Dell PowerVault ML6000 User Manual

ww

w

.d

el

l.c

om |

s

u

ppo

rt.

de

ll.

co

m

44

4

パーティションごとに異なる EKM キー サーバーを使用するには、このステップに記載される
Library Managed Encryption Server Overrides

（ライブラリ管理下の暗号化サーバーの上書き）のセク

ションに必要事項を入力します。 上書きセクションの設定は、Setup（設定）> Encryption（暗号

化）> System Configuration（システム設定）画面に表示されるデフォルト設定に優先します。（た

だし、上書き設定によって、Setup（設定） > Encryption （暗号化） > System Configuration（シス

テム設定） 画面に表示された設定は変更されません。 これらの設定は、上書きを使用しないパー

ティションのデフォルト設定です。） 上書きを使用できるのは、Library Managed（管理ライブラリ）

が暗号化方法に設定されたパーティションに限られます。

注意：

パーティションごとに異なる EKM キー サーバーを使用する場合にのみ、上書きセクションに必要事項を

入力します。 そうでない場合は、このセクションはそのままの状態にし、Setup（設定） > Encryption（暗号化） >

System Configuration（システム設定） 画面に表示された値をこれらのフィールドに入力します。 上書きセクション

に対して変更を加えると、Setup （設定） > Encryption（暗号化） > System Configuration （システム設定） 画面に表示

されたデフォルト値は、これらのフィールドに自動的に入力されなくなります。 上書きを変更した後でデフォル

ト設定に戻す場合は、手動で入力する必要があります。

ライブラリ管理下を暗号化方法として使用する各パーティションに対しては、以下の操作を行います。
•

プライマリ EKM キー サーバーの IP アドレス（DNS が無効な場合）またはホスト名（DNS が

有効な場合）を Primary Host （プライマリ ホスト）テキストボックスに入力します。

•

プライマリ EKM キー サーバーのポート番号を Port （ポート）テキストボックスに入力しま

す。 デフォルトのポート番号は 3801 です（ SSL が無効な場合）。 SSL が有効な場合は、デフォ

ルトのポート番号は 443 です。

•

セカンダリ EKM キー サーバーを使用している場合は、セカンダリ EKM キー サーバーのアド

レス / ホスト名およびポート番号を Secondary Host（セカンダリ ホスト）および Port（ポート）

の各テキストボックスに入力します。

•

SSL (Secure Sockets Layer)

をパーティションと EKM サーバー間の通信に使用するには、SSL

チェックボックスを選択します。 デフォルトでは無効に設定されています。 SSL を有効にする場

合は、上書きセクションのプライマリおよびセカンダリ EKM ポート番号が EKM サーバー上の

SSL

ポート番号に一致することを確認してください。 デフォルトの SSL ポート番号は 443 です。

注：

SSL が有効か無効かに関係なく、キーは必ず暗号化されてから EKM サーバーからテープ ドライブへ送

信されます。 SSL を有効にするこにより、セキュリティ強化を図ることができます。

注：

上書きに使用される EKM サーバーの制限：上書きにプライマリおよびセカンダリ サーバーを使用す

る場合、次の制限が適用されます。（セカンダリ サーバーを使用しない場合、制限はありません。）

制限：プライマリ サーバーとセカンダリ サーバーは「ペア」になっている必要があり、異なる組み

合わせで使用することはできません。例：

• いずれかまたはすべてのパーティションに対して、Server1 にプライマリ、Server2 にセカンダリを使

用できます。

• あるパーティションで Server1 がプライマリで Server2 がセカンダリの場合、Server1 を使用するその

他のすべてのパーティションでは、Server1 はプライマリになり、セカンダリとして Server2 と「ペア」

にする必要があります。別のパーティションで Server1 をプライマリ、Server3 をセカンダリにするこ

とはできません

• Server1 を PartitionA でプライマリにし、PartitionB でセカンダリにすることはできません。

• Server2 を PartitionA でセカンダリにし、PartitionB でプライマリにすることはできません。

上書きを使用する場合は、指定するすべてのサーバー上に Dell EKM をインストールすることを確

認します。 次に、EKM 用に設定された各パーティションのテープ ドライブ上で手動 EKM パス診断

を実行し、各テープ ドライブが指定の EKM キー サーバーと通信し、キーを受け取ることができる

ことを確認します。 詳細については、「45 ページの「 EKM パス診断の使用」をご参照ください。

5

Apply

（適用） をクリックします。

進行状況ウィンドウが開きます。 進行状況ウィンドウには、操作、経過時間、および要求された動

作の状況に関する情報が表示されます。 次のいずれかを行ってください。
•

進行状況ウィンドウに Success（成功） というメッセージが表示された場合は、EKM システム

が正常に設定されたことになります。 進行状況ウィンドウを閉じるには、Close（閉じる） をク

リックします。

Unsupported ( 非対応 ) そのパーティション内のテープ ドライブは暗号化できないことを示

します。
Unsupported

（

非対応

）

はグレー表示されており、変更できません。