ストレージシステムが NSE 用に設定されている場合、 SED のキーが変更されてロックされ、 SED の電源がオンになっているときは、ストレージシステムは、キー管理サーバから必要な認証キーを取得して SED に対して自身を認証し、データにアクセスできるようにする必要があります。

ストレージシステムは、指定されたキー管理サーバへのアクセスを最大 3 時間試行します。その時間が経過してもストレージシステムがどのキー管理サーバにもアクセスできない場合は、ブートプロセスが停止して、ストレージシステムも停止します。

ストレージシステムは、指定されたいずれかのキー管理サーバに正常にアクセスできた場合、SSL接続の確立を最大15分間試行します。ストレージシステムが指定されたどのキー管理サーバとも SSL 接続を確立できない場合は、ブートプロセスが停止して、ストレージシステムも停止します。

ストレージシステムがキー管理サーバへのアクセスと接続を試行している間、失敗したアクセス試行に関する詳細情報がCLIに表示されます。アクセスの試行は、 Ctrl+C キーを押すことによっていつでも中断できます

セキュリティ対策として、SEDでは許可される不正アクセスの試行回数が制限され、試行回数が制限されたあとは既存データへのアクセスが無効になります。ストレージシステムが指定されたどのキー管理サーバにもアクセスできず、適切な認証キーを取得できない場合、デフォルトのキーでの認証しか試行できないため、試行が失敗してパニック状態になります。パニック状態が発生した場合に自動的にリブートするように設定されているストレージシステムはブートループに入り、SEDでの認証が連続して失敗します。

設計上、このような状況でストレージシステムを停止するのは、認証の連続失敗回数の上限を超えたためにSEDが永続的にロックされた場合に、ストレージシステムがブートループに入ったり、意図しないデータ損失が発生したりするのを防ぐためです。ロックアウト保護の制限とタイプは、SEDの製造仕様とタイプによって異なります。

すべての SED タイプでは、認証が成功すると試行回数が 0 にリセットされます。

ストレージシステムが指定されたどのキー管理サーバにもアクセスできないために停止した場合は、引き続きストレージシステムのブートを試行する前に、通信エラーの原因を特定して修正しておく必要があります。