www.dell.com | support.dell.com
44
4
パーティションごとに異なる
EKM
キー
サーバーを使用するには、このステップに記載される
Library Managed Encryption Server Overrides
(ライブラリ管理下の暗号化サーバーの上書き)のセク
ションに必要事項を入力します。
上書きセクションの設定は、
Setup
(設定)
> Encryption
(暗号
化)
> System Configuration
(システム設定)
画面に表示されるデフォルト設定に優先します。(た
だし、上書き設定によって、
Setup
(設定)
> Encryption
(暗号化)
> System Configuration
(シス
テム設定)
画面に表示された設定は変更されません。
これらの設定は、上書きを使用しないパー
ティションのデフォルト設定です。)
上書きを使用できるのは、
Library Managed
(管理ライブラリ)
が暗号化方法に設定されたパーティションに限られます。
注意:
パーティションごとに異なる
EKM
キー
サーバーを使用する場合にのみ、上書きセクションに必要事項を
入力します。
そうでない場合は、このセクションはそのままの状態にし、
Setup
(設定)
> Encryption
(暗号化)
>
System Configuration
(システム設定)
画面に表示された値をこれらのフィールドに入力します。
上書きセクション
に対して変更を加えると、
Setup
(設定)
> Encryption
(暗号化)
> System Configuration
(システム設定)
画面に表示
されたデフォルト値は、これらのフィールドに自動的に入力されなくなります。
上書きを変更した後でデフォル
ト設定に戻す場合は、手動で入力する必要があります。
ライブラリ管理下を暗号化方法として使用する各パーティションに対しては、以下の操作を行います。
•
プライマリ
EKM
キー
サーバーの
IP
アドレス(
DNS
が無効な場合)またはホスト名(
DNS
が
有効な場合)を
Primary Host
(プライマリ
ホスト)
テキストボックスに入力します。
•
プライマリ
EKM
キー
サーバーのポート番号を
Port
(ポート)
テキストボックスに入力しま
す。
デフォルトのポート番号は
3801
です(
SSL
が無効な場合)。
SSL
が有効な場合は、デフォ
ルトのポート番号は
443
です。
•
セカンダリ
EKM
キー
サーバーを使用している場合は、セカンダリ
EKM
キー
サーバーのアド
レス
/
ホスト名およびポート番号を
Secondary Host
(セカンダリ
ホスト)
および
Port
(ポート)
の各テキストボックスに入力します。
• SSL (Secure Sockets Layer)
をパーティションと
EKM
サーバー間の通信に使用するには、
SSL
チェックボックスを選択します。
デフォルトでは無効に設定されています。
SSL
を有効にする場
合は、上書きセクションのプライマリおよびセカンダリ
EKM
ポート番号が
EKM
サーバー上の
SSL
ポート番号に一致することを確認してください。
デフォルトの
SSL
ポート番号は
443
です。
注: SSL が有効か無効かに関係なく、キーは必ず暗号化されてから EKM サーバーからテープ ドライブへ送
信されます。 SSL を有効にするこにより、セキュリティ強化を図ることができます。
注: 上書きに使用される EKM サーバーの制限:上書きにプライマリおよびセカンダリ サーバーを使用す
る場合、次の制限が適用されます。(セカンダリ サーバーを使用しない場合、制限はありません。)
制限:プライマリ サーバーとセカンダリ サーバーは「ペア」になっている必要があり、異なる組み
合わせで使用することはできません。例:
• いずれかまたはすべてのパーティションに対して、Server1 にプライマリ、Server2 にセカンダリを使
用できます。
• あるパーティションで Server1 がプライマリで Server2 がセカンダリの場合、Server1 を使用するその
他のすべてのパーティションでは、Server1 はプライマリになり、セカンダリとして Server2 と
「
ペア
」
にする必要があります。別のパーティションで Server1 をプライマリ、Server3 をセカンダリにするこ
とはできません
• Server1 を PartitionA でプライマリにし、PartitionB でセカンダリにすることはできません。
• Server2 を PartitionA でセカンダリにし、PartitionB でプライマリにすることはできません。
上書きを使用する場合は、指定するすべてのサーバー上に
Dell EKM
をインストールすることを確
認します。
次に、
EKM
用に設定された各パーティションのテープ
ドライブ上で手動
EKM
パス診断
を実行し、各テープ
ドライブが指定の
EKM
キー
サーバーと通信し、キーを受け取ることができる
ことを確認します。
詳細については、「
45
ページの「
EKM
パス診断の使用」をご参照ください。
5
Apply
(適用)
をクリックします。
進行状況ウィンドウが開きます。
進行状況ウィンドウには、操作、経過時間、および要求された動
作の状況に関する情報が表示されます。
次のいずれかを行ってください。
•
進行状況ウィンドウに
Success
(成功)
というメッセージが表示された場合は、
EKM
システム
が正常に設定されたことになります。
進行状況ウィンドウを閉じるには、
Close
(閉じる)
をク
リックします。
Unsupported ( 非対応 ) そのパーティション内のテープ ドライブは暗号化できないことを示
します。
Unsupported
(
非対応
)
はグレー表示されており、変更できません。
To Next Page
Loading...
