Dell Encryption Key Manager 3.
メモ、注意、警告 メモ: コンピュータを使いやすくするための重要な情報を説明しています。 注意: 手順に従わない場合、ハードウェア損傷やデータ損失 の可能性があることを示しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 この文書の情報は、事前の通知なく変更されることがあります。 © 2011 すべての著作権は Dell Inc. にあります。Printed in the U.S.A. Dell Inc. の書面による許可のない複製は、いかなる形態においても厳重に禁じられています。 本書で使用されている商標:Dell™、Dell のロゴ、Dell Precision™ 、OptiPlex™ Latitude™、PowerEdge™、PowerVault™、PowerConnect™、 OpenManage™、EqualLogic™、Compellent™、KACE™、FlexAddress™ および Vostro™ は Dell Inc.
目次 メモ、注意、警告.......................................................................................................................2 章 1: 概要........................................................................................................................................5 ハードウェアおよびソフトウェアの要件.........................................................................................................6 サーバーハードウェアの要件.................................................................................................
Windows での EKM 3.0 サーバーの起動と停止 ................................................................................................24 Linux での EKM 3.0 サーバーの起動と停止.......................................................................................................25 章 6: 移行とマージ....................................................................................................................27 EKM 3.0 インストール中の Encryption Key Manager(EKM)2.X バージョンの移行...................................29 EKM 2.X から EKM 3.
1 概要 Dell Encryption Key Manager(EKM)3.0 は、Dell テープ自動化ソリューションの暗号化キーを管理することに よって、LTO テープカートリッジに保存されているデータを保護する暗号化ユーティリティで、これには ML および TL PowerVault シリーズが含まれます。EKM 3.0 は、生成、配布、管理、および削除など、テープ暗号 化キーのライフサイクルを管理します。 本ガイドは、Dell Encryption Key Manager 3.0(EKM 3.0)のインストール、設定、基本操作について説明しま す。EKM 3.0 をインストールする前に本マニュアルを読むことをお勧めします。 本ガイドには、次に関する説明が記載されています。 • EKM 3.0 のハードウェア要件とソフトウェア要件 • Windows および Linux プラットフォームでの EKM 3.0 のインストールとアンインストール • EKM 3.0 の設定 • EKM 3.0 での基本操作 • EKM 3.0 インストール時の EKM 2.
ハードウェアおよびソフトウェアの要件 サーバーハードウェアの要件 Key Management Server の最小ハードウェア要件(EKM 3.0 をインストールするハードウェア)は次のとおりで す。 • CPU:2.3 GHz • メモリ:4 GB ECC メモリ • 使用可能なディスクストレージ(EKM 3.0 インストールと一般的なキーストレージ):5 GB メモ: EKM 3.0 をインストールするシステムに 24 個以上の CPU がある場合は、インストールが完了した後 に EKM 3.0 のアップデート方法の詳細について EKM 3.0 リリースノートを参照してください。EKM 3.0 リ リースノートを入手するには、support.dell.com/manuals にアクセスして、Software(ソフトウェア) → Systems Management(システム管理) → Dell Encryption Key Manager を選択します。 ブラウザの要件 EKM 3.
EKM 3.0 のインストール 2 本章は、Windows および Linux に EKM 3.0 をインストールする方法について説明します。 メモ: 現在 EKM 2.X を使用している場合、問題が発生していない限り、デルは現在のインフラストラクチ ャ(EKM 2.X によって保護されているサーバー、オペレーティングシステム、テープライブラリなど) を維持することをお勧めします。 EKM 3.0 は、仮想マシンをホストとしてサポートしません。仮想マシンを EKM 2.X ホストとして使用して いる場合は、EKM 2.X のままにしておくか、物理サーバーに移行する必要があります。 メモ: EKM 2.X から EKM 3.0 に移行する予定の場合は、EKM 3.0 のインストールを開始する前に「Encryption Key Manager(EKM)3.0 インストール時の 2.X EKM バージョンの移行」を参照してください。 メモ: デルは、他のサービスに使用されていない専用物理サーバーに EKM 3.0 をインストールすることを お勧めします。これにより、EKM 3.
Red Hat Enterprise Linux での EKM 3.0 のインストール準備 本章は、Red Hat Enterprise Linux での Dell Encryption Key Manager 3.0 のインストール前の手順について説明しま す。 メモ: インストール手順にかかる時間は約 45 分です。インストールが完了するまでシステムをオフにし ないでください。 EKM 3.0 のインストールを準備するには、次の手順を実行します。 1. 2. EKM 3.0 をインストールするシステムに、お使いのオペレーティングシステムに適した EKM 3.0 インスト ールディスクを挿入します。 DVD が挿入されると自動実行するようにシステムが設定されている場合は、インストーラが表示される まで待ちます。システムが自動実行に設定されない場合は、root アクセス権でターミナルを開いて、EKM 3.0 DVD がマウントされているフォルダに移動します。./autorun.
b) c) d) e) etc をダブルクリックします。 Services(サービス) をダブルクリックします。 Services(サービス) ファイルで、50000/tcp と 50000/udp を 50100/tcp と 50100/udp に変更します。 Save(保存) をクリックします。 「EKM 3.0 インストール手順の実行」に進みます。 EKM 3.0 インストール手順の実行 本章は、EKM 3.0 をインストールする方法について説明します。 メモ: インストール手順にかかる時間は約 45 分です。インストールが完了するまでシステムの電源を切 らないでください。 メモ: セカンダリ EKM 3.0 サーバーとして使用されるサーバーに EKM 3.0 をインストールする場合、パス ワードはプライマリ EKM 3.0 サーバーのインストールに使用したパスワードと同じにする必要がありま す。 1. EKM 3.
6. 7. Database Location(データベースの場所) フィールドには、設定された場所がデフォルトで入力されま す。デルは、デフォルトの場所を維持することをお勧めします。インストーラはこの場所に EKM 3.0 DB2 ソフトウェアをインストールします。 Database User Name(データベースユーザー名) フィールドに、次の基準に従ったユーザー名を入力し ます。 – 使用できる文字は、小文字(a~z)、数字(0~9)、およびアンダースコア文字( _ )のみです。 – 8 文字を超えることはできません。 – 「ibm」、「sys」、「sql」、または数字で始めることはできません。 – 先頭と末尾をアンダースコア文字(_)にすることはできません。 – DB2 予約語(たとえば、「users」、「admins」、「guests」、「public」、および「local」)または SQL 予 約語にすることはできません。 システム上の既存ユーザーのユーザー名にすることはできません。 – 8. これは EKM 3.
13. Administrator Username(管理者ユーザー名) フィールドに、EKM 3.0 管理者ユーザー名を入力します。 (tklmadmin 以外なら、どの名前でも使用できます。) 14. Password(パスワード) フィールドに、EKM 3.0 管理者アカウントのパスワードを入力します。Confirm Password(データベースパスワードの確認)フィールドに、パスワードを再入力します。 15. Next(次へ) をクリックします。 Encryption Manager 画面が表示されます。この画面では、EKM 3.0 Encryption Manager(TKLMAdmin)アカ ウントを作成します。これは一般のユーザーアカウントで、日常のキー管理に使用されます。 TKLMAdmin Username(TKLMAdmin ユーザー名) フィールドには事前に tklmadmin と入力されています。 これは必須の EKM Encryption Manager の名前です。 16. TKLMAdmin Password(TKLMAdmin パスワード) フィールドに、EKM 3.
EKM 3.0 は、EKM 3.0 インストールの完了時にインストールプロファイルを保存します。プライマリ / セカ ンダリサーバー設定を使用している場合は、セカンダリ EKM 3.0 のインストール時にプライマリ EKM 3.0 サーバーのインストールプロファイルを使用して、インストール入力フィールドが自動入力されるよう にする必要があります。 オプションで、同じサーバーで再インストールしていて同じフィールドを使用したい場合は、このイン ストールプロファイルを使用して、インストール入力フィールドを自動入力できます。 メモ: デルは、後で参照するために Configuration Summary(設定概要) 画面のキャプチャを撮るか、印刷 することをお勧めします。 20. Configuration Summary(設定概要) 画面で、Next(次へ) をクリックします。 Configuration Summary(設定概要) 画面が表示されます。 21. Installation Summary(インストール概要) 画面の情報を確認します。 22.
3 プライマリおよびセカンダリ EKM 3.0 サーバ ーのセットアップ 本章は、プライマリサーバーとセカンダリサーバーで EKM 3.0 をインストール、使用、およびアンインスト ールする方法について説明します。 注意: EKM 3.0 サーバー障害によるデータ損失の発生を防ぐため、デルはプライマリおよびセカンダリの EKM 3.0 サーバーセットアップを使用することをお勧めします。この設定はプライマリ EKM 3.0 サーバ ーがダウンしているか使用不可である場合に冗長性を提供します。 メモ: プライマリ EKM 3.0 とセカンダリ EKM 2.X サーバー、またはその逆の組み合わせを持つことはでき ません。 プライマリサーバーでの EKM 3.0 のインストール プライマリサーバーでの EKM 3.0 のインストール中に、インストールプロファイルを保存するためのオプシ ョンを選択する必要があります。プライマリサーバーでの EKM 3.0 のインストールが完了したら、保存され たインストールプロファイルをリムーバブルドライブまたはサーバー共有にコピーします。「EKM 3.
する必要があります。EKM 3.0 は、プライマリサーバーとセカンダリサーバーにおけるオペレーティングシス テムの混在をサポートしません。 「EKM 3.0 のインストール」の手順を使用してセカンダリサーバーに EKM 3.0 をインストールします。プライマ リサーバーで EKM 3.0 をインストールしたときに保存したインストールプロファイルを使用します。プライ マリサーバーで EKM 3.0 をインストールしたときに使用したパスワードと同じパスワードを手動で入力する 必要があります。 セカンダリサーバーでの EKM 3.0 の使用 セカンダリ EKM 3.0 サーバーは、プライマリ EKM 3.0 サーバーがダウンしているか使用不可である場合の冗長 性のために使用されます。 プライマリ EKM 3.0 サーバーとセカンダリ EKM 3.0 サーバーを常に同期させておくために、プライマリ EKM 3.0 サーバーで作成されたバックアップを使用して、セカンダリ EKM 3.
バックアップの実行とバックアップからの 復元 4 バックアップはいつでも実行できます。バックアップを実行すると、デバイスとキーが含まれたキーストア を含むバックアップファイルが作成されます。 バックアップには、デバイスグループ、ユーザー、またはユーザーグループは含まれません。これらは DB2 データベースに含まれます。 バックアップからの復元はいつでも実行できます。 メモ: キーがバックアップされていない場合は、復元されません。キーを復元できない場合、暗号化した バックアップジョブは失敗します。 キーストアのバックアップの作成 本章は、キーストアをバックアップする方法を説明します。 1. EKM 3.0 ポータルにログインします。 「Encryption Key Manager 3.0 ポータルへのログイン」を参照してくだ さい。 Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面が表示されます。 2.
10. 確認ポップアップウィンドウで、 OK をクリックします。バックアッププロセスが実行されます。 メモ: バックアッププロセスが実行されている間はシステムを使用しないでください。EKM 3.0 の内容が 長時間にわたってグレー表示になっている場合は、Web ブラウザの更新ボタンをクリックします。 11. バックアップファイルが作成されると、ファイルが正常に作成されたことを示す Information(情報) ポ ップアップウィンドウが表示されます。ポップアップウィンドウで OK をクリックします。作成したバ ックアップファイルが Backup and Restore(バックアップと復元) 画面の表に表示されます。 12.
EKM 3.0 の使用 5 本章は、EKM 3.0 の基本操作を説明します。 メモ: EKM 3.0 は IBM Tivoli Key Lifecycle Manager(TKLM)V2 FixPack 2 をベースにしていますが、TKLM 機 能のテープ用関連サブセットを選択することによって、Dell テープライブラリ環境をサポートするよう にカスタマイズされています。 本ガイドに記載されていない EKM 3.0 の使い方の情報については、以下の TKLM マニュアルを参照してく ださい。 • IBM Tivoli Key Manager 2.0 Quick Start Guide(IBM Tivoli Key Manager 2.0 Quick Start Guide クイックス タートガイド) • IBM Tivoli Key Manager 2.0 Installation and Configuration Guide(IBM Tivoli Key Manager 2.0 インストー ルおよび設定ガイド) • IBM Tivoli Key Manager 2.
マスターキーストアの作成 本章では、マスターキーストアを作成する方法について説明します。EKM 3.0 に初めてログインするときに、 マスターキーストアーを作成する必要があります。 メモ: EKM 3.0 のインストール時に EKM 2.X キーストアを移行した場合、キーストアは既に作成されてい るため、この手順は適用されません。 メモ: 後で追加のキーまたはキーグループ、あるいはその両方を作成する場合は、「デバイスグループ用 のキーグループの作成」を参照してください。 マスターキーストアを作成するには、以下の手順を実行してください。 1. Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面で、click here to create the master keystore(マスターキーストアを作成するにはここをクリック) をクリックします。 Keystore(キーストア) 画面が表示されます。 2.
テープライブラリネットワーク設定にアクセスするには、テープライブラリリモート管理ユニット (RMU)にログインしてネットワーク設定を見つけます。詳細については、テープライブラリのユーザ ーズガイドを参照してください。テープライブラリのユーザーズガイドを見つけるには、EKM 3.0 インス トールメディアにある ReadThisFirst.txt ファイルの「Documentation and Reference Materials」(マニュアル と参考資料)の項を参照してください。 3. EKM 3.0 とテープライブラリの間の通信のポート設定を後で変更する場合は、EKM 3.0 がインストールさ れているシステムのテープライブラリの設定、EKM 3.0、およびファイアウォール内でポートが変更され ていることを確認してください。 キーについて EKM 3.0 に問い合わせるデバイスを受け入れる ための EKM 3.0 の設定 本章は、EKM 3.0 に接続してキーを要求しようとするデバイスが処理されるように EKM 3.0 の動作を設定する 方法について説明します。EKM 3.
1. EKM 3.0 ポータルにログインします。 「Encryption Key Manager 3.0 ポータルへのログイン」を参照してくだ さい。 Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面が表示されます。 2. ナビゲーションペインで、Dell Encryption Key Manager → Advanced Configuration(詳細設定) → Device Group(デバイスグループ)と移動します。 Manage Device Groups(デバイスグループの管理) 画面が表示されます。 3. 表上部にある Create(作成) をクリックします。 Create Device Group(デバイスグループの作成) サブウィンドウが表示されます。 4. Device family(デバイスファミリー) で LTO ラジオボタンを選択します。 5.
ップからの復元」を参照してください。バックアップを作成した後、Key and Device Management(キー とデバイスの管理) 画面に戻ります。この時点でバックアップを作成する場合は、次の手順に進みま す。 メモ: デルでは、キー、キーグループ、またはデバイスグループを変更するときはバックアップを作成す ることをお勧めします。 12. Warning(警告) ポップアップウィンドウで OK をクリックします。 キーグループが作成されます。Key and Device Management(キーとデバイスの管理) 画面にキーグルー プが表示されます。 13.
キーグループへのキーの追加および削除 本章では、キーグループにキーを追加する方法とキーグループからキーを削除する方法について説明します。 メモ: キーグループからキーを削除しても、キーは削除されません。キーグループからキーを除くだけで す。1 つのキーを削除したい場合は、「特定のキーの削除」を参照してください。 メモ: Key and Device Management(キーとデバイスの管理) 画面を表示する方法については、「デバイス グループ用キーグループの作成」を参照してください。 1. EKM 3.0 ポータルにログインします。 「Encryption Key Manager 3.0 ポータルへのログイン」を参照してくだ さい。 Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面が表示されます。 2.
Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面が表示されます。 2. ナビゲーションペインで、Dell Encryption Key Manager → Key and Device Management(キーとデバイスの 管理) を選択します。 Key and Device Management(キーとデバイスの管理) 画面が表示されます。 3. Manage keys and devices(キーとデバイスの管理) ドロップダウンメニューで、キーグループを追加し たいデバイスグループ名を選択します。 4. Key and Device Management(キーとデバイスの管理) の横にある Go(移動) をクリックします。 Key and Device Management(キーとデバイスの管理) ユーティリティ内に、選択したデバイスグループ のページが表示されます。このページには、このデバイスグループに属しているキーグループとデバイ スがすべてリストされます。 5.
メモ: 証明書を In Use(使用中) に設定する以外、証明書を変更することはできません。 サーバー証明書の詳細の確認 証明書の詳細を確認する場合は、次の手順を実行します。 1. 証明書をクリックしてハイライト表示します。 2. 表の上部にある Modify(変更) をクリックします。 Modify SSL/KMIP Certificate(Modify SSL/KMIP 証明書) サブウィンドウが表示されます。 3.
Linux での EKM 3.0 サーバーの起動と停止 本章は、Linux での EKM 3.0 サーバーの起動および停止方法について説明します。 メモ: サーバーを起動および停止するには、root ユーザーでログインする必要があります。 1. ターミナルセッションで、/opt/dell/ekm/bin に移動します。 2. サーバーを起動するには、次のコマンドを入力します。 ./startserver.sh server1 サーバーを停止するには、次のコマンドを入力します。 ./stopserver.sh server1 3. メモ: サーバーを停止するための EKM 3.
移行とマージ 6 EKM 3.0 のインストール中に、EKM 2.X を EKM 3.0 に移行することができます。 EKM 3.0 をインストールした後では、EKM 2.X を EKM 3.0 にマージすることができます。 本章は、マージおよび移行手順について説明します。 メモ: 移行またはマージできるのは、キーを作成するために使用された EKM 2.
EKM 3.0 インストール中の Encryption Key Manager(EKM)2.X バージョンの移行 この手順は、EKM 3.0 のインストール中に Migration(移行)画面を設定する場合に限り、実行します。Migration (移行) 画面は、Encryption Key Manager (EKM) 2.X バージョンを EKM 3.0 に移行するために使用されます。 メモ: 現在 EKM 2.X を使用している場合、問題が発生していない限り、デルは現在のインフラストラクチ ャ(EKM 2.X によって保護されているサーバー、オペレーティングシステム、テープライブラリなど) を維持することをお勧めします。 EKM 2.X バージョンを EKM 3.0 に移行する必要がある場合、デルはこの時点で移行することをお勧めしま す。 メモ: 仮想マシンを EKM 2.X ホストとする EKM 2.X を使用している場合は、EKM 2.X のままにしておくか、 物理サーバーに移行する必要があります。EKM 3.0 は仮想マシンをホストとしてサポートしません。 メモ: EKM 3.
5. Next(次へ) をクリックします。 Configuration Summary(設定概要) 画面が表示されます。 メモ: エラーメッセージが表示される場合は、EKM 2.X ディレクトリへのパスを確認してください。 6. EKM 3.0 インストールを続行します。「EKM 3.0 インストール手順の実行」を参照してください。 メモ: 新しい EKM 3.0 キーストアのパスワードは、移行に使用された EKM 2.X キーストアに関連付けられ たものと同じパスワードです。 注意: EKM 2.X のキーを EKM 3.0 に移行した後で EKM 2.X を実行しないでください。必要な場合、EKM 2.X を EKM 3.0 に正常に移行した後で EKM 2.X をアンインストールしてください。デルでは、EKM 2.X をアン インストールする前に EKM 2.
EKM 3.0 インストール後の Encryption Key Manager(EKM)2.X の EKM 3.0 へのマージ 本章は、Windows および Linux でインストール後の EKM 2.X を EKM 3.0 にマージする手順を説明します。この 手順では、EKM 2.X から EKM 3.0 へのマージツールを使用します。 EKM 3.0 が既にインストールおよび設定されていて、EKM 2.X を EKM 3.0 にマージしたい場合は、この手順に 従ってください。 メモ: プライマリ / セカンダリ EKM 3.0 サーバー設定を使用している場合は、プライマリ EKM 3.0 サーバ ーでのみマージ手順を実行する必要があります。プライマリ EKM 3.0 サーバーでのマージ手順が完了し た後、バックアップ手順を行い、次にセカンダリ EKM 3.0 サーバーでバックアップファイルを復元しま す。「バックアップの実行とバックアップからの復元」を参照してください。 メモ: EKM 3.0 がまだインストールされていない場合は、EKM 3.0 インストール時に EKM 2.X を EKM 3.
マージツールの必要条件 マージツールを実行する前に、次の条件を満たしていることを確認してください。 • EKM 3.0 がインストールされていて、キーストアが作成されていないと、マージ手順が失敗します。 「マスターキーストアの作成」を参照してください。 • EKM 2.X を EKM 3.0 にマージするときは、同じオペレーティングシステムバージョンに EKM 2.X と EKM 3.0 がインストールされている必要があります。 • 以前に EKM 2.X を EKM 3.0 にマージまたは移行したことがある場合、以前のマージまたは移行での ekmcert 証明書がまだ EKM 3.0 サーバーに存在する場合があります。以前のバックアップから復元し た場合でもこれが存在することがあります。マージ手順を実行する前に、EKM 3.0 サーバーから ekmcert 証明書を削除する必要があります。「ekmcert 証明書、キー、キーグループの削除とデバイス の名前変更」を参照してください。 EKM 3.0 にマージする前に、EKM 2.
– Windows では、:\ekm\gui\keygroups\ から keygroup.xml をコピーします。Linux では、このファ イルは /var/ekm/gui/keygroups にあります。 – Windows では、:\ekm\gui\drivetable\ から ekm_drivetable.dt をコピーします。Linux では、この ファイルは /var/ekm/gui/drivetable にあります。 注意: Windows では、メモ帳を使用してテキストファイルを作成または編集します。ワードパッドを使用 すると、この手順は失敗します。 8. KeyManagerConfig.properties ファイルを編集して次のプロパティのみが含まれるようにします。 – config.keygroup.xml.file – config.keystore.password.obfuscated – config.keystore.file – config.drivetable.file.
11. EKM 3.0 インストールメディア上の EKM2DKMMerge フォルダに移動します。EKM2DKMMerge フォルダか ら、これまでの手順で作成したフォルダ(たとえば、Windows では C:\EKM_Files、または Linux では /opt/ EKM_Files)に EKM2DKMMerge.jar ファイルをコピーします。 メモ: 次に挙げるすべての手順には、同じコマンドプロンプトまたはターミナルセッションを使用する必 要があります。コマンドプロンプトまたはターミナルセッションを変更した場合、設定した CLASSPATH は他のコマンドプロンプトまたはターミナルセッションに自動的には適用されません。 12. EKM 3.0 サーバーで、マージツールに必要な WAS と TIP のパスを設定します。 Windows の場合: a. コマンドプロンプトで、:\Dell\EKM\bin に移動します。 b. 次のコマンドを入力して、コマンドラインスクリプトを実行します。 setupCmdLine.bat 例: C:\Dell\EKM\bin\setupCmdLine.
\com.ibm.tklm.server.api.jar;%WAS_HOME%\profiles\TIPProfile\installedApps \TIPCell\tklm_kms.ear\com.ibm.tklm.server.db.ejb.jar;%CLASSPATH% メモ: 必要に応じてドライブ文字を置換します。 メモ: 64 ビット Windows を使用している場合は、バッチファイルを編集して、上記の CLASSPATH の Program Files を Program Files (x86) に置換します。 Linux のための一時的な CLASSPATH のセットアップ export JAVA_HOME=$WAS_HOME/java export PATH=${JAVA_HOME}/bin:${JAVA_HOME} $/jre/bin:$PATH export CLASSPATH=/opt/EKM_Files/EKM2DKMMerge.jar: $CLASSPATH export CLASSPATH=.:$WAS_HOME/plugins/com.ibm.icu_3.4.5.
メモ: 次のエラーが表示される場合、EKM 2.X サーバーと EKM 3.0 サーバーに重複するアイテムを残した まま移行を試行しようとしています。 Duplicate - =
- Migration failed. Please refer to the debug file for more information.
7. device requests for communication(通信を要求する新しいデバイスすべてを自動的に受け入れる) にする 必要があります。 ライブラリ上のデバイスの確認: a) SSL ポートと TCP ポートがテープライブラリ内で正しく設定されていることを確認します。 b) テープライブラリ設定を確認するには、お使いのテープライブラリからキーパス診断を実行します。 メモ: 詳細については、テープライブラリのユーザーズガイドを参照してください。テープライブラリの ユーザーズガイドの場所については、EKM 3.0 インストールメディアにある ReadThisFirst.txt ファイルの 「Documentation and Reference Materials」(マニュアルと参考資料)を参照してください。 マージの失敗 マージ手順が失敗した場合は、次の手順を実行します。 1. EKM 3.0 サーバーが起動していることを確認します。起動していない場合は、startserver コマンドを使用 して EKM 3.0 サーバーを起動します。「Windows での EKM 3.
ekmcert 証明書、キー、キーグループの削除とデバイスの名前変更 EKM 2.X から EKM 3.0 へのマージを実行するときには、EKM 2.X および EKM 3.0 サーバー上に重複した ekmcert 証明書、キーエイリアス、キーグループエイリアス、またはデバイスがないようにします。 メモ: 重複するキーまたはキーグループがある場合、デルは EKM 3.0 へのマージ前に EKM 2.X 内にある重 複するキーとキーグループの名前変更をお勧めします。詳細については、『EKM 2.X ユーザーズガイド』 を参照してください。重複するキーまたはキーグループが古い場合は、EKM 2.X からそれらを削除でき ます。ただし、キーを削除するとデータにアクセスできなくなるため、キーの削除はそのキーに保護さ れているデータを削除するのと同じです。削除されたキーは、セキュリティ目的のため、どのような手 段でも復元することはできません。 重複するデバイスがある場合は、EKM 2.
ekmcert 証明書の削除 各 EKM 2.X インストールには 1 つの ekmcert 証明書があります。複数の EKM 2.X から EKM 3.0 にマージまたは 移行する場合は、新しい EKM 2.X をマージする前に EKM 3.0 内の ekmcert 証明書を削除する必要があります。 ekmcert は証明書であり、キーではないため、EKM 3.0 サーバー上のキーグループには属していません。した がって、EKM 2.X バージョンから EKM 3.0 にマージして EKM 3.0 から EKM 2.X キーグループを削除した場合、 マージされた ekmcert 証明書は EKM 3.0 サーバーにそのまま残り、以前のバックアップから復元した場合でも 存在する可能性があります。マージツールは ekmcert 証明書をもう一度追加しようとするため、マージは失 敗します。 次のいずれかの状況に該当する場合は、EKM 3.0 サーバーから ekmcert 証明書を削除する必要があります。 • EKM 3.0 のインストール手順中に EKM 2.X から EKM 3.
注意: キーを削除するとデータにアクセスできなくなるため、キーの削除はそのキーに保護されているデ ータを削除するのと同じです。削除されたキーは、セキュリティ目的のため、どのような手段でも復元 することはできません。 メモ: EKM 2.X から EKM 3.0 へのマージを実行したときに重複するキーがあるというエラーメッセージが 表示される場合、デルでは EKM 2.X 内の重複するキーの名前を変更することをお勧めします。詳細につ いては、『EKM 2.X ユーザーズガイド』を参照してください。 1. EKM 3.0 ポータルにログインします。 「Encryption Key Manager 3.0 ポータルへのログイン」を参照してくだ さい。 Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面が表示されます。 2.
デバイスが削除されます。 EKM 2.X キーストアライブラリの EKM 3.0 からの削除の確認 この手順はオプションです。本章は、すべての EKM 2.X キーストアエントリ(ekmcert 証明書、EKM 2.X キー ストアのキー)が EKM 3.0 サーバーから削除されていることを確認する方法について説明します。これを行 うには、次の手順を実行します。 1. EKM 3.0 サーバーのコマンドプロンプトまたはターミナルセッションで、EKM 2.X から EKM 3.0 へのマー ジ手順で作成したフォルダ(たとえば、Windows では C:\EKM_Files、または Linux では /opt/EKM_Files)に 移動します。 2. Java SDK ツール keytool がコマンドラインパスで利用可能であることを確認します。 3. 次のコマンドを発行して EKM 2.X キーストアの内容をリストします。 keytool -list -keystore -storetype JCEKS
EKM 3.0 上にキーまたは証明書がある場合は、UUID およびキーエイリアスまたは証明書エイリアスが表 示されます。 EKM 3.0 上にキーまたは証明書がある場合は、EKM 3.
EKM 3.0 のアンインストール 7 本章は、Windows および Linux から EKM 3.0 をアンインストールする方法について説明します。 注意: EKM 3.0 をアンインストールすると、ライブラリ管理暗号化(LME)により Dell PowerVault Tape Library に書き込まれたすべての暗号化データが読み取り不可になります。EKM 3.0 をアンインストール する前にすべての重要なデータが復元されていることを確認します。後で EKM 3.0 を再インストールす る可能性がある場合は、EKM 3.0 をアンインストールする前にバックアップを作成します。EKM 3.0 をア ンインストールする前に、EKM 3.0 バックアップとインストールプロファイル(インストールプロファイ ルを保存した場合)を外部ドライブにコピーします。EKM 3.
メモ: アンインストールプロセスでエラーが発生する場合は、:\Users\Administrator にあるユーザー のホームディレクトリのでメインインストールログを確認できます。メインインストールログファイ ルは、IA-TIPxxx です。メインインストールログファイルの下部までスクロールして、プロセスが停止し た場所または最後のエラーが発生した場所を特定します。ログの詳細については、: \tklmv2properties にあるログファイルも表示できます。 メモ: EKM 3.0 を再インストールしていて、未完了のアンインストールが原因でインストールが失敗する 場合は、手動でアンインストールを実行します。 「Windows での EKM 3.0 の手動アンインストール」を参 照してください。 Linux での EKM 3.0 のアンインストール この手順では、Linux 用の EKM 3.0 アンインストールプログラムを使用します。 メモ: アンインストールプロセスにかかる時間は約 35 分です。アンインストールが完了するまでシステ ムの電源を切らないでください。 1.
トラブルシューティング 8 本章では、トラブルシューティング情報、よくある質問、共通エラーメッセージ、およびサポートへの問い 合わせ情報を提供します。 メモ: お探しの問題が本章に記載されていない場合は、TKLM トラブルシューティングガイドを参照して ください。TKLM マニュアルにアクセスする方法については、EKM 3.0 インストールメディアにある ReadThisFirst.txt ファイルの「Documentation and Reference Materials」(マニュアルと参考資料)を参照し てください。 デルへのお問い合わせ メモ: インターネット接続の環境にない場合は、納品書、出荷伝票、請求書、または Dell 製品カタログに 記載されている連絡先をご利用ください。 利用できる手段は国や製品により異なる場合があります。また地域によっては一部のサービスが受けられな い場合もあります。セールス、テクニカルサポート、カスタマーサービスへのお問い合わせ: 1. support.dell.com を参照してください。 2. サポートカテゴリを選択してください。 3.
システム必要条件チェック EKM 3.0 は、インストール前にシステム必要条件チェックを行います。License Agreement(ライセンス契 約) 画面の後にエラーが表示される場合は、エラーメッセージの指示に従ってください。最も一般的なエラ ーのための手順は、次の項目を参照してください。 Minimum System Requirements Failed(最小システム要件が満たされていません) 「Minimum System Requirements Failed」(最小システム要件が満たされていません)というエラーが表示された 場合は、Cancel and Exit(キャンセルして終了) をクリックして、お使いのシステムが要件を満たしているこ とを確認します。システム要件については、「ハードウェアおよびソフトウェアの要件」を参照してくださ い。 User not an Administrator on this System(ユーザーはこのシステムの管理者ではありません) EKM 3.
1. 必要なサイズに共有メモリを増やして持続させるには、ターミナルセッションを開いて次のコマンドを 実行します。 echo "kernel.msgmni = 1024" >> /etc/sysctl.conf echo "kernel.msgmax = 65536" >> /etc/sysctl.conf echo "kernel.msgmnb = 65536" >> /etc/sysctl.conf echo "kernel.sem = 250 256000 32 1024" >> /etc/sysctl.conf echo "kernel.shmmax = 1268435456" >> /etc/sysctl.conf メモ: これらは、Linux に EKM 3.0 をインストールするために必要な最小値です。EKM 3.0 を正常にインス トールするためには、さらに多くの共有メモリ(kernel.shmmax)が必要になることがあります。インス トールに失敗する場合は、EKM 3.0 をアンインストールし、kernel.shmmax を約 25% 増やしてから、EKM 3.
エラーコード エラーコードとその説明のリストにアクセスするには、EKM 3.0 インストールメディアにある ReadThisFirst.
Windows リファレンスファイル 次のログファイルとエラーファイルを使用して、EKM 3.0 の Windows へのインストールにおける問題を解決 できます。 • C:\tklm_install.stderr(標準エラーログファイル) • C:\tklmV2properties\*.log(DB2 インストールログファイル) • C:\Users\Administrator\IA-TIPInstall-00.txt(EKM 3.0 インストールログファイル) メモ: このパスは Windows Server 2008 バージョンに該当します。Windows Server 2003 R2(Service Pack 2) の場合、EKM 3.0 インストールログファイルは C:\Documents and Settings\Administrator\IA-TIPInstall-00.txt に あります。 • C:\Dell\EKM\products\tklm\logs\audit\tklm_audit.
Linux リファレンスファイル 次のログファイルとエラーファイルを使用して、EKM 3.0 の Linux へのインストールにおける問題を解決でき ます。 • /root/IA-TipInstall_*.log • /tklm_install.stderr(標準エラーログファイル) • /tklmV2properties/*.log • /opt/dell/ekm/products/tklm/logs/audit/tklm_audit.
EKM 3.0 の手動アンインストール EKM 3.0 をアンインストールするときは、最初に自動アンインストール手順を使用します。 「EKM 3.0 のアンイ ンストール」を参照してください。自動アンインストール手順が失敗した場合は、EKM 3.0 を手動でアンイン ストールしてください。 Windows での EKM 3.0 の手動アンインストール EKM 3.0 を再インストールしていて、未完了のアンインストールが原因でインストールが失敗する場合は、手 動でアンインストールを実行します。既にアンインストールされているアイテムがある場合は、その手順を 省略してください。 メモ: サーバーにオペレーティングシステムを再インストールするオプションがある場合、デルはオペレ ーティングシステムを再インストールしてから EKM 3.
15. Windows エクスプローラで、:\Program Files (x86)\ibm に移動します。gsk8 フォルダ(:\Program Files (x86)\ibm\gsk8)を削除します。 16. スタート → 管理ツール → コンピュータの管理 と移動します。左のペインで、ローカルユーザーとグル ープ → ユーザー と移動します。右のペインで、DB2 管理者アカウントを削除します。 17. スタート → 管理ツール → コンピュータの管理 と移動します。左のペインで、ローカル ユーザーとグル ープ → グループ と移動します。右のペインで、DB2 管理者グループ(DB2ADMINS および DB2USERS) を削除します。 18. Windows エクスプローラで、:\Users に移動します。DB2 ユーザー名と同じ名前のフォルダを削除し ます。 19. Windows エクスプローラで、:\Users\Administrator に移動します。IA-TIPInstall-xx log テキストファイ ルを削除します。 20.
1. ターミナルセッションを開きます。 2. 次のコマンドを発行して DB2 インスタンスを削除します。 cd /opt/dell/ekm/products/tklm/_uninst ./removeDB2Inst.sh ./removeDB2Inst.sh ./removeDB2Inst.sh ./removeDB2Inst.sh 例えば、次のとおりです。 ./removeDB2Inst.sh /opt/dell/db2ekm ./removeDB2Inst.sh /ekm_dell1 ./ removeDB2Inst.sh /home/db2ekm ./removeDB2Inst.sh /db2ekm 3.
EKM 3.0 インストーラからファイルをシステム上のハードディスクにコピーして、ローカルシステムからイン ストールできますか? いいえ。EKM 3.0 は、EKM 3.0 メディアからのインストールのみをサポートします。 「EKM 3.0 のインストール」 を参照してください。 EKM 3.0 のインストール中に、サイレントインストールが失敗したというエラーメッセージが表示されたらど うすればよいですか? 詳細については、tklm_install.stderr ファイル(標準エラーログファイル)を参照してください。Windows で は、このファイルは :\tklm_install.stderr にあり、Linux では /tklm_install.stderr にあります。エラーコード がこのファイルにリストされている場合は、「エラーコード」を参照してください。 エラーコードに示されるエラー状況を解決した後、手動アンインストールを実行します。「EKM 3.0 の手動ア ンインストール」を参照してください。EKM 3.0 を手動でアンインストールした後にシステムを再起動して、 EKM 3.
4. Comment(コメント) セクションに Not Encrypted(非暗号化) と示されていることを確認します。 目的のメディアをすべて上書きした後にのみ EKM 3.0 を削除またはアンインストールできます。デルは EKM 3.0 GUI で重要なファイルのバックアップを実行して、リムーバブルドライブなどの外部ソースにファイルを バックアップすることをお勧めします。これにより、追加のテープを上書きする必要がある場合に EKM 3.0 を復元できます。 新しい EKM 3.0 インストールに問題があり、再インストールする必要があります。EKM 3.0 がキーを提供した かどうかを確認するにはどうすればよいですか? 1. コマンドプロンプトを開いて監査ログファイルディレクトリに移動します。 Windows では、監査ログは :\Dell\EKM\products\tklm\logs\audit\tklm_audit.txt にあります。 Linux では、監査ログは /opt/dell/ekm/products/tklm/logs/audit/tklm_audit.
リは、ライブラリ管理の暗号化用にライセンスを付与して既存の EKM 3.0 で使用するために設定する必要が あります。 圧縮は暗号化によってどのように影響を受け、暗号化は圧縮によってどのように影響を受けますか? 暗号化されたデータは通常圧縮できないため、データは暗号化する前に圧縮されます。したがって、圧縮が 暗号化に影響を与えることはなく、暗号化も圧縮に影響しません。 暗号化はパフォーマンスに影響を与えますか? 暗号化はパフォーマンスにわずかに影響する可能性がありますが、バックアップウィンドウの負荷増加の原 因にはなりません。 サードパーティの証明書を要求して使用するにはどうしたらよいですか? EKM 3.0 で証明書要求を作成します。この証明書要求を証明機関に送信します。証明機関によって返された 証明書を EKM 3.
Internet Explorer を使用している、EKM 3.0 Key and Device Management(キーとデバイスの管理) 画面にアクセ スしている、キーグループまたはテープドライブを選択していると、右のペインがナビゲーションペインに よって部分的に隠されます。 解決方法: 次の手順のいずれか 1 つを実行します。 • 画面をリフレッシュします。 • ブラウザを最大化します。 • サポートされている別のブラウザを使用します。詳細については、「ハードウェアとソフトウェアの 要件」を参照してください。 問題:ブラウザの上部に「Certificate Error」(証明書エラー)と表示されます。 説明: Internet Explorer 8 を互換表示モードで使用しています。証明機関の証明書を正常にインポートしましたが、画 面の上部の URL バーの横に「Certificate Error」(証明書江エラー)と表示されます。 解決方法: 次の手順のいずれか 1 つを実行します。 • エラーを無視します。このエラーは EKM 3.
• サポートされている別のブラウザを使用します。詳細については、「ハードウェアとソフトウェアの 要件」を参照してください。 問題:アンインストール中、プログレスバーが正確な進捗を表示しません。 説明: アンインストールのプログレスバーが、正確な進捗を表示しません。アンインストールの初めに、バーが約 30% までジャンプし、アンインストールしている間はそのまま止まっています。最後に 100% に移動します。 解決方法: これは既知の問題で、アンインストールの問題ではありません。 注意: システムを再起動したり、アンインストールを終了したりしないでください。 問題:Key and Device Management(キーとデバイスの管理) 画面の設定が有効になりません。 説明: Key and Device Management(キーとデバイスの管理) 画面でドライブ通信の設定を変更しても、変更が有効 になりません。 解決方法: ドライブ通信の設定を変更した後、EKM 3.0 サーバーを停止して再起動すると、変更が有効になります。詳細 については、 「Windows での EKM 3.
メモ: 詳細については、support.dell.com/manuals にあるリリースノートを参照してください。Software(ソ フトウェア) → Systems Management(システム管理) → Dell Encryption Key Manager と移動します。 問題:Internet Explorer V8 を使用しているとき、新規作成したユーザーに役割を追加できません。 説明: EKM 3.
メモ: インストールしようとしている compat-libstdc++ RPM が、既にインストールされている libstdc+ +-33 と拮抗するというエラーメッセージが表示される場合は、次の手順を実行します。 a. 次のコマンドを発行します。 rpm –e libstdc++-33 b. 次のコマンドを発行します。 rpm -ivh compat-libstdc++*.
