればよいですか?

HBAおよびアダプタ ポートとは何ですか?

ホスト ポートをホストに一致させるにはどうすればよいですか?

CHAPシークレットを作成するにはどうすればよいですか?

デフォルト クラスタとは何ですか?

ホスト接続レポートとは何ですか?

Snapshot

概要

概念

Snapshotストレージの仕組み

用語

SnapshotイメージとSnapshotボリュームの作成ワークフロー

要件

ベース ボリューム、リザーブ容量、およびSnapshotグループ

SnapshotスケジュールとSnapshot整合性グループ

Snapshotボリューム

Snapshotのロールバック

SnapshotおよびSnapshotオブジェクトの作成

Snapshotイメージの作成

Snapshotイメージのスケジュール設定

Snapshot整合性グループの作成

Snapshotボリュームの作成

Snapshotスケジュールの管理

設定の変更

アクティブ化と一時停止

Snapshotスケジュールの削除

Snapshotイメージの管理

Snapshotイメージの設定の表示

ベース ボリュームのSnapshotイメージのロールバックの開始

Snapshot整合性グループ メンバー ボリュームに対するSnapshotイメージのロールバックの開始

Snapshotイメージのロールバックの再開

Snapshotイメージのロールバックのキャンセル

Snapshotイメージの削除

Snapshot整合性グループの管理

メンバー ボリュームの追加

メンバー ボリュームの削除

Change settings

Snapshot整合性グループの削除

Snapshotボリュームの管理

Snapshotボリュームの読み取り / 書き込みモードへの変換

Snapshotボリュームのボリューム設定の変更

Snapshotボリュームのコピー

Snapshotボリュームの再作成

Snapshotボリュームの無効化

Snapshotボリュームの削除

FAQ

ボリューム、ホスト、またはホスト クラスタが一部表示されないのはなぜですか?

Snapshotイメージとは何ですか?

Snapshotイメージを使用するのはなぜですか?

Snapshotに使用できるボリューム タイプはどれですか?

Snapshot整合性グループを作成するのはどのような場合ですか?

Snapshotボリュームとは何ですか? また、Snapshotボリュームにリザーブ容量が必要になるのはいつですか?

Snapshotグループとは何ですか?

Snapshotボリュームを無効にするのはどのような場合ですか?

無効状態とは何ですか?

Snapshotスケジュールを一時停止するのはどのような場合ですか?

ミラーリング
概要

非同期ミラーリング

同期ミラーリング

非同期の概念

非同期ミラーリングの仕組み

用語

ワークフロー

要件

非同期ミラーのステータス

ボリューム所有権

ミラー整合性グループのロール変更

同期の概念

同期ミラーリングの仕組み

用語

ワークフロー

要件

同期ミラーリングのステータス

ボリューム所有権

ミラー ペア内のボリューム間でのロール変更

非同期ミラー整合性グループの管理

通信のテスト

同期の中断と再開

同期設定の変更

ミラー整合性グループの再同期

同期されていないデータ量の表示

リモートIPアドレスの更新

ミラー整合性グループ ロールの変更

ミラー整合性グループの削除

非同期ミラー ペアの管理

非同期ミラー関係の削除

リザーブ容量の拡張

ミラー ペア ボリュームのリザーブ容量の変更

従来型システムで作成されたプライマリ ボリュームのミラー ペアの作成

同期ミラー ペアの管理

通信のテスト

同期の中断と再開

ボリューム間でのロールの変更

同期設定の変更

ミラー関係を削除

ミラーリングの非アクティブ化

非同期ミラーリングの非アクティブ化

同期ミラーリングの非アクティブ化

非同期に関するFAQ

非同期ミラーリングと同期ミラーリングの違いは何ですか?

選択したミラーリング機能にアクセスできない場合、どのような理由が考えられますか?

ミラー整合性グループを作成するときは、どのような点に注意する必要がありますか?

非同期ミラーリング - ミラー ペアを作成するときは、どのような点に注意する必要がありますか?

ミラー ペア ボリュームでリザーブ容量を増やすときは、どのような点に注意する必要がありますか?

リザーブ容量を要求した量で増やせない場合、どのような理由が考えられますか?

この割合を変更するのはどのような場合ですか?

リザーブ容量の候補が複数表示されるのはなぜですか?

表に「該当なし」と表示される場合、どのような理由が考えられますか?

プールおよびボリューム グループが一部表示されないのはなぜですか?

非同期ミラーリング - ボリュームが一部表示されないのはなぜですか?

非同期ミラーリング - リモート ストレージ システム上のボリュームが一部表示されないのはなぜですか?

リモート ストレージ システムのIPアドレスを更新するのはどのような場合ですか?

同期に関するFAQ

同期ミラーリングと非同期ミラーリングの違いは何ですか?

同期ミラーリング - ボリュームが一部表示されないのはなぜですか?

同期ミラーリング - リモート ストレージ システムのボリュームが一部表示されないのはなぜですか?

同期ミラーリング - ミラー ペアを作成するときは、どのような点に注意する必要がありますか?

同期優先度は同期のレートにどのような影響がありますか?

手動同期ポリシーの使用が推奨されるのはなぜですか?

リモート ストレージ

概要

概念

リモート ストレージの仕組み

用語

機能の要件

ボリュームの要件

リモート ストレージの管理

リモート ストレージのインポート

リモート ストレージのインポートの進捗管理

リモート ストレージの接続設定の変更

リモート ストレージ オブジェクトの削除

FAQ

リモート ストレージ接続を作成するときは、どのような点に注意する必要がありますか?

リモート ボリュームを削除するように求めるプロンプトが表示されるのはなぜですか?

デスティネーション システムのボリュームが一部表示されないのはなぜですか?

インポートするリモート ボリュームについて、どのような点に注意する必要がありますか?

リモート ストレージのインポートを開始するときは、どのような点に注意する必要がありますか?

ハードウェア コンポーネント

概要

概念

[ハードウェア]ページ

用語

シェルフ コンポーネントの管理

ハードウェア コンポーネントの表示

コンポーネント ステータスの表示または非表示

前面ビューと背面ビューの切り替え

シェルフの表示順の変更

シェルフのロケーター ライトの点灯

シェルフIDの変更

シェルフ コンポーネントのステータスと設定の表示

バッテリ学習サイクルの更新

コントローラーの管理

コントローラーの状態

IPアドレスの割り当てに関する考慮事項

管理ポートの設定

NTPサーバ アドレスの設定

DNSサーバ アドレスの設定

コントローラーの設定の表示

リモート ログイン(SSH)の設定

コントローラーをオンラインにする

コントローラーをオフラインにする

コントローラーのサービス モードへの切り替え

コントローラーのリセット(リブート)

iSCSIポートの管理

iSCSIポートの設定

iSCSI認証の設定

iSCSI検出設定の有効化

iSCSI統計パッケージの表示

iSCSIセッションの表示

iSCSIセッションの終了

iSER over InfiniBandポートの設定

iSER over InfiniBandの統計の表示

NVMeポートの管理

NVMeの概要

NVMe over InfiniBandポートの設定

NVMe over RoCEポートの設定

NVMe over Fabricsの統計の表示

ドライブの管理

ドライブの状態

ソリッド ステート ディスク(SSD)

ドライブ表示の絞り込み

ドライブのロケーター ライトの点灯

ドライブのステータスと設定の表示

ドライブの論理的な交換

ドライブの手動による再構築

ドライブの初期化(フォーマット)

ドライブの使用停止

ドライブの消去

ロックされたNVMeドライブまたはFIPSドライブのロック解除またはリセット

ホット スペアの管理

ホット スペア ドライブの概要

ホット スペアの割り当て

ホット スペアの割り当て解除

シェルフに関するFAQ

シェルフ損失の保護およびドロワー損失の保護とは何ですか?

バッテリ学習サイクルとは何ですか?

コントローラーに関するFAQ

自動ネゴシエーションとは何ですか?

IPv6ステートレス アドレス自動設定とは何ですか?

DHCPと手動設定のどちらを選択すべきですか?

DHCPサーバとは何ですか?

DHCPサーバを設定するにはどうすればよいですか?

コントローラーのネットワーク設定を変更する必要があるのはなぜですか?

ネットワーク設定はどこで確認できますか?

ICMP PING応答とは何ですか?

ポート設定はいつ更新するべきですか?

管理ポートを設定したあとに何をすればよいですか?

ストレージ システムが最適モードにならない場合、どのような理由が考えられますか?

iSCSIに関するFAQ

iSNSサーバを登録に使用するとどうなりますか?

iSCSIではどの登録方法が自動的にサポートされますか?

iSER over InfiniBand統計には何が表示されますか?

iSER over InfiniBandを設定または診断するためにほかに必要な作業は何ですか?

iSCSIを設定または診断するためにほかに必要な作業は何ですか?

NVMeに関するFAQ

NVMe over Fabrics統計には何が表示されますか?

NVMe over InfiniBandを設定または診断するためにほかに必要な作業は何ですか?

NVMe over RoCEを設定または診断するためにほかに必要な作業は何ですか?

1つの物理ポートに2つのIPアドレスがあるのはなぜですか?

1つの物理ポートに2セットのパラメータがあるのはなぜですか?

ドライブに関するFAQ

ホット スペア ドライブとは何ですか?

予約済み容量とは何ですか?

ドライブを論理的に交換するのはどのような場合ですか?

再構築中のドライブのステータスはどこで確認できますか?

アラート

概要

概念

アラートの仕組み

用語

Eメール アラートの管理

メール サーバと受信者の設定

Eメール アドレスの編集

Eメール アドレスの追加

メール サーバまたはEメール アドレスの削除

メール サーバの編集

SNMPアラートの管理

SNMPアラートの設定

トラップ送信先の追加

SNMP MIB変数の設定

コミュニティの編集

ユーザ設定の編集

コミュニティの追加

ユーザの追加

コミュニティの削除

ユーザの削除

トラップ送信先の削除

syslogアラートの管理

syslogサーバの設定

syslogサーバの編集

syslogサーバの追加

syslogサーバの削除

FAQ

アラートが無効になっている場合はどうすればよいですか?

SNMPまたはsyslogのアラートを設定するにはどうすればよいですか?

システムとアラートでタイムスタンプが異なるのはなぜですか?

システム設定

設定の概要

概念

キャッシュの設定とパフォーマンス

自動ロード バランシングの概要

システムの設定

ストレージ システム名の編集

ストレージ システムのロケーター ライトの点灯

ストレージ システムのクロックの同期

ストレージ システムの構成の保存

ストレージ システムの構成のクリア

キャッシュの設定の変更

自動ロード バランシングの設定

従来の管理インターフェイスの有効化と無効化

アドオン機能の設定

アドオン機能の仕組み

アドオンの条件

機能キー ファイルの取得

プレミアム機能の有効化

機能パックの有効化

CLIのダウンロード

FAQ

自動ロード バランシングとは何ですか?

コントローラー キャッシュとは何ですか?

キャッシュのフラッシュとは何ですか?

キャッシュ ブロック サイズとは何ですか?

ストレージ システムのクロックを同期する必要があるのはいつですか?

ドライブ セキュリティ

概要

概念

ドライブ セキュリティ機能の仕組み

セキュリティ キー管理の仕組み

用語

セキュリティ キーの設定

内部セキュリティ キーの作成

外部セキュリティ キーの作成

セキュリティ キーの管理

セキュリティ キーの変更

外部キー管理から内部キー管理への切り替え

キー管理サーバ設定の編集

セキュリティ キーのバックアップ

セキュリティ キーの検証

内部キー管理を使用する場合のドライブのロック解除

外部キー管理を使用する場合のドライブのロック解除

FAQ

セキュリティ キーを作成するときは、どのような点に注意する必要がありますか?

パス フレーズを定義する必要があるのはなぜですか?

セキュリティ キーの情報を記録しておく必要があるのはなぜですか?

セキュリティ キーをバックアップするときは、どのような点に注意する必要がありますか?

セキュア ドライブのロックを解除するときは、どのような点に注意する必要がありますか?

読み取り / 書き込みアクセスとは何ですか?

セキュリティ キーを検証するときは、どのような点に注意する必要がありますか?

内部セキュリティ キー管理と外部セキュリティ キー管理の違いは何ですか?

アクセス管理

概要

概念

アクセス管理の仕組み

用語

マッピングされたロールの権限

ローカル ユーザ ロール

ディレクトリ サービス

SAML

アクセストークン

ローカル ユーザ ロールの使用

ローカル ユーザ ロールの表示

パスワードの変更

ローカル ユーザ パスワードの設定の変更

ディレクトリ サービスの使用

ディレクトリ サーバの追加

ディレクトリ サーバ設定とロール マッピングの編集

ディレクトリ サーバの削除

SAMLの使用

SAMLの設定

SAMLのロール マッピングの変更

SAMLサービス プロバイダ ファイルのエクスポート

アクセス トークンの使用

アクセス トークンの作成

アクセス トークンの設定の編集

アクセス トークンの取り消し

syslogの管理

監査ログ アクティビティの表示

監査ログ ポリシーの定義

監査ログからのイベントの削除

監査ログ用のsyslogサーバの設定

監査ログ レコード用のsyslogサーバ設定の編集

FAQ

ログインできない理由は何ですか?

ディレクトリ サーバを追加するときは、どのような点に注意する必要がありますか?

ストレージ システムのロールをマッピングするときは、どのような点に注意する必要がありますか?

この変更の影響を受ける外部管理ツールはどれですか?

SAMLを設定および有効にするときは、どのような点に注意する必要がありますか?

監査ログにはどのタイプのイベントが記録されますか?

syslogサーバを設定するときは、どのような点に注意する必要がありますか?

syslogサーバが監査ログを受信しなくなりました。どうすればよいですか?

証明書

概要

概念

証明書の仕組み

用語

証明書の使用

コントローラーのCA署名証明書の使用

管理証明書のリセット

インポートされた証明書情報の表示

クライアントとして機能するコントローラー用の証明書のインポート

証明書失効チェックの有効化

信頼された証明書の削除

認証サーバのCA署名証明書の使用

キー管理サーバ証明書のエクスポート

FAQ

[もう一方のコントローラーにアクセスできません]ダイアログ ボックスが表示されるのはなぜですか?

外部キー管理用にSystem Managerにどの証明書をアップロードする必要があるかはどうすれば確認できますか?

証明書失効チェックについて、どのような点に注意する必要がありますか?

失効チェックが有効になるのはどのタイプのサーバですか?

サポート

概要

情報と診断の表示

ストレージ システム プロファイルの表示

ソフトウェアとファームウェアのインベントリの表示

診断データの収集

手動でのサポート データの収集

構成データの収集

リカバリー サポート ファイルの取得

トレース バッファの取得

I/Oパスの統計の収集

ヘルス イメージの取得

リカバリー操作の実行

読み取り不能セクターのログの表示

ドライブ ポートの再有効化

リカバリー モードのクリア

AutoSupportの管理

AutoSupport機能の概要

AutoSupport機能のワークフロー

AutoSupport機能の有効化と無効化

AutoSupportの配信方法の設定

AutoSupportディスパッチのスケジュール設定

AutoSupportディスパッチの送信

AutoSupportのステータスの表示

AutoSupportログの表示

AutoSupportメンテナンス期間の有効化

AutoSupportメンテナンス期間の無効化

イベントの表示

イベント ログの概要

イベント ログの表示

アップグレードの管理

概要

ソフトウェアとファームウェアのアップグレード

コントローラー ソフトウェアとファームウェアのアクティブ化

ドライブ ファームウェアのアップグレード

発生可能なソフトウェアとファームウェアのアップグレード エラー

FAQ

収集されるデータは何ですか?

読み取り不能セクターのデータにはどのような情報が表示されますか?

ヘルス イメージとは何ですか?

AutoSupportとはどのような機能ですか?

AutoSupport機能ではどういうデータが収集されますか?

AutoSupport機能の配信方法を設定するにはどうすればよいですか?

構成データとは何ですか?

SANtricity OSソフトウェアをアップグレードするときは、どのような点に注意する必要がありますか?

IOMの自動同期を一時停止するときは、どのような点に注意する必要がありますか?

ファームウェア アップグレードに時間がかかる場合、どのような理由が考えられますか?

ドライブ ファームウェアをアップグレードするときは、どのような点に注意する必要がありますか?

実行するアップグレードのタイプはどのように選択すればよいですか?

Unified Manager
メイン画面

Unified Managerインターフェイスの概要

サポートされるブラウザー

管理者パスワード保護の設定

管理者パスワードの変更

セッション タイムアウトの管理

ストレージ システム

概要

概念

ストレージ システムの検出に関する考慮事項

System Managerへのアクセスに関する考慮事項

ストレージ システムの検出

複数のストレージ システムの検出

単一のストレージ システムの検出

ストレージ システムの管理

ストレージ システム ステータスの表示

System Managerの起動

ストレージ システム パスワードの変更

ビューからのストレージ システムの削除

設定のインポート

概要

概念

設定のインポートの仕組み

ストレージ構成のレプリケートに関する要件

バッチ インポートの使用

アラート設定のインポート

AutoSupport設定のインポート

ディレクトリ サービス設定のインポート

システム設定のインポート

ストレージ構成のインポート

FAQ

どの設定がインポートされますか?

ストレージ システムが一部表示されないのはなぜですか?

システム グループ

概要

グループの設定

グループからのシステムの削除

グループの削除

グループ名の変更

アップグレード

概要

ソフトウェアとファームウェアのアップグレード

アップグレード前の健全性チェックの実行

SANtricity OSのアップグレード

ステージング済みOSソフトウェアのアクティブ化

ソフトウェア リポジトリの管理

ステージング済みOSソフトウェアのクリア

ミラーリング

概要

概念

ミラーリングの仕組み

設定ワークフロー

用語

要件

ミラーリングの設定

非同期ミラー ペアの作成

同期ミラー ペアの作成

FAQ

ミラー整合性グループを作成するときは、どのような点に注意する必要がありますか?

ミラー ペアを作成するときは、どのような点に注意する必要がありますか?

この割合を変更するのはどのような場合ですか?

リザーブ容量の候補が複数表示されるのはなぜですか?

ボリュームが一部表示されないのはなぜですか?

リモート ストレージ システムのボリュームが一部表示されないのはなぜですか?

同期優先度は同期のレートにどのような影響がありますか?

手動同期ポリシーの使用が推奨されるのはなぜですか?

証明書

概要

概念

証明書の仕組み

用語

管理ホスト証明書の使用

管理証明書のリセット

システム証明書の使用

システムの証明書のインポート

信頼された証明書の削除

信頼されていない証明書の解決

証明書の管理

証明書の表示

証明書のエクスポート

アクセス管理

概要

概念

アクセス管理の仕組み

用語

マッピングされたロールの権限

ローカル ユーザー ロール

ディレクトリー サービス

SAML

ローカル ユーザー ロールの使用

ローカル ユーザー ロールの表示

パスワードの変更

ローカル ユーザー パスワードの設定の変更

ディレクトリー サービスの使用

ディレクトリー サーバーの追加

ディレクトリー サーバー設定とロール マッピングの編集

ディレクトリー サーバーの削除

SAMLの使用

SAMLの設定

SAMLのロール マッピングの変更

SAMLサービス プロバイダー ファイルのエクスポート

FAQ

ログインできない理由は何ですか?

ディレクトリ サーバを追加するときは、どのような点に注意する必要がありますか?

ストレージ システムのロールをマッピングするときは、どのような点に注意する必要がありますか?

SAMLを設定および有効にするときは、どのような点に注意する必要がありますか?

ローカル ユーザとは何ですか?

to English version

SAMLの設定

アクセス管理の認証を設定する場合、ストレージ システムに組み込みのSecurity Assertion Markup Language(SAML)機能を使用することができます。認証を設定すると、アイデンティティー プロバイダーとストレージ プロバイダーの間の接続が確立されます。

開始する前に

  • Security Adminの権限を含むユーザー プロファイルでログインする必要があります。そうしないと、アクセス管理の機能は表示されません。

  • ストレージ システムのコントローラーのIPアドレスまたはドメイン名を確認しておく必要があります。

  • IdP管理者がIdPシステムの設定を完了している必要があります。

  • IdP管理者が、認証時に名前IDを返す機能がIdPでサポートされていることを確認しておく必要があります。

  • IdPサーバーとコントローラーのクロックを同期しておきます(NTPサーバーを使用するかコントローラーのクロックの設定を調整します)。

  • IdPのメタデータ ファイルをIdPシステムからダウンロードし、Unified Managerへのアクセスに使用するローカル システムで使用できるようにしておきます。

タスク概要

アイデンティティー プロバイダー(IdP)は、ユーザーにクレデンシャルを要求して認証されたユーザーかどうかを確認するために使用される外部のシステムです。多要素認証にも対応しており、Active Directoryなどの任意のユーザー データベースを使用するように設定できます。IdPの保守は社内のセキュリティ チームが行います。サービス プロバイダー(SP)は、ユーザーの認証とアクセスを制御するシステムです。アクセス管理にSAMLを設定すると、ストレージ システムがアイデンティティー プロバイダーに認証を要求するサービス プロバイダーとして機能します。IdPとストレージ システムの間の接続を確立するには、この2つのエンティティ間でメタデータ ファイルを共有します。その後、IdPのユーザー エンティティをストレージ システムのロールにマッピングします。最後に、接続とSSOログインをテストしたうえでSAMLを有効にします。

SAMLとディレクトリー サービス。
認証方式としてディレクトリー サービスを使用するように設定されている状況でSAMLを有効にした場合、Unified ManagerではSAMLがディレクトリー サービスよりも優先されます。その後SAMLを無効にすると、元の設定に戻ってディレクトリー サービスが使用されます。

編集と無効化。
SAMLを有効にした場合、ユーザー インターフェイスで無効にしたり、IdP設定を編集したりすることは_できません_。SAMLの設定を無効にしたり編集したりする必要がある場合は、テクニカル サポートにお問い合わせください。

SAML認証の設定プロセスは複数の手順で構成されます。

手順 1:IdPのメタデータ ファイルをアップロードする

ストレージ システムにIdPの接続情報を渡すために、Unified ManagerにIdPのメタデータをインポートします。このメタデータは、IdPシステムが認証要求を正しいURLにリダイレクトし、受信した応答を検証するために必要です。

手順

  1. [設定]>[アクセス管理]を選択します。

  2. [SAML] タブを選択します。

    設定手順の概要が表示されます。

  3. [アイデンティティ プロバイダ(IdP)ファイルをインポート] リンクをクリックします。

    [アイデンティティ プロバイダ ファイルのインポート] ダイアログ ボックスが開きます。

  4. [参照] をクリックし、ローカル システムにコピーしたIdPのメタデータ ファイルを選択してアップロードします。

    ファイルを選択すると、IdPのエンティティIDが表示されます。

  5. [インポート] をクリックします。

手順 2:サービス プロバイダーのファイルをエクスポートする

IdPとストレージ システムの間の信頼関係を確立するために、サービス プロバイダーのメタデータをIdPにインポートします。このメタデータは、IdPがコントローラーとの間の信頼関係を確立し、許可要求を処理するために必要になります。このファイルには、コントローラーのドメイン名やIPアドレスなど、IdPがサービス プロバイダーと通信するために必要な情報が含まれています。

手順

  1. [サービス プロバイダ ファイルをエクスポート] リンクをクリックします。

    [サービス プロバイダ ファイルのエクスポート] ダイアログ ボックスが開きます。

  2. [コントローラー A] フィールドにコントローラーのIPアドレスまたはDNS名を入力し、[エクスポート] をクリックしてメタデータ ファイルをローカル システムに保存します。

    [エクスポート] をクリックすると、サービス プロバイダーのメタデータがローカル システムにダウンロードされます。ファイルの保存先をメモしておいてください。

  3. ローカル システムで、エクスポートしたXML形式のサービス プロバイダーのメタデータ ファイルを探します。

  4. IdPサーバーで、サービス プロバイダーのメタデータ ファイルをインポートして信頼関係を確立します。ファイルを直接インポートすることも、ファイルからコントローラーの情報を手動で入力することもできます。

手順 3:ロールをマッピングする

Unified Managerへのアクセスをユーザーに許可するために、IdPユーザーの属性とグループ メンバーシップをストレージ システムの事前定義されたロールにマッピングする必要があります。

開始する前に

  • IdP管理者が、IdPシステムでユーザーの属性とグループ メンバーシップを設定しておく必要があります。

  • IdPのメタデータ ファイルをUnified Managerにインポートしておきます。

  • コントローラーのサービス プロバイダー メタデータ ファイルをIdPシステムにインポートして信頼関係を確立しておきます。

手順

  1. Unified Managerのロールをマッピング するためのリンクをクリックします。

    [ロールのマッピング] ダイアログ ボックスが開きます。

  2. IdPユーザーの属性とグループを事前定義されたロールに割り当てます。1つのグループに複数のロールを割り当てることができます。

    フィールドの詳細
    設定 説明

    マッピング

    ユーザ属性

    マッピングするSAMLグループの属性(「member of」など)を指定します。

    属性値

    マッピングするグループの属性値を指定します。正規表現を使用できます。次の特殊文字を正規表現のパターン以外で使用する場合は、バックスラッシュ(\)でエスケープする必要があります。
    \.[]{}()<>*+-=!?^$|

    Roles

    フィールド内をクリックし、属性にマッピングするストレージ システムのロールを1つ選択します。マッピングするロールを1つずつ選択する必要があります。MonitorロールはUnified Managerにログインするために必要なロールであり、他のロールと一緒に指定する必要があります。また、少なくとも1つのグループにSecurity Adminロールをマッピングする必要があります。

    各ロールの権限は次のとおりです。

    • Storage admin
      ストレージ オブジェクト(ボリュームやディスク プールなど)に対する読み取り / 書き込みのフル アクセスが付与されます。セキュリティ設定にはアクセスできません。

    • Security Admin
      アクセス管理、証明書管理、および監査ログ管理のセキュリティ設定へのアクセスが付与されます。また、従来の管理インターフェイス(SYMbol)のオンとオフを切り替えることができます。

    • Support Admin
      ストレージ システムのすべてのハードウェア リソース、障害データ、MELイベント、およびコントローラー ファームウェア アップグレードへのアクセスが付与されます。ストレージ オブジェクトやセキュリティ設定にはアクセスできません。

    • Monitor
      すべてのストレージ オブジェクトに対する読み取り専用のアクセスが付与されます。セキュリティ設定にはアクセスできません。

    Monitorロールは、管理者を含むすべてのユーザーに必要です。Monitorロールがないユーザーの場合、Unified Managerは正常に動作しません。

  3. 必要な場合は、[別のマッピングを追加] をクリックしてグループとロールのマッピングをさらに指定します。

    ロールのマッピングは、SAMLを有効にしたあとに変更できます。

  4. マッピングが終了したら、[保存] をクリックします。

ステップ 4:SSOログインをテストする

IdPシステムとストレージ システムが通信できることを確認するために、必要に応じてSSOログインをテストできます。このテストは、SAMLを有効にする最後の手順でも実行します。

開始する前に

  • IdPのメタデータ ファイルをUnified Managerにインポートしておきます。

  • コントローラーのサービス プロバイダー メタデータ ファイルをIdPシステムにインポートして信頼関係を確立しておきます。

手順

  1. [SSO ログインのテスト] リンクを選択します。

    SSOクレデンシャルの入力を求めるダイアログ ボックスが開きます。

  2. Security AdminとMonitorの両方の権限を持つユーザーのログイン クレデンシャルを入力します。

    ログインのテストを実行中であることを示すダイアログ ボックスが開きます。

  3. テストに成功したことを示すメッセージを確認します。テストに成功した場合は、SAMLを有効にする次の手順に進みます。

    テストに失敗した場合は、エラー メッセージに詳細が表示されます。次の点を確認してください。

    • ユーザーがSecurity AdminとMonitorの権限を持つグループに属していること。

    • アップロードしたIdPサーバーのメタデータが正しいこと。

    • SPメタデータ ファイル内のコントローラーのアドレスが正しいこと。

ステップ5:SAMLを有効にする

最後に、ユーザー認証用のSAMLの設定を完了します。このプロセスでは、SSOログインのテストも求められます。SSOログインのテスト プロセスについては、前の手順で説明したとおりです。

開始する前に

  • IdPのメタデータ ファイルをUnified Managerにインポートしておきます。

  • コントローラーのサービス プロバイダー メタデータ ファイルをIdPシステムにインポートして信頼関係を確立しておきます。

  • 少なくともMonitorロールとSecurity Adminロールを1つずつマッピングしておきます。

編集と無効化。
SAMLを有効にした場合、ユーザー インターフェイスで無効にしたり、IdP設定を編集したりすることはできません。SAMLの設定を無効にしたり編集したりする必要がある場合は、テクニカル サポートにお問い合わせください。
手順

  1. [SAML] タブで、[SAML の有効化] リンクを選択します。

    [SAML の有効化の確認] ダイアログ ボックスが開きます。

  2. enable」と入力し、[有効化] をクリックします。

  3. SSOログインのテスト用にユーザー クレデンシャルを入力します。

結果

SAMLが有効になると、アクティブなセッションはすべて終了され、SAMLを使用したユーザーの認証が開始されます。

Top of Page