変更の開始

暗号化ファイルシステム (EFS) のプロパティーの管理

このタスクは、クラスターの暗号化ファイルシステム (EFS) のプロパティーを作成、表示、または除去するために使用します。

PowerHA® SystemMirror は EFS 鍵ストアを使用して、クラスター内のユーザーおよびグループの詳細を維持します。 この鍵ストア・ファイルは、共有ファイルシステムに、または Lightweight Directory Access Protocol (LDAP) サーバーに保管されます。 EFS 鍵ストアは、クラスターに EFS を作成または追加する前に作成する必要があります。

変更の開始EFS を構成すると、レジストリー内のすべてのユーザー情報を暗号化することで、セキュリティーのレイヤーが追加されます。 いずれかのレジストリー・タイプのユーザー情報を暗号化するように EFS を構成できます。 また、EFS を使用すると、ユーザーはそのユーザー固有の鍵ストア内の資格情報を使用することでデータを暗号化することが可能になります。変更の終了

クラスターの EFS を管理するには、ページの上部にある「表示」リストから「EFS 管理」を選択します。

このページからクラスターの現在のすべての EFS 構成プロパティーを表示できます。 EFS が構成されていない場合は、「EFS のセットアップ」をクリックして、クラスターの EFS を構成します。

「EFS の除去」をクリックすると、クラスターの既存の EFS 構成情報がすべて除去されます。
注: EFS 構成を除去すると、クラスターから EFS 鍵ストア情報も除去されます。 ただし、EFS 鍵ストア定義は、LDAP サーバー、および各ノードの /var/efs ディレクトリーに残ります。暗号化が使用可能になっているクラスターのファイルシステムはすべて EFS 鍵ストアに依存しています。 EFS 構成および鍵ストアを除去するには、依存しているすべてのファイルシステムを事前にクラスターから除去しておく必要があります。

フィールド

EFS 鍵ストア・モード
EFS 鍵ストア情報を保管するためのロケーションを選択します。
LDAP
LDAP サーバー/クライアント接続がクラスターに対して定義されている場合、このプロパティーの値は「LDAP」に設定されます。
共有ファイルシステム
LDAP 接続が定義されていない場合、このプロパティーの値は「共有ファイルシステム」に設定されます。
変更の開始EFS 管理パスワード変更の終了
クラスターのセキュリティー情報を保管するデータベースにアクセスするための EFS 管理者パスワードを指定します。 パスワードは英数字のみで構成されていなければなりません。
EFS 鍵ストアのボリューム・グループ
クラスター内で使用可能なコンカレント・ボリューム・グループのリストからボリューム・グループを選択します。 EFS 鍵ストアが含まれている共有ファイルシステムのロケーションであるボリューム・グループを選択してください。

「EFS 鍵ストア・モード」プロパティーの値として「共有ファイルシステム」を選択した場合にのみ、鍵ストアにこのオプションを選択できます。

サービス IP ラベルまたは IP アドレス
クラスターのネットワーク・ファイルシステム (NFS) マウントとして EFS 鍵ストアをエクスポートする際のエクスポート先サービス IP ラベルまたは IP アドレスを選択します。

「EFS 鍵ストア・モード」プロパティーの値として「共有ファイルシステム」を選択した場合にのみ、鍵ストアにこのオプションを選択できます。

EFS 鍵ストアの変更について詳しくは、AIX® インフォメーション・センターの『暗号化ファイルシステム構成の変更』トピックを参照してください。

変更の終了