「連合セキュリティーのセットアップ」ウィザード: EFS の構成

このページでは、PowerHA® SystemMirror の暗号化ファイルシステム (EFS) を作成および構成します。 この作業は、連合セキュリティー構成用のオプションです。

PowerHA SystemMirror は EFS 鍵ストアを使用して、クラスター内のユーザーおよびグループの詳細を維持します。 この鍵ストア・ファイルは、共有ファイルシステムに、または Lightweight Directory Access Protocol (LDAP) サーバーに保管されます。 EFS 鍵ストアは、クラスターに EFS を作成または追加する前に作成する必要があります。

変更の開始EFS を構成すると、レジストリー内のすべてのユーザー情報を暗号化することで、セキュリティーのレイヤーが追加されます。 いずれかのレジストリー・タイプのユーザー情報を暗号化するように EFS を構成できます。 また、EFS を使用すると、ユーザーはそのユーザー固有の鍵ストア内の資格情報を使用することでデータを暗号化することが可能になります。変更の終了

フィールド

EFS をセットアップするように指定する場合は、以下の構成情報を指定してください。
EFS 鍵ストア・モード
EFS 鍵ストア情報を保管するためのロケーションを選択します。
LDAP
変更の開始認証用のレジストリー・タイプとして LDAP を選択した場合、このオプションはデフォルト値であり、変更できません。変更の終了
共有ファイルシステム
変更の開始認証用のレジストリー・タイプとしてローカルを選択した場合、このオプションはデフォルト・オプションであり、変更できません。変更の終了
変更の開始EFS 管理パスワード変更の終了
クラスターのセキュリティー情報を保管するデータベースにアクセスするための EFS 管理者パスワードを指定します。 パスワードは英数字のみで構成されていなければなりません。
EFS 鍵ストアのボリューム・グループ
クラスター内で使用可能なコンカレント・ボリューム・グループのリストからボリューム・グループを選択します。 EFS 鍵ストアが含まれている共有ファイルシステムのロケーションであるボリューム・グループを選択してください。

「EFS 鍵ストア・モード」プロパティーの値として「共有ファイルシステム」を選択した場合にのみ、鍵ストアにこのオプションを選択できます。

サービス IP ラベルまたは IP アドレス
クラスターのネットワーク・ファイルシステム (NFS) マウントとして EFS 鍵ストアをエクスポートする際のエクスポート先サービス IP ラベルまたは IP アドレスを選択します。

「EFS 鍵ストア・モード」プロパティーの値として「共有ファイルシステム」を選択した場合にのみ、鍵ストアにこのオプションを選択できます。

EFS 鍵ストアの変更について詳しくは、AIX® インフォメーション・センターの『暗号化ファイルシステム構成の変更』トピックを参照してください。