「編集」タスクは、クラスターの「リソース」、「セキュリティー」、「調整」、および「その他」オプションを変更する場合に使用します。
フィールド
最初のセクションには、選択したクラスターの名前があります。
クラスターの名前は変更できません。
- リソース
- 「リソース」セクションには、
選択されたクラスターの制御ノード名およびマルチキャスト IP アドレスがあります。
- クラスター・マルチキャスト・アドレス
- クラスター内でノード障害が発生したときに PowerHA® SystemMirror ソフトウェアがピア・ノードにメッセージを送信するために使用する IP アドレスを表示します。
- 制御ノード
- デフォルト制御ノードを表示します。
別のノードを選択して、クラスターと Director UI との間の通信リンクとして使用することができます。
Director UI で実行されたアクションはすべて、制御ノード上で実行されます。
クラスター内の他のノード上でこれらの変更を有効にするには、クラスターを同期化する必要があります。
クラスターの同期化について詳しくは、『クラスターの検査および同期化』を参照してください。
- リポジトリー
- PowerHA SystemMirror ソフトウェアが構成データを保管するために使用する場所を表示します。
- セキュリティー
- 「セキュリティー」セクションには、セキュリティー・レベルとセキュリティー証明書のタイプがあります。
ユーザーが構成するセキュリティー設定により、クラスター通信の保護に使用されるセキュリティー・レベルと方式が決まります。
- セキュリティー・レベル
- メニューからセキュリティー・レベルを選択します。
- ノード・セキュリティー構成
- 認証用に、また通信の保護を提供するためにクラスターで使用される、証明書のタイプおよび関連する鍵を指示します。
新規クラスターについて、以下のいずれかのセキュリティー・ノード ID タイプを選択してください。
- OpenSSL 証明書 - このオプションを選択すると、クラスター内のノードは、VeriSign などの公開認証局から取得された
証明書および関連公開鍵/秘密鍵ペアを使用することになります。
- SSH 証明書 - このオプションを選択すると、クラスターは証明書および関連暗号鍵を使用することになります。
このオプションを選択した場合は、証明書および関連する鍵の絶対パスとファイル名も指定する必要があります。
- 自己署名証明書 - このオプションを選択すると、クラスター内のノードは、自己生成された証明書および関連公開鍵/秘密鍵ペアを使用することになります。
これがデフォルト設定です。
- 対称アルゴリズム
- クラスター内の通信を暗号化するためにクラスター内のノード間で共有される、対称鍵の生成に使用するアルゴリズムを指定します。
対称鍵の生成に使用する、以下のいずれかのアルゴリズムを選択してください。
- DES (Data Encryption Standard) - 56 ビット対称鍵を生成します。
これがデフォルト設定です。
- 3DES (Triple Data Encryption Algorithm) - 3 つの DES 鍵を使用して、より長い、安全な対称鍵を生成します。
- AES (Advanced Encryption Standard) - 最小サイズが 128 ビットの対称鍵を生成し、最も強い暗号セキュリティーを提供します。
- 非対称アルゴリズム
- 非対称アルゴリズム・タイプを表示します。
- 証明書を自動的に配布する
- クラスター内のノードの証明書を自動配布するかどうかを指定します。
- 猶予期間
- 期限切れの対称鍵または公開鍵からのメッセージが有効となっていてクラスター内のノードで受け入れられる期間を指定します。
定期リフレッシュ・レートに基づいて新しい鍵が生成されると、暗号鍵は、対称鍵であるか証明書からの公開鍵であるかにかかわらず、期限切れになります。
フォーマットは hh:mm:ss です。
- 定期リフレッシュ・レート
- クラスター内のノードの証明書および鍵がリフレッシュまたは再生成されるまでの時間を指定します。
フォーマットは hh:mm:ss です。
このフィールドを使用不可にするには 0 を使用します。
- 証明書ロケーション
- このフィールドは、「セキュリティー・ノード ID」が「ユーザー定義証明書/鍵」に
設定されている場合にのみ使用可能です。
ユーザー定義証明書がある場所の絶対パスとファイル名を入力してください。
- 鍵ロケーション
- このフィールドは、「セキュリティー・ノード ID」が「ユーザー定義証明書/鍵」に
設定されている場合にのみ使用可能です。
ユーザー定義証明書に関連付けられている鍵がある場所の絶対パスとファイル名を入力してください。
- 調整
- 「調整」セクションには、ハートビート頻度および猶予期間の情報があります。
- ハートビート頻度 (ミリ秒)
- hb_src_xxx 属性で定義された、さまざまな使用可能ハートビート・ソースに対して、ノードが通信を行う頻度を指定します。
値はミリ秒単位の時間です。
この時間が経過すると、ノードが他のノード「X」から着信ハートビートを受け取っていない場合、ノードは他のノード「X」がダウンしているものと判断します。
CAA はこの属性を使用して、Gossip パケットの頻度、リンク・クラスター内のゲートウェイ・サーバーによって送信される集合ハートビート・メッセージ、および SAN や DISK に対して刻時するインターバル・ベースのハートビート・アルゴリズムを制御します。
値の範囲は 1000 から 20000 です。
デフォルト値は 5000 です。
- 猶予期間 (ミリ秒)
- ノードが UP か DOWN かを判別するために、活動化された 1 群のハートビート・ソースを定期的に評価するノード・モニターの動作を制御します。
この属性にはミリ秒単位の時間を指定します。
ノード・モニターは他のノードが DOWN であると判別した後、DOWN であることを通知するまでに、この時間だけ待機します。
デフォルトは 10000 です。
範囲は 5000 から 30000 です。
- その他
- 「その他」セクションには、検査および同期化の情報があります。
- イベント・タイムアウト (秒)
- 「イベント・タイムアウト」オプションは、クラスター・イベントの実行に必要であると予想される時間 (秒) を構成するために使用されます。
イベント・タイムアウト時間が経過すると、config_too_long 通知メッセージが /tmp/hacmp.out ファイルおよびコンソールに送信されます。
これらのメッセージは、予想よりも多くのランタイムがイベントに必要であったことを示します。
- クラスター構成を自動的に検査する
- クラスター構成を自動的に検査するには、プルダウン・メニューから「はい」オプションを選択します。
「はい」オプションを選択すると、自動検査が 1 日に一度行われます。
- 時 (00-23)
- クラスター構成が自動的に検査される時刻を指定するには、メニューから時刻を選択します。00 は 12:00 a.m.、23 は 11:00 p.m. です。