ライブラリでの暗号化の設定, ステップ 1: ライセンス キーのインストール, ステップ 2:暗号化および鍵サーバーアドレスの設定 – Dell PowerVault ML6000 User Manual
Page 42
ww
w
.d
el
l.c
om |
s
u
ppo
rt.
de
ll.
co
m
42
ライブラリでの暗号化の設定
ステップ 1: ライセンス キーのインストール
注:
ライブラリとテープ ドライブ ファームウェアが最新バージョンにアップグレードされていることをご確
認ください。
をご参照ください。
1
受け取ったライセンス キー証明書に記載されている手順に従って暗号化用のライセンス キーを取
得します。
2
次のいずれかを行ってください。
•
操作パネルで Setup (設定) > Licenses(ライセンス) を選択します。
•
Web
クライアントで、Setup(設定) >License(ライセンス) を選択します。
3
新しいライセンス キーを入力します。
4
Apply
(適用) をクリックします。
経過時間を表示する進行状況ウィンドウが表示されます。 完了すると、緑色で Success (成功) とい
うメッセージが表示され、ステータスが「Operation Succeeded ( 操作に成功しました )」に変りま
す。 暗号化が機能として画面に表示されます。 (Failure ( 失敗 ) というメッセージが表示された場合
は、正しくないライセンスキーを入力した可能性があります。)
5
Close (
閉じる ) をクリックします。
ステップ 2:暗号化および鍵サーバーアドレスの設定
1
ライブラリ内の暗号化可能なすべてのテープ ドライブからテープ カートリッジを取り出します。
2
Web
クライアントで、Setup ( 設定 ) > Encryption ( 暗号化 ) > System Configuration ( システム設定 )
を選択します。
3
Automatic EKM Path Diagnostics
(自動 EKM パス診断):この機能を有効または無効にし、任意の
テスト間隔を設定します。RAS チケットを生成するために必要な連続的に失敗したテスト間隔を指
定することもできます。詳細については、「47 ページの「 自動 EKM パス診断」をご参照ください。
4
SSL
(Secure Sockets Layer):ライブラリと EKM キー サーバー間の SSL 通信を有効にするには、
SSL Connection (SSL
接続 ) チェックボックスを選択します。デフォルトでは無効に設定されてい
ます。 SSL を有効にする場合、プライマリおよびセカンダリ キー サーバーのポート番号 (下記を
参照)が EKM キー サーバーで設定した SSL ポート番号と一致する必要があります。デフォルトの
SSL
ポート番号は 443 です。
注:
SSL が有効または無効にかかわらず、キーは必ず暗号化されてから EKM キー サーバーからテープ ド
ライブへ送信されます。SSL を有効にするこにより、セキュリティ強化を図ることができます。
5
Primary Key Server IP Address or Host
(プライマリ キー サーバー IP アドレスまたはホスト)テキス
トボックスに、次のいずれかを入力します。
•
プライマリ キー サーバーの IP アドレス(DNS が無効な場合)、または
•
プライマリ キー サーバーのホスト名(DNS が有効な場合)
6
プライマリ キー サーバーのポート番号を Primary Key Server Port Number(プライマリ キー サー
バーポート番号)
テキストボックスに入力します。デフォルトのポート番号は 3801 です( SSL が
有効でない場合)。 SSL が有効な場合は、デフォルトのポート番号は 443 です。
注:
ライブラリでポート番号の設定を変更する場合、EKM が正常に動作するためには、キー サーバーで一
致するポート番号に変更する必要があります。7
フェールオーバー目的でセカンダリ キー サーバー
を使用する場合、セカンダリ キー サーバーの IP アドレスまたはホスト名を Secondary Key Server
IP Address or Host
(セカンダリ キー サーバー IP アドレスまたはホスト)テキストボックスに入力
します。
注:
セカンダリ キー サーバーを使用しない場合は、Secondary Key Server IP Address or Host (セカンダリ
キー サーバー IP アドレスまたはホスト) テキストボックスにゼロ IP アドレス「0.0.0.0」を入力する
か、空白のままにしておきます。8
上記ステップでセカンダリ キー サーバーを設定した場合は、
セカンダリ キー サーバーのポート番号を Secondary Key Server Port Number(セカンダリ キー サー
バーのポート番号) テキストボックスに入力します。 デフォルトのポート番号は 3801 です( SSL が
有効でない場合)。 SSL が有効な場合は、デフォルトのポート番号は 443 です。
注:
セカンダリ キー サーバーを使用する場合、プライマリとセカンダリ キー サーバーのポート番号は、同じ
値に設定にする必要があります。同じでない場合は、同期およびフェールオーバーは実行されません。
9
Apply
(適用) をクリックします。