エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 ( CA08871-402 )

to English version

ブート プロセスでキー管理サーバーにアクセスできない場合

ブート プロセス時にSE用に構成されたストレージ システムが指定されたどのキー管理サーバーにもアクセスできない場合、ONTAPではストレージ システムの望ましくない動作を回避するために、特定の予防措置を取ります。

ストレージ システムがSE用に構成されている場合、SEDのキーが変更されてロックされている状態でSEDの電源を入れたときは、ストレージ システムは必要な認証キーをキー管理サーバーから取得して、SEDに対してストレージ システム自体を認証する必要があります。これにより、ストレージ システムはデータにアクセスできるようになります。

ストレージ システムは、指定されたキー管理サーバーへのアクセスを最長で3時間試行します。3時間が経過してもストレージ システムがどのキー管理サーバーにもアクセスできない場合は、ブート プロセスが停止して、ストレージ システムも停止します。

指定されたいずれかのキー管理サーバーに正常にアクセスできた場合は、次にストレージ システムはSSL接続の確立を最長で15分間試行します。ストレージ システムが指定されたどのキー管理サーバーともSSL接続を確立できない場合は、ブート プロセスが停止して、ストレージ システムも停止します。

ストレージ システムがキー管理サーバーへのアクセスと接続を試行している間、失敗したアクセスに関する詳細情報がCLIに表示されます。アクセスの試行は、Ctrl+Cキーを押していつでも中断できます。

セキュリティ対策として、SEDへの無許可のアクセス試行回数には上限があり、試行回数が上限に達すると既存データへのアクセスは無効になります。指定されたどのキー管理サーバーにもアクセスできず、適切な認証キーを取得できない場合、ストレージ システムはデフォルト キーでの認証のみ試行できますが、その場合、認証が失敗してパニック状態になります。パニック状態になった場合に自動的にリブートするように構成されている場合、ストレージ システムはブート ループに入り、SEDでの認証は繰り返し失敗します。

このようなシナリオでストレージ システムが停止するのは、ストレージ システムがブート ループに入ることを回避し、上限を超えて連続して認証に失敗したためにSEDが永続的にロックされて意図しないデータ損失が発生することを回避するための設計です。ロックアウト保護の上限とタイプは、SEDの仕様とタイプによって異なります。

SEDタイプ

ロックアウトまでの認証の連続失敗回数

連続失敗回数の上限に達した場合のロックアウト保護タイプ

HDD

1024

永続的。適切な認証キーが再び使用可能になった場合でも、データをリカバリーできません。

ファームウェア リビジョンがNA00またはNA01のX440_PHM2800MCTO 800GB SE SSD

5

一時的。ロックアウトが有効なのは、ドライブの電源が再投入されるまでです。

ファームウェア リビジョンがNA00またはNA01のX577_PHM2800MCTO 800GB SE SSD

5

一時的。ロックアウトが有効なのは、ドライブの電源が再投入されるまでです。

ファームウェア リビジョンが上記よりも高いX440_PHM2800MCTO 800GB SE SSD

1024

永続的。適切な認証キーが再び使用可能になった場合でも、データをリカバリーできません。

ファームウェア リビジョンが上記よりも高いX577_PHM2800MCTO 800GB SE SSD

1024

永続的。適切な認証キーが再び使用可能になった場合でも、データをリカバリーできません。

その他すべてのSSDモデル

1024

永続的。適切な認証キーが再び使用可能になった場合でも、データをリカバリーできません。

すべてのSEDタイプでは、認証が成功すると試行回数が0にリセットされます。

ストレージ システムが指定されたどのキー管理サーバーにもアクセスできないために停止した場合は、引き続きストレージ システムのブートを試行する前に、通信エラーの原因を特定および修正しておく必要があります。

Top of Page