Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R740xd

231

232

233

234

235

236

237

238

239

240

• SEKM では、TLS 1.2 のみがサポートされます。

• SEKM が有効になっている場合、PERC ファームウェアを以前のバージョンにダウングレードすることはできません。

SEKM モードになっていない同一システムで、他の PERC コントローラーファームウェアをダウングレードした場合で

も、操作が失敗する可能性があります。SEKM モードになっていない PERC コントローラーのファームウェアをダウング

レードするには、OS DUP アップデートの手順で実行するか、またはコントローラーで SEKM を無効にした上で iDRAC か

らダウングレードを再試行します。

メモ: ホットプラグ接続されたロック済みのボリュームを特定のサーバーから別のサーバーにインポートした場合、LC ログを

確認すると、コントローラー属性の CTL エントリが適用されていることがわかります。

Open Manage Secure Enterprise Key Manager

The key management functionality on iDRAC is provided using a client server architecture. The two key components that are involved in

providing SEKM functionality are - the Key Management Server (KMS) which is external to the iDRAC and the client which is the Key

Management Service on the iDRAC. These two entities communicate using the Key Management Interoperability Protocol (KMIP) over

SSL/TLS. For the Key Management Service on the iDRAC to communicate with the KMS using the KMIP protocol, iDRAC needs to be

configured with the KMS information as well as SSL/TLS related configuration.

Configuring SEKM

To configure SEKM:

1. Click Configuration > Storage Configuration > Controller Configuration.

2. In Security (Encryption) field, Select Secure Enterprise Key Manager from the drop down.

3. Configure Secure Enterprise Key Manager window will be displayed.

4. Specify the required fields in this window.

NOTE:

For more details on the fields, see the

iDRAC Online Help

5. After filling the information for all the fields, click Finish.

NOTE:

• If configuration is successful, Edit SEKM and Rekey buttons will be displayed. If you cancel the configuration,

Configure SEKM button will be displayed.

• When SEKM configuration is failed Edit SEKM and Rekey buttons will not be displayed. Then, select Secure

Enterprise Key Manager from Security (Encryption) field.

NOTE: Select Secure Enterprise Key Manager from Security (Encryption) drop-down box to configure SEKM in iDRAC

when Security (Encryption Status) values are Secure Enterprise Key Manager Pending or Secure Enterprise Key

Manager Failed.

ウェブインタフェースを使用したコントローラプロパティの設定

1. iDRAC ウェブインタフェースで、Storage（ストレージ） > Overview（概要） > Controllers（コントローラ）の順に移動しま

す。

コントローラのセットアップページが表示されます。

2. Controller（コントローラ）セクションで、設定するコントローラを選択します。

3. 各種プロパティで必要な情報を指定します。

Current Value（現在の値）列に、各プロパティの既存の値が表示されます。各プロパティの Action（処置）ドロップダウン

メニューからオプションを選択して、この値を変更できます。

フィールドについては、『iDRAC オンラインヘルプ』を参照してください。

4. Apply Operation Mode（操作モードの適用）から、設定を適用するタイミングを選択します。

5. 適用をクリックします。

選択した操作モードに基づいて、設定が適用されます。

RACADM を使用したコントローラプロパティの設定

• 巡回読み取りモードを設定するには、次のコマンドを使用します。

racadm set storage.controller.<index>.PatrolReadMode {Automatic | Manual | Disabled}

232

ストレージデバイスの管理