Deployment Guide

マスターキーストアの作成

本章では、マスターキーストアを作成する方法について説明します。EKM 3.0 に初めてログインするときに、

マスターキーストアーを作成する必要があります。

メモ: EKM 3.0 のインストール時に EKM 2.X キーストアを移行した場合、キーストアは既に作成されてい

るため、この手順は適用されません。

メモ: 後で追加のキーまたはキーグループ、あるいはその両方を作成する場合は、「デバイスグループ用

のキーグループの作成」を参照してください。

マスターキーストアを作成するには、以下の手順を実行してください。

1. Welcome to Dell Encryption Key Manager（Dell Encryption Key Manager へようこそ）画面で、click here to

create the master keystore（マスターキーストアを作成するにはここをクリック）をクリックします。

Keystore（キーストア）画面が表示されます。

2. Keystore type（キーストアタイプ）、Keystore path（キーストアパス）、および Keystore name（キースト

ア名）のデフォルト値をそのままにしておきます。

デフォルト値は、Keystore type（キーストアタイプ）: JCEKS、および Keystore name（キーストア名）:

defaultKeyStore です。Windows の Keystore path（キーストアパス）のデフォルト値は、<

root

>:\Dell\EKM

\products\tklm\keystore です。Linux の Keystore path（キーストアパス）のデフォルト値は、/opt/dell/ekm/

products/tklm/keystore です。

3. Password（パスワード）フィールドで、デフォルトキーストアのパスワードを作成します。このパスワ

ードは、6 文字以上でなければなりません。

4. Retype Password（パスワードの再入力）フィールドで、パスワードを再入力します。

5. OK をクリックします。

Keystore（キーストア）画面でキーストアが正常に作成されたことを確認します。

6. キーストアのバックアップを作成します。「バックアップの実行とバックアップからの復元」を参照して

ください。

EKM 3.0 サーバーでのファイアウォールの有効化

メモ: ファイアウォールの設定方法については、お使いのオペレーティングシステムのマニュアルを参照

してください。

EKM 3.0 は、ネットワーク経由でテープライブラリと通信します。EKM 3.0 がインストールされているシステ

ムでファイアウォールが有効になっており、必要なポートが開いていない場合、EKM 3.0 とテープライブラリ

の間の通信が失敗します。EKM 3.0 がインストールされているシステムでファイアウォールを有効にする必

要がある場合は、次の手順を実行して EKM 3.0 とテープライブラリ間の通信を有効にします。

メモ: これらは、EKM 3.0 によって使用されるデフォルトポートです。テープライブラリが異なるポート

を使用するように設定されている場合は、ファイアウォール設定と EKM 3.0 設定でそれらのポート番号

を使用するようにしてください。

メモ: EKM 3.0 用にプライマリサーバーまたはセカンダリサーバーを使用している場合は、セカンダリサ

ーバーについてもこの手順を繰り返します。

対応するプロトコル用に次のポートを開きます。

– TCP: 3801

– SSL: 443

2. 上記のポートと通信するために特定の IP アドレスとサブネットマスクのみを許可するようにファイア

ウォールが設定されている場合、テープライブラリの IP アドレスまたはサブネットマスク、あるいはそ

の両方が、許可される IP アドレスとサブネットマスクのリストに含まれていることを確認します。