Users Guide
仮想ディスクの暗号化
コントローラで暗号化キーを設定した後に、SED で作成された仮想ディスクを暗号化できます。暗号化を実行するときには、メッセージが必ず
CMC ログに記録されます。仮想ディスクを暗号化できます。
• セキュリティキーが、コントローラに設定されます。
• 仮想ディスク上のすべてのドライブは SED です。
1 つの仮想ディスクを暗号化すると、同じディスクグループのすべての仮想ディスクで暗号化が有効になります。
仮想ディスクを暗号化するには、シャーシ設定管理者の権限が必要です。
CMC ウェブインタフェースを使用する仮想ディスクの暗号化
既存の仮想ディスクを暗号化するには、次の操作を実行します。
1. 左ペインで、Chassis ストレージ → 仮想ディスク → 管理の順にクリックします。
2. 仮想アクションドロップダウンリストから、仮想ディスクを選択し、適用をクリックします。
メモ: 仮想ディスクの暗号化オプションは、安全でない仮想ディスクが SED で設定されている場合にのみ使用できます。
RACADM を使用した仮想ディスクの暗号化
RACADM コマンドを実行して仮想ディスクを暗号化するには、次の構文を使用します。
racadm raid encryptvd:Disk.Virtual.0:RAID.ChassisIntegrated.1-1
詳細については、『Chassis Management Controller for PowerEdge VRTX RACADM コマンドラインリファレンスガイド』を参照してください。
外部設定のロック解除
セキュア仮想ディスクの一部であるドライブが、セキュアドライブと呼ばれます。セキュアドライブは、1 つのコントローラから別のコントローラに移行でき
ます。宛先コントローラに対して異なる暗号化またはセキュリティキーが設定されると、これらのドライブのセキュリティステータスが「ロック済み」として
表示され、「外部設定のプレビュー」の一部として表示されません。「外部構成のインポート」は、これらの外部ドライブを検知しません。
ロック解除コマンドを実行している間は、これらのドライブにソースコントローラパスフレーズとキー ID を提供します。ロック解除後も、これらのドライブ
は「外部コントローラキー」によって引き続き保護されます。ただし、既存の「外部設定のプレビュー」で外部ドライブを検索する際にこれらのドライブ
を表示することができます。これらのセキュアドライブでインポートを行ったり、外部設定をクリアしたりすることができます。
異なるセキュリティキーを持つ外部ドライブを複数のコントローラから移行する場合は、別のコントローラから移行されたドライブのロックを解除する
前に、一方の外部コントローラからドライブのセットをロック解除し、インポートまたはクリアします。これにより、コントローラにロックを解除されたがイン
ポートまたはクリアされなかったドライブがある場合は、コントローラ上でロックの解除はできません。
ドライブがいったんロック解除されると、CMC ウェブインタフェースまたは RACADM を使用して外部構成をインポートすることができます。
コントローラの電源がロックの解除後およびインポートフェーズ前に循環される場合、ドライブは再びロックされます。
システムに複数の外部構成がある場合は、外部設定のロックを解除する前に、各外部設定のロックを解除し、インポートします。
ロック解除に使用するキー ID は、キー ID が一致するドライブを識別するためだけに使用されます。一致するドライブが検出された後は、パスフレ
ーズは、ドライブのロック解除に使用されます。
CMC ウェブインタフェースを使用した外部設定のロック解除
外部設定のロックを解除するには、次の手順を実行します。
1. 左ペインで、Chassis Overview(シャーシ概要) → Storage(ストレージ) → Controllers(コントローラ) → Setup(セットアッ
プ
) をクリックします。
2. Setup(セットアップ) ページに移動します。
3. Click here to Unlock(ロックを解除するにはここをクリック) をクリックします。
Physical Disks(物理ディスク) ページが表示されます。
178