Users Guide
メモ: エンタープライズ キー管理が有効なコントローラを交換する場合、ライフサイクル コントローラの部品交換では、新しい
コントローラを既存のコントローラの設定と一致するように再設定します。
メモ: 起動中にキー交換が失敗した場合は、iDRAC のライフサイクル ログで特定されたキー サーバとの接続に関する問題が表
示されますので修正します。その後、システムをコールド ブートすることができます。
OpenManage Secure Enterprise Key Manager でサポートされているコ
ントローラ
エンタープライズ キー マネージャー モードは、PERC H740P アダプター、PERC H740P ミニ アダプター、H745 前面カード、H745 ア
ダプター、およびスプリット バックプレーン モードでサポートされています。サポートされているプラットフォームの詳細について
は、「www.dell.com/idracmanuals」を参照してください。
エンタープライズ キー マネージャー モードは、PERC H345、PERC H840 外部アダプター、PERC H745P(NGM)、または eHBA モー
ドが有効になっている H740P および H745 ではサポートされません。
エンタープライズ キー マネージャ モードの管理
エンタープライズ キー マネージャの機能は、iDRAC によって管理されます。エンタープライズ キー マネージャ モードを有効にする
手順については、「www.dell.com/idracmanuals」を参照してください。
メモ: 保存されたキャッシュが存在する場合、コントローラは OpenManage Secure Enterprise Key Manager モードを有効にでき
ません。
メモ: セキュリティを無効にすることなく、コントローラを LKM モードからエンタープライズ キー マネージャ モードに移行す
ること、またはその逆もサポートされていません。
メモ: エンタープライズ キー マネージャ モードが有効になっている場合、コントローラは iDRAC キーを送信するまで最大 2 分
間待機し、その後 PERC が起動を継続します。
メモ: iDRAC によってキーのローテーションが実行されます。別の管理アプリケーションを使用してコントローラのキーの変更
を実施することは決してできません。
エンタープライズ キー マネージャ モードの無効化
エンタープライズ キー マネージャ モードは、サポートされているすべての PERC カード用の管理アプリケーションから無効化でき
ます。詳細については、『management application's user's guid(管理アプリケーション ユーザーズ ガイド)』を参照するか、「セキュリ
ティ キーの無効化」を参照してください。
エンタープライズ キー マネージャ モードでの仮想ディスクの管理
仮想ディスクは、ローカル キー マネージャ モードと同様に、エンタープライズ キー マネージャ モードで管理されます。SED 対応仮
想ディスクは、作成時または作成後にセキュア化することができます。「セキュア仮想ディスクの作成」を参照してください。
ローカル キー管理からエンタープライズ キー管理へのドライブの移行
ローカル キー管理のドライブはエンタープライズ キー管理が有効になったシステムに移行できますが、最初にコントローラのセキ
ュリティを無効にしなければ、コントローラをローカル キー管理モードからエンタープライズ キー マネージャ モードに移行するこ
とも元に戻すこともできません。次の手順を実行して、ローカル キー管理ドライブをエンタープライズ キー管理に移行します。
1. 現在のローカル キー管理セキュリティ キーを保存します。
2. 両方のシステムをシャットダウンします。
3. ローカル キー管理ドライブを取り外して、エンタープライズ キー マネージャ対応システムに再度挿入します。
4. エンタープライズ キー マネージャ システムの電源を入れます。
5. HII 外部設定に移動します。
6. これらのドライブのローカル キー管理キーを入力します。
セキュリティキーおよび RAID 管理 75