エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SANtricity 11 マニュアル (CA08872-010)

SANtricity 11.8のマニュアル

新機能

作業を開始

概要

サポートされているブラウザーとOS

System Managerのセットアップ

System Managerへのアクセス

セットアップウィザードの概要

FAQ

一部のハードウェア コンポーネントが表示されない場合はどうすればよいですか?

一部のホストが表示されない場合はどうすればよいですか?

アプリケーションを特定するとストレージ システムの管理にどのように役立ちますか?

ワークロードとは何ですか?

AutoSupportの配信方法を設定するにはどうすればよいですか?

推奨されるプール構成を承認するかどうかを判断するにはどうすればよいですか?

System Managerがホストを検出しません。どうすればよいですか?

Unified Managerのセットアップ

Unified Managerのインストール

Unified Managerへのアクセス

System Manager
メイン画面

System Managerインターフェイスの概要

パフォーマンス データの表示

概要

パフォーマンス グラフとガイドライン

パフォーマンスの用語

グラフィカルなパフォーマンス データの表示

表形式のパフォーマンス データの表示と保存

パフォーマンス データの解釈

ストレージ階層の表示

インターフェイス設定の管理

パスワード保護の管理

デフォルトの容量値の設定

パフォーマンス グラフのデフォルトの設定

ログイン バナーの設定

セッション タイムアウトの管理

通知の管理

問題の通知の概要

実行中の処理の表示およびその処理に対する操作の実行

Recovery Guruを使用した問題からのリカバリー

FAQ

どのようなブラウザがサポートされますか?

どのようなキーボード ショートカットを使用できますか?

個々のボリュームのパフォーマンス統計と合計値との関係はどうなっていますか?

グラフや表にデータが「0」(ゼロ)と表示されるのはなぜですか?

[レイテンシ]グラフには何が表示されますか?

[IOPS]グラフには何が表示されますか?

[MiB/秒]グラフには何が表示されますか?

[CPU]グラフには何が表示されますか?

[ヘッドルーム]グラフには何が表示されますか?

表示設定に関する詳しい情報はどこで入手できますか?

プールとボリューム グループ

概要

概念

プールとボリューム グループの仕組み

用語

プールまたはボリューム グループの選択

プールの自動作成と手動作成

ストレージを設定する

プールの自動作成

プールの手動作成

ボリューム グループの作成

プールまたはボリューム グループへの容量の追加

ストレージの管理

ボリュームの冗長性チェック

プールまたはボリューム グループの削除

ボリューム グループの空き容量の統合

ボリューム グループのエクスポート / インポート

ストレージに使用されているドライブの特定

容量を削除

プール / グループ設定の変更

プールの設定の変更

ボリューム グループの設定の変更

リソース プロビジョニングの有効化と無効化(既存のボリューム)

リソース プロビジョニングの有効化と無効化(新しいボリューム)

セキュリティの有効化

SSDキャッシュの管理

SSDキャッシュの仕組み

SSDキャッシュの制限事項

SSDキャッシュの作成

SSDキャッシュ設定の変更

SSDキャッシュの統計の表示

リザーブ容量の管理

リザーブ容量の仕組み

容量の追加

容量の削減

Snapshotグループの容量変更

Snapshotボリュームの容量変更

整合性グループのメンバー ボリュームの容量変更

ミラー ペア ボリュームの容量設定の変更

保留中のSnapshotイメージのキャンセル

Snapshotグループの削除

FAQ

ボリューム グループとは何ですか?

プールとは何ですか?

リザーブ容量とは何ですか?

FDE / FIPSセキュリティとは何ですか?

冗長性チェックとは何ですか?

プールとボリューム グループの違いは何ですか?

プールを手動で設定するのはどのような場合ですか?

容量アラートが重要なのはなぜですか?

予約済み容量を増やせない場合、どのような理由が考えられますか?

プールから削除できるドライブの数に制限はありますか?

ドライブではどのようなタイプのメディアがサポートされていますか?

一部のドライブが表示されないのはなぜですか?

シェルフ / ドロワー損失の保護を維持するにはどうすればよいですか?

プールとボリューム グループへおドライブの配置を最適化するにはどうすればよいですか?

アプリケーションに最適なRAIDレベルはどれですか?

Data Assuranceとは何ですか?

セキュリティ対応(ドライブ セキュリティ)とは何ですか?

リザーブ容量を増やすときは、どのような点に注意する必要がありますか?

削減する量を選択できない場合、どのような理由が考えられますか?

メンバー ボリュームごとにリザーブ容量が必要なのはなぜですか。

SSDキャッシュのすべての統計情報を表示するにはどうすればよいですか? また、何が表示されますか?

プールの最適化容量とは何ですか?

ボリューム グループの最適化容量とは何ですか?

リソース プロビジョニング対応とは何ですか?

リソース プロビジョニング ボリューム機能について、どのような点に注意する必要がありますか?

ボリュームとワークロード

概要

概念

ボリュームの機能

ワークロードの仕組み

用語

ボリュームを作成するためのワークフロー

データの整合性とセキュリティ

SSDキャッシュとボリューム

ボリュームで実行できる操作

ボリュームの容量

シン ボリュームの監視

シック ボリュームとシン ボリューム

ストレージを設定する

ワークロードの作成

ボリュームの作成

ワークロードへの追加

ボリュームの管理

容量の追加

ボリュームの初期化

ボリュームの再配置

コントローラー所有権の変更

ボリュームの削除

シン ボリュームの割り当て容量変更

設定の管理

ボリュームの設定の変更

ワークロードの設定の変更

キャッシュの設定の変更

メディア スキャンの設定の変更

コピー サービスの使用

ボリューム コピー機能

処理のタイプ

ボリュームのコピー

処理の管理

FAQ

ボリュームとは何ですか?

ボリューム グループにボリュームの作成に十分な空き容量があるにもかかわらず、容量の過剰割り当てエラーが表示されるのはなぜですか?

選択したワークロードはボリュームの作成にどのように影響を及ぼしますか?

ボリュームがワークロードに関連付けらていれないのはなぜですか?

選択したワークロードを削除できないのはなぜですか?

アプリケーション固有のワークロードはストレージ システムの管理にどのように役立ちますか?

この情報はストレージの作成にどのように役立ちますか?

拡張後の容量を認識させるにはどうすればいいですか?

プールおよびボリューム グループが一部表示されないのはなぜですか?

セグメント サイズとは何ですか?

優先コントローラー所有権とは何ですか?

[ホストをあとで割り当てる]オプションはどのようなときに使用しますか?

ホストのブロック サイズの要件について、どのような点に注意する必要がありますか?

ホストとホスト クラスタ

概要

概念

用語

ホストの作成とボリュームの割り当てのワークフロー

ホストの自動作成と手動作成

ボリュームの割り当て方法

アクセス ボリューム

LUNの最大数

デフォルトのホスト オペレーティング システム タイプ

ホスト アクセスの設定

ホストの自動作成

ホストの手動作成

ホスト クラスタの作成

ホストへのボリュームの割り当て

ホストとクラスタの管理

デフォルトのホスト タイプの変更

ボリュームの割り当て解除

ホストまたはホスト クラスタの削除

ホスト接続のレポートの設定

設定の管理

ホストの設定の変更

ホスト クラスタの設定の変更

ホスト ポート識別子の変更

FAQ

ホストおよびホスト クラスタとは何ですか?

ホスト クラスタを作成する必要があるのはどのような場合ですか?

適切なホスト オペレーティング システム タイプを特定するにはどうすればよいですか?

HBAおよびアダプタ ポートとは何ですか?

ホスト ポートをホストに一致させるにはどうすればよいですか?

CHAPシークレットを作成するにはどうすればよいですか?

デフォルト クラスタとは何ですか?

ホスト接続レポートとは何ですか?

Snapshot

概要

概念

Snapshotストレージの仕組み

用語

SnapshotイメージとSnapshotボリュームの作成ワークフロー

要件

ベース ボリューム、リザーブ容量、およびSnapshotグループ

SnapshotスケジュールとSnapshot整合性グループ

Snapshotボリューム

Snapshotのロールバック

SnapshotおよびSnapshotオブジェクトの作成

Snapshotイメージの作成

Snapshotイメージのスケジュール設定

Snapshot整合性グループの作成

Snapshotボリュームの作成

Snapshotスケジュールの管理

設定の変更

アクティブ化と一時停止

Snapshotスケジュールの削除

Snapshotイメージの管理

Snapshotイメージの設定の表示

ベース ボリュームのSnapshotイメージのロールバックの開始

Snapshot整合性グループ メンバー ボリュームに対するSnapshotイメージのロールバックの開始

Snapshotイメージのロールバックの再開

Snapshotイメージのロールバックのキャンセル

Snapshotイメージの削除

Snapshot整合性グループの管理

メンバー ボリュームの追加

メンバー ボリュームの削除

Change settings

Snapshot整合性グループの削除

Snapshotボリュームの管理

Snapshotボリュームの読み取り / 書き込みモードへの変換

Snapshotボリュームのボリューム設定の変更

Snapshotボリュームのコピー

Snapshotボリュームの再作成

Snapshotボリュームの無効化

Snapshotボリュームの削除

FAQ

ボリューム、ホスト、またはホスト クラスタが一部表示されないのはなぜですか?

Snapshotイメージとは何ですか?

Snapshotイメージを使用するのはなぜですか?

Snapshotに使用できるボリューム タイプはどれですか?

Snapshot整合性グループを作成するのはどのような場合ですか?

Snapshotボリュームとは何ですか? また、Snapshotボリュームにリザーブ容量が必要になるのはいつですか?

Snapshotグループとは何ですか?

Snapshotボリュームを無効にするのはどのような場合ですか?

無効状態とは何ですか?

Snapshotスケジュールを一時停止するのはどのような場合ですか?

ミラーリング
概要

非同期ミラーリング

同期ミラーリング

非同期の概念

非同期ミラーリングの仕組み

用語

ワークフロー

要件

非同期ミラーのステータス

ボリューム所有権

ミラー整合性グループのロール変更

同期の概念

同期ミラーリングの仕組み

用語

ワークフロー

要件

同期ミラーリングのステータス

ボリューム所有権

ミラー ペア内のボリューム間でのロール変更

非同期ミラー整合性グループの管理

通信のテスト

同期の中断と再開

同期設定の変更

ミラー整合性グループの再同期

同期されていないデータ量の表示

リモートIPアドレスの更新

ミラー整合性グループ ロールの変更

ミラー整合性グループの削除

非同期ミラー ペアの管理

非同期ミラー関係の削除

リザーブ容量の拡張

ミラー ペア ボリュームのリザーブ容量の変更

従来型システムで作成されたプライマリ ボリュームのミラー ペアの作成

同期ミラー ペアの管理

通信のテスト

同期の中断と再開

ボリューム間でのロールの変更

同期設定の変更

ミラー関係を削除

ミラーリングの非アクティブ化

非同期ミラーリングの非アクティブ化

同期ミラーリングの非アクティブ化

非同期に関するFAQ

非同期ミラーリングと同期ミラーリングの違いは何ですか?

選択したミラーリング機能にアクセスできない場合、どのような理由が考えられますか?

ミラー整合性グループを作成するときは、どのような点に注意する必要がありますか?

非同期ミラーリング - ミラー ペアを作成するときは、どのような点に注意する必要がありますか?

ミラー ペア ボリュームでリザーブ容量を増やすときは、どのような点に注意する必要がありますか?

リザーブ容量を要求した量で増やせない場合、どのような理由が考えられますか?

この割合を変更するのはどのような場合ですか?

リザーブ容量の候補が複数表示されるのはなぜですか?

表に「該当なし」と表示される場合、どのような理由が考えられますか?

プールおよびボリューム グループが一部表示されないのはなぜですか?

非同期ミラーリング - ボリュームが一部表示されないのはなぜですか?

非同期ミラーリング - リモート ストレージ システム上のボリュームが一部表示されないのはなぜですか?

リモート ストレージ システムのIPアドレスを更新するのはどのような場合ですか?

同期に関するFAQ

同期ミラーリングと非同期ミラーリングの違いは何ですか?

同期ミラーリング - ボリュームが一部表示されないのはなぜですか?

同期ミラーリング - リモート ストレージ システムのボリュームが一部表示されないのはなぜですか?

同期ミラーリング - ミラー ペアを作成するときは、どのような点に注意する必要がありますか?

同期優先度は同期のレートにどのような影響がありますか?

手動同期ポリシーの使用が推奨されるのはなぜですか?

リモート ストレージ

概要

概念

リモート ストレージの仕組み

用語

機能の要件

ボリュームの要件

リモート ストレージの管理

リモート ストレージのインポート

リモート ストレージのインポートの進捗管理

リモート ストレージの接続設定の変更

リモート ストレージ オブジェクトの削除

FAQ

リモート ストレージ接続を作成するときは、どのような点に注意する必要がありますか?

リモート ボリュームを削除するように求めるプロンプトが表示されるのはなぜですか?

デスティネーション システムのボリュームが一部表示されないのはなぜですか?

インポートするリモート ボリュームについて、どのような点に注意する必要がありますか?

リモート ストレージのインポートを開始するときは、どのような点に注意する必要がありますか?

ハードウェア コンポーネント

概要

概念

[ハードウェア]ページ

用語

シェルフ コンポーネントの管理

ハードウェア コンポーネントの表示

コンポーネント ステータスの表示または非表示

前面ビューと背面ビューの切り替え

シェルフの表示順の変更

シェルフのロケーター ライトの点灯

シェルフIDの変更

シェルフ コンポーネントのステータスと設定の表示

バッテリ学習サイクルの更新

コントローラーの管理

コントローラーの状態

IPアドレスの割り当てに関する考慮事項

管理ポートの設定

NTPサーバ アドレスの設定

DNSサーバ アドレスの設定

コントローラーの設定の表示

リモート ログイン(SSH)の設定

コントローラーをオンラインにする

コントローラーをオフラインにする

コントローラーのサービス モードへの切り替え

コントローラーのリセット(リブート)

iSCSIポートの管理

iSCSIポートの設定

iSCSI認証の設定

iSCSI検出設定の有効化

iSCSI統計パッケージの表示

iSCSIセッションの表示

iSCSIセッションの終了

iSER over InfiniBandポートの設定

iSER over InfiniBandの統計の表示

NVMeポートの管理

NVMeの概要

NVMe over InfiniBandポートの設定

NVMe over RoCEポートの設定

NVMe over Fabricsの統計の表示

ドライブの管理

ドライブの状態

ソリッド ステート ディスク(SSD)

ドライブ表示の絞り込み

ドライブのロケーター ライトの点灯

ドライブのステータスと設定の表示

ドライブの論理的な交換

ドライブの手動による再構築

ドライブの初期化(フォーマット)

ドライブの使用停止

ドライブの消去

ロックされたNVMeドライブまたはFIPSドライブのロック解除またはリセット

ホット スペアの管理

ホット スペア ドライブの概要

ホット スペアの割り当て

ホット スペアの割り当て解除

シェルフに関するFAQ

シェルフ損失の保護およびドロワー損失の保護とは何ですか?

バッテリ学習サイクルとは何ですか?

コントローラーに関するFAQ

自動ネゴシエーションとは何ですか?

IPv6ステートレス アドレス自動設定とは何ですか?

DHCPと手動設定のどちらを選択すべきですか?

DHCPサーバとは何ですか?

DHCPサーバを設定するにはどうすればよいですか?

コントローラーのネットワーク設定を変更する必要があるのはなぜですか?

ネットワーク設定はどこで確認できますか?

ICMP PING応答とは何ですか?

ポート設定はいつ更新するべきですか?

管理ポートを設定したあとに何をすればよいですか?

ストレージ システムが最適モードにならない場合、どのような理由が考えられますか?

iSCSIに関するFAQ

iSNSサーバを登録に使用するとどうなりますか?

iSCSIではどの登録方法が自動的にサポートされますか?

iSER over InfiniBand統計には何が表示されますか?

iSER over InfiniBandを設定または診断するためにほかに必要な作業は何ですか?

iSCSIを設定または診断するためにほかに必要な作業は何ですか?

NVMeに関するFAQ

NVMe over Fabrics統計には何が表示されますか?

NVMe over InfiniBandを設定または診断するためにほかに必要な作業は何ですか?

NVMe over RoCEを設定または診断するためにほかに必要な作業は何ですか?

1つの物理ポートに2つのIPアドレスがあるのはなぜですか?

1つの物理ポートに2セットのパラメータがあるのはなぜですか?

ドライブに関するFAQ

ホット スペア ドライブとは何ですか?

予約済み容量とは何ですか?

ドライブを論理的に交換するのはどのような場合ですか?

再構築中のドライブのステータスはどこで確認できますか?

アラート

概要

概念

アラートの仕組み

用語

Eメール アラートの管理

メール サーバと受信者の設定

Eメール アドレスの編集

Eメール アドレスの追加

メール サーバまたはEメール アドレスの削除

メール サーバの編集

SNMPアラートの管理

SNMPアラートの設定

トラップ送信先の追加

SNMP MIB変数の設定

コミュニティの編集

ユーザ設定の編集

コミュニティの追加

ユーザの追加

コミュニティの削除

ユーザの削除

トラップ送信先の削除

syslogアラートの管理

syslogサーバの設定

syslogサーバの編集

syslogサーバの追加

syslogサーバの削除

FAQ

アラートが無効になっている場合はどうすればよいですか?

SNMPまたはsyslogのアラートを設定するにはどうすればよいですか?

システムとアラートでタイムスタンプが異なるのはなぜですか?

システム設定

設定の概要

概念

キャッシュの設定とパフォーマンス

自動ロード バランシングの概要

システムの設定

ストレージ システム名の編集

ストレージ システムのロケーター ライトの点灯

ストレージ システムのクロックの同期

ストレージ システムの構成の保存

ストレージ システムの構成のクリア

キャッシュの設定の変更

自動ロード バランシングの設定

従来の管理インターフェイスの有効化と無効化

アドオン機能の設定

アドオン機能の仕組み

アドオンの条件

機能キー ファイルの取得

プレミアム機能の有効化

機能パックの有効化

CLIのダウンロード

FAQ

自動ロード バランシングとは何ですか?

コントローラー キャッシュとは何ですか?

キャッシュのフラッシュとは何ですか?

キャッシュ ブロック サイズとは何ですか?

ストレージ システムのクロックを同期する必要があるのはいつですか?

ドライブ セキュリティ

概要

概念

ドライブ セキュリティ機能の仕組み

セキュリティ キー管理の仕組み

用語

セキュリティ キーの設定

内部セキュリティ キーの作成

外部セキュリティ キーの作成

セキュリティ キーの管理

セキュリティ キーの変更

外部キー管理から内部キー管理への切り替え

キー管理サーバ設定の編集

セキュリティ キーのバックアップ

セキュリティ キーの検証

内部キー管理を使用する場合のドライブのロック解除

外部キー管理を使用する場合のドライブのロック解除

FAQ

セキュリティ キーを作成するときは、どのような点に注意する必要がありますか?

パス フレーズを定義する必要があるのはなぜですか?

セキュリティ キーの情報を記録しておく必要があるのはなぜですか?

セキュリティ キーをバックアップするときは、どのような点に注意する必要がありますか?

セキュア ドライブのロックを解除するときは、どのような点に注意する必要がありますか?

読み取り / 書き込みアクセスとは何ですか?

セキュリティ キーを検証するときは、どのような点に注意する必要がありますか?

内部セキュリティ キー管理と外部セキュリティ キー管理の違いは何ですか?

アクセス管理

概要

概念

アクセス管理の仕組み

用語

マッピングされたロールの権限

ローカル ユーザ ロール

ディレクトリ サービス

SAML

アクセストークン

ローカル ユーザ ロールの使用

ローカル ユーザ ロールの表示

パスワードの変更

ローカル ユーザ パスワードの設定の変更

ディレクトリ サービスの使用

ディレクトリ サーバの追加

ディレクトリ サーバ設定とロール マッピングの編集

ディレクトリ サーバの削除

SAMLの使用

SAMLの設定

SAMLのロール マッピングの変更

SAMLサービス プロバイダ ファイルのエクスポート

アクセス トークンの使用

アクセス トークンの作成

アクセス トークンの設定の編集

アクセス トークンの取り消し

syslogの管理

監査ログ アクティビティの表示

監査ログ ポリシーの定義

監査ログからのイベントの削除

監査ログ用のsyslogサーバの設定

監査ログ レコード用のsyslogサーバ設定の編集

FAQ

ログインできない理由は何ですか?

ディレクトリ サーバを追加するときは、どのような点に注意する必要がありますか?

ストレージ システムのロールをマッピングするときは、どのような点に注意する必要がありますか?

この変更の影響を受ける外部管理ツールはどれですか?

SAMLを設定および有効にするときは、どのような点に注意する必要がありますか?

監査ログにはどのタイプのイベントが記録されますか?

syslogサーバを設定するときは、どのような点に注意する必要がありますか?

syslogサーバが監査ログを受信しなくなりました。どうすればよいですか?

証明書

概要

概念

証明書の仕組み

用語

証明書の使用

コントローラーのCA署名証明書の使用

管理証明書のリセット

インポートされた証明書情報の表示

クライアントとして機能するコントローラー用の証明書のインポート

証明書失効チェックの有効化

信頼された証明書の削除

認証サーバのCA署名証明書の使用

キー管理サーバ証明書のエクスポート

FAQ

[もう一方のコントローラーにアクセスできません]ダイアログ ボックスが表示されるのはなぜですか?

外部キー管理用にSystem Managerにどの証明書をアップロードする必要があるかはどうすれば確認できますか?

証明書失効チェックについて、どのような点に注意する必要がありますか?

失効チェックが有効になるのはどのタイプのサーバですか?

サポート

概要

情報と診断の表示

ストレージ システム プロファイルの表示

ソフトウェアとファームウェアのインベントリの表示

診断データの収集

手動でのサポート データの収集

構成データの収集

リカバリー サポート ファイルの取得

トレース バッファの取得

I/Oパスの統計の収集

ヘルス イメージの取得

リカバリー操作の実行

読み取り不能セクターのログの表示

ドライブ ポートの再有効化

リカバリー モードのクリア

AutoSupportの管理

AutoSupport機能の概要

AutoSupport機能のワークフロー

AutoSupport機能の有効化と無効化

AutoSupportの配信方法の設定

AutoSupportディスパッチのスケジュール設定

AutoSupportディスパッチの送信

AutoSupportのステータスの表示

AutoSupportログの表示

AutoSupportメンテナンス期間の有効化

AutoSupportメンテナンス期間の無効化

イベントの表示

イベント ログの概要

イベント ログの表示

アップグレードの管理

概要

ソフトウェアとファームウェアのアップグレード

コントローラー ソフトウェアとファームウェアのアクティブ化

ドライブ ファームウェアのアップグレード

発生可能なソフトウェアとファームウェアのアップグレード エラー

FAQ

収集されるデータは何ですか?

読み取り不能セクターのデータにはどのような情報が表示されますか?

ヘルス イメージとは何ですか?

AutoSupportとはどのような機能ですか?

AutoSupport機能ではどういうデータが収集されますか?

AutoSupport機能の配信方法を設定するにはどうすればよいですか?

構成データとは何ですか?

SANtricity OSソフトウェアをアップグレードするときは、どのような点に注意する必要がありますか?

IOMの自動同期を一時停止するときは、どのような点に注意する必要がありますか?

ファームウェア アップグレードに時間がかかる場合、どのような理由が考えられますか?

ドライブ ファームウェアをアップグレードするときは、どのような点に注意する必要がありますか?

実行するアップグレードのタイプはどのように選択すればよいですか?

Unified Manager
メイン画面

Unified Managerインターフェイスの概要

サポートされるブラウザー

管理者パスワード保護の設定

管理者パスワードの変更

セッション タイムアウトの管理

ストレージ システム

概要

概念

ストレージ システムの検出に関する考慮事項

System Managerへのアクセスに関する考慮事項

ストレージ システムの検出

複数のストレージ システムの検出

単一のストレージ システムの検出

ストレージ システムの管理

ストレージ システム ステータスの表示

System Managerの起動

ストレージ システム パスワードの変更

ビューからのストレージ システムの削除

設定のインポート

概要

概念

設定のインポートの仕組み

ストレージ構成のレプリケートに関する要件

バッチ インポートの使用

アラート設定のインポート

AutoSupport設定のインポート

ディレクトリ サービス設定のインポート

システム設定のインポート

ストレージ構成のインポート

FAQ

どの設定がインポートされますか?

ストレージ システムが一部表示されないのはなぜですか?

システム グループ

概要

グループの設定

グループからのシステムの削除

グループの削除

グループ名の変更

アップグレード

概要

ソフトウェアとファームウェアのアップグレード

アップグレード前の健全性チェックの実行

SANtricity OSのアップグレード

ステージング済みOSソフトウェアのアクティブ化

ソフトウェア リポジトリの管理

ステージング済みOSソフトウェアのクリア

ミラーリング

概要

概念

ミラーリングの仕組み

設定ワークフロー

用語

要件

ミラーリングの設定

非同期ミラー ペアの作成

同期ミラー ペアの作成

FAQ

ミラー整合性グループを作成するときは、どのような点に注意する必要がありますか?

ミラー ペアを作成するときは、どのような点に注意する必要がありますか?

この割合を変更するのはどのような場合ですか?

リザーブ容量の候補が複数表示されるのはなぜですか?

ボリュームが一部表示されないのはなぜですか?

リモート ストレージ システムのボリュームが一部表示されないのはなぜですか?

同期優先度は同期のレートにどのような影響がありますか?

手動同期ポリシーの使用が推奨されるのはなぜですか?

証明書

概要

概念

証明書の仕組み

用語

管理ホスト証明書の使用

管理証明書のリセット

システム証明書の使用

システムの証明書のインポート

信頼された証明書の削除

信頼されていない証明書の解決

証明書の管理

証明書の表示

証明書のエクスポート

アクセス管理

概要

概念

アクセス管理の仕組み

用語

マッピングされたロールの権限

ローカル ユーザー ロール

ディレクトリー サービス

SAML

ローカル ユーザー ロールの使用

ローカル ユーザー ロールの表示

パスワードの変更

ローカル ユーザー パスワードの設定の変更

ディレクトリー サービスの使用

ディレクトリー サーバーの追加

ディレクトリー サーバー設定とロール マッピングの編集

ディレクトリー サーバーの削除

SAMLの使用

SAMLの設定

SAMLのロール マッピングの変更

SAMLサービス プロバイダー ファイルのエクスポート

FAQ

ログインできない理由は何ですか?

ディレクトリ サーバを追加するときは、どのような点に注意する必要がありますか?

ストレージ システムのロールをマッピングするときは、どのような点に注意する必要がありますか?

SAMLを設定および有効にするときは、どのような点に注意する必要がありますか?

ローカル ユーザとは何ですか?

to English version

証明書の仕組み

証明書は、Webサイトやサーバーなどのオンライン エンティティを識別するデジタル ファイルであり、インターネット上のセキュアーな通信を実現します。

署名済み証明書

証明書を使用すると、指定したサーバーとクライアント間でのみ、Webでの通信が非公開かつ変更されずに、暗号化された形式で送信されます。Unified Managerを使用すると、ホスト管理システムのブラウザーおよび検出されたストレージ システムのコントローラーの証明書を管理できます。

証明書には信頼できる認証局が署名した証明書と自己署名の証明書があります。「署名」とは、第三者が所有者のIDを検証し、そのデバイスが信頼できると確認したことを意味します。ストレージ システムの各コントローラーには、自動生成された自己署名証明書が付属しています。自己署名証明書を引き続き使用することも、CA署名証明書を取得してコントローラーとホスト システム間のよりセキュアーな接続を実現することもできます。

CA署名証明書ではセキュリティ保護が強化されますが(中間者攻撃を阻止するなど)、大規模なネットワークの場合はコストがかかる可能性があります。一方、自己署名証明書の場合、安全性は低くなりますが無料です。したがって、自己署名証明書は本番環境ではなく内部テスト環境で最もよく使用されます。

署名済み証明書は、信頼できる第三者機関である認証局(CA)によって検証されます。署名済み証明書には、エンティティ(通常、サーバーまたはWebサイト)の所有者に関する詳細、証明書の発行日と有効期限、エンティティの有効なドメイン、およびアルファベットと数字で構成されるデジタル署名が含まれています。

ブラウザーを開いてWebアドレスを入力すると、証明書チェック プロセスがバックグラウンドで実行され、有効なCA署名証明書を含むWebサイトに接続しているかどうかが確認されます。通常、署名済み証明書で保護されたサイトのアドレスには、鍵のアイコンとhttpsの指定が含まれます。CA署名証明書が含まれていないWebサイトに接続しようとすると、サイトがセキュリティで保護されていないことを示す警告がブラウザーに表示されます。

CAは、申請プロセス中にユーザーの身元を確認するための手順を実行します。登録済みの会社にEメールを送信し、会社の住所を確認して、HTTPまたはDNSの検証を実行する場合があります。申請プロセスが完了すると、ホスト管理システムにロードするデジタル ファイルがCAから送信されます。通常、これらのファイルには次のような信頼チェーンが含まれます。

  • ルート
    階層の最上位にあるのはルート証明書です。この証明書には、他の証明書への署名に使用する秘密鍵が含まれています。ルートは特定のCA組織を識別します。すべてのネットワーク デバイスで同じCAを使用する場合は、ルート証明書が1つだけ必要です。

  • 中間
    ルートからの分岐は中間証明書です。CAは、保護されたルート証明書とサーバー証明書の間の証明書として機能する、1つ以上の中間証明書を発行します。

  • サーバー
    チェーンの最下位にあるのはサーバー証明書です。この証明書は、Webサイトや他のデバイスなど、特定のエンティティを識別します。ストレージ システムの各コントローラーには個別のサーバー証明書が必要です。

自己署名証明書

ストレージ システムの各コントローラーには、自己署名証明書が事前にインストールされています。自己署名証明書はCA署名証明書と似ていますが、第三者ではなくエンティティの所有者によって検証される点が異なります。CA署名証明書と同様に、自己署名証明書には独自の秘密鍵が含まれており、サーバーとクライアントの間でHTTPS接続を介してデータが暗号化および送信されることも保証されます。

自己署名証明書はブラウザーでは「信頼」されません。自己署名証明書のみを含むWebサイトに接続しようとするたびに、ブラウザーには警告メッセージが表示されます。Webサイトに進むには、警告メッセージ内のリンクをクリックする必要があります。これにより、基本的には自己署名証明書が受け入れられます。

Unified Managerの証明書

Unified Managerインターフェイスは、ホスト システムにWeb Services Proxyとともにインストールされます。ブラウザーを開き、Unified Managerに接続しようとすると、ホストが信頼できるソースであるかどうかを確認するためにデジタル証明書がチェックされます。ブラウザーでサーバーのCA署名証明書が見つからない場合は、警告メッセージが表示されます。そこからWebサイトにアクセスして、そのセッションの自己署名証明書を受け入れることができます。または、CAから署名入りのデジタル証明書を取得して、警告メッセージが表示されないようにすることもできます。

コントローラーの証明書

Unified Managerセッション中に、CA署名証明書のないコントローラーにアクセスしようとすると、追加のセキュリティ メッセージが表示されることがあります。この場合、自己署名証明書を永続的に信頼するか、コントローラーのCA署名証明書をインポートして、Web Services Proxyサーバーがこれらのコントローラーから受信するクライアント要求を認証できるようにすることができます。

Top of Page