beautypg.com

Dell PowerVault ML6000 User Manual

Page 44

background image

ww

w

.d

el

l.c

om |

s

u

ppo

rt.

de

ll.

co

m

44

4

パーティションごとに異なる EKM キー サーバーを使用するには、このステップに記載される
Library Managed Encryption Server Overrides

(ライブラリ管理下の暗号化サーバーの上書き)のセク

ションに必要事項を入力します。 上書きセクションの設定は、Setup(設定)> Encryption(暗号

化)> System Configuration(システム設定)画面に表示されるデフォルト設定に優先します。(た

だし、上書き設定によって、Setup(設定) > Encryption (暗号化) > System Configuration(シス

テム設定) 画面に表示された設定は変更されません。 これらの設定は、上書きを使用しないパー

ティションのデフォルト設定です。) 上書きを使用できるのは、Library Managed(管理ライブラリ)

が暗号化方法に設定されたパーティションに限られます。

注意:

パーティションごとに異なる EKM キー サーバーを使用する場合にのみ、上書きセクションに必要事項を

入力します。 そうでない場合は、このセクションはそのままの状態にし、Setup(設定) > Encryption(暗号化) >

System Configuration(システム設定) 画面に表示された値をこれらのフィールドに入力します。 上書きセクション

に対して変更を加えると、Setup (設定) > Encryption(暗号化) > System Configuration (システム設定) 画面に表示

されたデフォルト値は、これらのフィールドに自動的に入力されなくなります。 上書きを変更した後でデフォル

ト設定に戻す場合は、手動で入力する必要があります。

ライブラリ管理下を暗号化方法として使用する各パーティションに対しては、以下の操作を行います。

プライマリ EKM キー サーバーの IP アドレス(DNS が無効な場合)またはホスト名(DNS が

有効な場合)を Primary Host (プライマリ ホスト)テキストボックスに入力します。

プライマリ EKM キー サーバーのポート番号を Port (ポート)テキストボックスに入力しま

す。 デフォルトのポート番号は 3801 です( SSL が無効な場合)。 SSL が有効な場合は、デフォ

ルトのポート番号は 443 です。

セカンダリ EKM キー サーバーを使用している場合は、セカンダリ EKM キー サーバーのアド

レス / ホスト名およびポート番号を Secondary Host(セカンダリ ホスト)および Port(ポート)

の各テキストボックスに入力します。

SSL (Secure Sockets Layer)

をパーティションと EKM サーバー間の通信に使用するには、SSL

チェックボックスを選択します。 デフォルトでは無効に設定されています。 SSL を有効にする場

合は、上書きセクションのプライマリおよびセカンダリ EKM ポート番号が EKM サーバー上の

SSL

ポート番号に一致することを確認してください。 デフォルトの SSL ポート番号は 443 です。

注:

SSL が有効か無効かに関係なく、キーは必ず暗号化されてから EKM サーバーからテープ ドライブへ送

信されます。 SSL を有効にするこにより、セキュリティ強化を図ることができます。

注:

上書きに使用される EKM サーバーの制限:上書きにプライマリおよびセカンダリ サーバーを使用す

る場合、次の制限が適用されます。(セカンダリ サーバーを使用しない場合、制限はありません。)


制限:プライマリ サーバーとセカンダリ サーバーは「ペア」になっている必要があり、異なる組み

合わせで使用することはできません。例:

• いずれかまたはすべてのパーティションに対して、Server1 にプライマリ、Server2 にセカンダリを使

用できます。

• あるパーティションで Server1 がプライマリで Server2 がセカンダリの場合、Server1 を使用するその

他のすべてのパーティションでは、Server1 はプライマリになり、セカンダリとして Server2 と「ペア」

にする必要があります。別のパーティションで Server1 をプライマリ、Server3 をセカンダリにするこ

とはできません

• Server1 を PartitionA でプライマリにし、PartitionB でセカンダリにすることはできません。

• Server2 を PartitionA でセカンダリにし、PartitionB でプライマリにすることはできません。

上書きを使用する場合は、指定するすべてのサーバー上に Dell EKM をインストールすることを確

認します。 次に、EKM 用に設定された各パーティションのテープ ドライブ上で手動 EKM パス診断

を実行し、各テープ ドライブが指定の EKM キー サーバーと通信し、キーを受け取ることができる

ことを確認します。 詳細については、「45 ページの「 EKM パス診断の使用」をご参照ください。

5

Apply

(適用) をクリックします。

進行状況ウィンドウが開きます。 進行状況ウィンドウには、操作、経過時間、および要求された動

作の状況に関する情報が表示されます。 次のいずれかを行ってください。

進行状況ウィンドウに Success(成功) というメッセージが表示された場合は、EKM システム

が正常に設定されたことになります。 進行状況ウィンドウを閉じるには、Close(閉じる) をク

リックします。

Unsupported ( 非対応 ) そのパーティション内のテープ ドライブは暗号化できないことを示

します。
Unsupported

非対応

はグレー表示されており、変更できません。

See also other documents in the category Dell Hardware: