ストレージシステムがNSE用に設定され、SEDのキーが再設定されてロックされ、SEDの電源がオンになっている場合、ストレージシステムは、データにアクセスする前に、キー管理サーバーから必要な認証キーを取得して、SEDに対して認証を行う必要があります。

ストレージシステムは、指定されたキー管理サーバへの接続を最大3時間試行します。その時間が経過してもいずれのサーバにも接続できない場合、ブートプロセスは停止し、ストレージシステムは停止します。

ストレージシステムが指定されたキー管理サーバへの接続に成功した場合、最大15分間SSL接続の確立を試行します。ストレージシステムが指定されたキー管理サーバとのSSL接続を確立できない場合、ブートプロセスは停止し、ストレージシステムは停止します。

ストレージシステムがキー管理サーバへの接続を試行している間、失敗した接続試行に関する詳細情報がCLIに表示されます。Ctrl+Cキーを押すことで、いつでも接続試行を中断できます。

セキュリティ対策として、SEDへの無許可のアクセス試行回数には上限があり、試行回数が上限に達すると既存データへのアクセスは無効になります。指定されたどのキー管理サーバにもアクセスできず、適切な認証キーを取得できない場合、ストレージ システムはデフォルト キーでの認証のみ試行できますが、その場合、認証が失敗してパニック状態になります。パニック状態になった場合に自動的にリブートするように構成されている場合、ストレージ システムはブート ループに入り、SEDでの認証は繰り返し失敗します。

このようなシナリオでストレージ システムが停止するのは、ストレージ システムがブート ループに入ることを回避し、上限を超えて連続して認証に失敗したためにSEDが永続的にロックされて意図しないデータ損失が発生することを回避するための設計です。ロックアウト保護の上限とタイプは、SEDの仕様とタイプによって異なります。

すべての SED タイプでは、認証が成功すると試行回数がゼロにリセットされます。

指定されたキー管理サーバーに到達できないためにストレージ システムが停止するというシナリオに遭遇した場合は、ストレージ システムの起動を続行する前に、まず通信障害の原因を特定して修正する必要があります。