Dell PowerVault ML6000 User Manual
Page 44

ww
w
.d
el
l.c
om |
s
u
ppo
rt.
de
ll.
co
m
44
4
パーティションごとに異なる EKM キー サーバーを使用するには、このステップに記載される
Library Managed Encryption Server Overrides
(ライブラリ管理下の暗号化サーバーの上書き)のセク
ションに必要事項を入力します。 上書きセクションの設定は、Setup(設定)> Encryption(暗号
化)> System Configuration(システム設定)画面に表示されるデフォルト設定に優先します。(た
だし、上書き設定によって、Setup(設定) > Encryption (暗号化) > System Configuration(シス
テム設定) 画面に表示された設定は変更されません。 これらの設定は、上書きを使用しないパー
ティションのデフォルト設定です。) 上書きを使用できるのは、Library Managed(管理ライブラリ)
が暗号化方法に設定されたパーティションに限られます。
注意:
パーティションごとに異なる EKM キー サーバーを使用する場合にのみ、上書きセクションに必要事項を
入力します。 そうでない場合は、このセクションはそのままの状態にし、Setup(設定) > Encryption(暗号化) >
System Configuration(システム設定) 画面に表示された値をこれらのフィールドに入力します。 上書きセクション
に対して変更を加えると、Setup (設定) > Encryption(暗号化) > System Configuration (システム設定) 画面に表示
されたデフォルト値は、これらのフィールドに自動的に入力されなくなります。 上書きを変更した後でデフォル
ト設定に戻す場合は、手動で入力する必要があります。
ライブラリ管理下を暗号化方法として使用する各パーティションに対しては、以下の操作を行います。
•
プライマリ EKM キー サーバーの IP アドレス(DNS が無効な場合)またはホスト名(DNS が
有効な場合)を Primary Host (プライマリ ホスト)テキストボックスに入力します。
•
プライマリ EKM キー サーバーのポート番号を Port (ポート)テキストボックスに入力しま
す。 デフォルトのポート番号は 3801 です( SSL が無効な場合)。 SSL が有効な場合は、デフォ
ルトのポート番号は 443 です。
•
セカンダリ EKM キー サーバーを使用している場合は、セカンダリ EKM キー サーバーのアド
レス / ホスト名およびポート番号を Secondary Host(セカンダリ ホスト)および Port(ポート)
の各テキストボックスに入力します。
•
SSL (Secure Sockets Layer)
をパーティションと EKM サーバー間の通信に使用するには、SSL
チェックボックスを選択します。 デフォルトでは無効に設定されています。 SSL を有効にする場
合は、上書きセクションのプライマリおよびセカンダリ EKM ポート番号が EKM サーバー上の
SSL
ポート番号に一致することを確認してください。 デフォルトの SSL ポート番号は 443 です。
注:
SSL が有効か無効かに関係なく、キーは必ず暗号化されてから EKM サーバーからテープ ドライブへ送
信されます。 SSL を有効にするこにより、セキュリティ強化を図ることができます。
注:
上書きに使用される EKM サーバーの制限:上書きにプライマリおよびセカンダリ サーバーを使用す
る場合、次の制限が適用されます。(セカンダリ サーバーを使用しない場合、制限はありません。)
制限:プライマリ サーバーとセカンダリ サーバーは「ペア」になっている必要があり、異なる組み
合わせで使用することはできません。例:
• いずれかまたはすべてのパーティションに対して、Server1 にプライマリ、Server2 にセカンダリを使
用できます。
• あるパーティションで Server1 がプライマリで Server2 がセカンダリの場合、Server1 を使用するその
他のすべてのパーティションでは、Server1 はプライマリになり、セカンダリとして Server2 と「ペア」
にする必要があります。別のパーティションで Server1 をプライマリ、Server3 をセカンダリにするこ
とはできません
• Server1 を PartitionA でプライマリにし、PartitionB でセカンダリにすることはできません。
• Server2 を PartitionA でセカンダリにし、PartitionB でプライマリにすることはできません。
上書きを使用する場合は、指定するすべてのサーバー上に Dell EKM をインストールすることを確
認します。 次に、EKM 用に設定された各パーティションのテープ ドライブ上で手動 EKM パス診断
を実行し、各テープ ドライブが指定の EKM キー サーバーと通信し、キーを受け取ることができる
ことを確認します。 詳細については、「45 ページの「 EKM パス診断の使用」をご参照ください。
5
Apply
(適用) をクリックします。
進行状況ウィンドウが開きます。 進行状況ウィンドウには、操作、経過時間、および要求された動
作の状況に関する情報が表示されます。 次のいずれかを行ってください。
•
進行状況ウィンドウに Success(成功) というメッセージが表示された場合は、EKM システム
が正常に設定されたことになります。 進行状況ウィンドウを閉じるには、Close(閉じる) をク
リックします。
Unsupported ( 非対応 ) そのパーティション内のテープ ドライブは暗号化できないことを示
します。
Unsupported
(
非対応
)
はグレー表示されており、変更できません。