外部キー管理を使用してすべてのドライブがセキュリティ保護されている場合のコントローラの交換

デュアルコントローラ システムの両方のコントローラまたはシンプレックス システムの1台のコントローラを交換する際、外部セキュリティ キーを使用してストレージ アレイのすべてのドライブがロックされている場合は、ドライブへのアクセスのロックを解除するために外部キー管理サーバとの通信を再確立する必要があります。

開始する前に

手順

  1. [設定] > [システム]を選択します。
  2. [キー サーバへの接続]で、次のフィールドに情報を入力します。
    • キー管理サーバのアドレス - キー管理に使用するサーバの完全修飾ドメイン名またはIPアドレス(IPv4またはIPv6)を入力します。
    • キー管理ポート番号 - Key Management Interoperability Protocol(KMIP)の通信に使用するポート番号を入力します。キー管理サーバの通信に使用される最も一般的なポート番号は5696です。
    • クライアント証明書を選択 - 1つ目の[参照]ボタンをクリックして、ストレージ アレイのコントローラの証明書ファイルを選択します。
    • キー管理サーバのサーバ証明書を選択 - 2つ目の[参照]ボタンをクリックして、キー管理サーバの証明書ファイルを選択します。
  3. [次へ]をクリックします。
  4. [終了]をクリックします。
    入力したクレデンシャルを使用して、システムがキー管理サーバに接続されます。その後、セキュリティ キーのコピーがローカル システムに格納されます。
    注:ダウンロード ファイルのパスは、ブラウザのデフォルトのダウンロード先に応じて異なる場合があります。
  5. ダウンロードしたキー ファイルの場所をメモし、[閉じる]をクリックします。
    次のメッセージと外部キー管理に関連したリンクが表示されます。

    現在のキー管理方法:外部

  6. [通信のテスト]を選択して、ストレージ アレイとキー管理サーバの間の接続をテストします。
    テスト結果がダイアログ ボックスに表示されます。
  7. [設定] > [システム]を選択します。
  8. [セキュリティ キー管理]の下にある[セキュア ドライブのロック解除]を選択します。
    [セキュア ドライブのロック解除]ダイアログ ボックスが開きます。
  9. 最初のフィールドのドロップダウン リスト(右端の矢印をクリック)で、ロックを解除するドライブに関連付けられているセキュリティ キー識別子を選択します。
    識別子を選択すると、関連付けられているドライブの情報がフィールドの下に表示され、[参照]ボタンが使用可能な状態になります。ドライブは、シェルフ番号、ドロワー番号、およびベイ番号で識別されます。
  10. [参照]をクリックし、識別子に対応するセキュリティ キー ファイルを選択します。
    選択したキー ファイルがフィールドの下に表示されます。
  11. このキー ファイルに関連付けられているパス フレーズを入力します。
    入力した文字はマスクされます。
  12. [ロック解除]をクリックします。
    ロック解除処理が成功すると、「関連付けられているセキュアドライブのロックが解除されました」というメッセージを示すダイアログ ボックスが表示されます。

タスクの結果

すべてのドライブがロックされたあとでロック解除されると、ストレージ アレイ内の各コントローラがリブートされます。ただし、ターゲット ストレージ アレイ内の一部のドライブがすでにロック解除されている場合、コントローラはリブートされません。