デュアルコントローラ システムの両方のコントローラまたはシンプレックス システムの1台のコントローラを交換する際、外部セキュリティ キーを使用してストレージ アレイのすべてのドライブがロックされている場合は、ドライブへのアクセスのロックを解除するために外部キー管理サーバとの通信を再確立する必要があります。
開始する前に
- 外部KMSとコントローラの両方が同じサブネットにあることを確認します。
- コントローラをアップグレードする準備の手順に従って、外部KMSのサーバ アドレスとポート番号をメモしておきます。
- コントローラをアップグレードする準備の手順に従って、クライアント証明書とサーバ証明書を取得してローカル ホストに保存しておきます。これらの証明書は、ストレージ アレイとキー管理サーバの相互認証に必要です。クライアント証明書はコントローラを、サーバ証明書はキー管理サーバを証明します。
- 外部セキュリティ キーに関連付けられているパス フレーズを確認しておきます。
手順
- を選択します。
- [キー サーバへの接続]で、次のフィールドに情報を入力します。
- キー管理サーバのアドレス - キー管理に使用するサーバの完全修飾ドメイン名またはIPアドレス(IPv4またはIPv6)を入力します。
- キー管理ポート番号 - Key Management Interoperability Protocol(KMIP)の通信に使用するポート番号を入力します。キー管理サーバの通信に使用される最も一般的なポート番号は5696です。
- クライアント証明書を選択 - 1つ目の[参照]ボタンをクリックして、ストレージ アレイのコントローラの証明書ファイルを選択します。
- キー管理サーバのサーバ証明書を選択 - 2つ目の[参照]ボタンをクリックして、キー管理サーバの証明書ファイルを選択します。
- [次へ]をクリックします。
- [終了]をクリックします。
入力したクレデンシャルを使用して、システムがキー管理サーバに接続されます。その後、セキュリティ キーのコピーがローカル システムに格納されます。
注:ダウンロード ファイルのパスは、ブラウザのデフォルトのダウンロード先に応じて異なる場合があります。
- ダウンロードしたキー ファイルの場所をメモし、[閉じる]をクリックします。
次のメッセージと外部キー管理に関連したリンクが表示されます。
現在のキー管理方法:外部
- [通信のテスト]を選択して、ストレージ アレイとキー管理サーバの間の接続をテストします。
テスト結果がダイアログ ボックスに表示されます。
- を選択します。
- [セキュリティ キー管理]の下にある[セキュア ドライブのロック解除]を選択します。
[セキュア ドライブのロック解除]ダイアログ ボックスが開きます。
- 最初のフィールドのドロップダウン リスト(右端の矢印をクリック)で、ロックを解除するドライブに関連付けられているセキュリティ キー識別子を選択します。
識別子を選択すると、関連付けられているドライブの情報がフィールドの下に表示され、[参照]ボタンが使用可能な状態になります。ドライブは、シェルフ番号、ドロワー番号、およびベイ番号で識別されます。
- [参照]をクリックし、識別子に対応するセキュリティ キー ファイルを選択します。
選択したキー ファイルがフィールドの下に表示されます。
- このキー ファイルに関連付けられているパス フレーズを入力します。
入力した文字はマスクされます。
- [ロック解除]をクリックします。
ロック解除処理が成功すると、「関連付けられているセキュアドライブのロックが解除されました」というメッセージを示すダイアログ ボックスが表示されます。
タスクの結果
すべてのドライブがロックされたあとでロック解除されると、ストレージ アレイ内の各コントローラがリブートされます。ただし、ターゲット ストレージ アレイ内の一部のドライブがすでにロック解除されている場合、コントローラはリブートされません。