「拡張プロパティーの編集」タスクは、クラスターの「リソース」、「セキュリティー」、および「その他」オプションを変更するために使用します。
フィールド
- リソース
- 「リソース」セクションには、選択したクラスターのリポジトリー・ディスクとノード名、制御ノード名、およびマルチキャスト IP アドレスがあります。
- クラスター・マルチキャスト・アドレス
- クラスター内でノード障害が発生したときに PowerHA™ SystemMirror ソフトウェアがピア・ノードにメッセージを送信するために使用する IP アドレスを表示します。
- 制御ノード
- デフォルト制御ノードを表示します。
別のノードを選択して、クラスターと Director UI との間の通信リンクとして使用することができます。
Director UI で実行されたアクションはすべて、制御ノード上で実行されます。
クラスター内の他のノード上でこれらの変更を有効にするには、クラスターを同期化する必要があります。
クラスターの同期化について詳しくは、『クラスターの検査および同期化』を参照してください。
- リポジトリー
- PowerHA SystemMirror ソフトウェアが構成データを保管するために使用する場所を表示します。
- セキュリティー
- 「セキュリティー」セクションには、セキュリティー・レベルとセキュリティー証明書のタイプがあります。
ユーザーが構成するセキュリティー設定により、クラスター通信の保護に使用されるセキュリティー・レベルと方式が決まります。
- セキュリティー・レベル
- メニューからセキュリティー・レベルを選択します。
- セキュリティー・ノード ID
- 認証用に、また通信の保護を提供するためにクラスターで使用される、証明書のタイプおよび関連する鍵を指示します。
新規クラスターについて、以下のいずれかのセキュリティー・ノード ID タイプを選択してください。
- PowerHA 証明書/鍵 - このオプションを選択すると、クラスター内のノードは、自己生成した証明書および関連する公開鍵/秘密鍵ペアを使用します。
これがデフォルト設定です。
- SSH 証明書/鍵 - このオプションを選択すると、クラスター内のノードは、VeriSign などの公開認証局から取得した証明書および関連する公開鍵/秘密鍵ペアを使用します。
- ユーザー定義証明書/鍵 - このオプションを選択すると、クラスターは、証明書および関連する暗号鍵を使用します。
このオプションを選択した場合は、証明書および関連する鍵の絶対パスとファイル名も指定する必要があります。
- 対称アルゴリズム
- クラスター内の通信を暗号化するためにクラスター内のノード間で共有される、対称鍵の生成に使用するアルゴリズムを指定します。
対称鍵の生成に使用する、以下のいずれかのアルゴリズムを選択してください。
- DES (Data Encryption Standard) - 56 ビット対称鍵を生成します。
これがデフォルト設定です。
- 3DES (Triple Data Encryption Algorithm) - 3 つの DES 鍵を使用して、より長い、安全な対称鍵を生成します。
- AES (Advanced Encryption Standard) - 最小サイズが 128 ビットの対称鍵を生成し、最も強い暗号セキュリティーを提供します。
- 非対称アルゴリズム
- 非対称アルゴリズム・タイプを表示します。
- 猶予期間 (日数)
- 期限切れの対称鍵または公開鍵からのメッセージが、有効とされ、クラスター内のノードで受け入れられる日数を指定します。
定期リフレッシュ・レートに基づいて新しい鍵が生成されると、暗号鍵は、対称鍵であるか証明書からの公開鍵であるかにかかわらず、期限切れになります。
猶予期間とは、以前の鍵を使用して暗号化されたメッセージが有効である日数です。
デフォルトは 24 日間です。
- 定期リフレッシュ・レート (日)
- クラスター内のノードの証明書および鍵がリフレッシュまたは再生成されるまでの時間を指定します。
デフォルトは 24 日間です。
- 証明書の自動配布
- クラスター内のノードの証明書を自動配布するかどうかを指定します。
- その他
- 「その他」セクションには、検査および同期化の情報があります。
- イベント・タイムアウト (秒)
- 「イベント・タイムアウト」オプションは、クラスター・イベントの実行に必要であると予想される時間 (秒) を構成するために使用されます。
イベント・タイムアウト時間が経過すると、config_too_long 通知メッセージが /tmp/hacmp.out ファイルおよびコンソールに送信されます。
これらのメッセージは、予想よりも多くのランタイムがイベントに必要であったことを示します。
- クラスター構成の自動検査
- クラスター構成を自動的に検査するには、プルダウン・メニューから「はい」オプションを選択します。
「はい」オプションを選択すると、自動検査が 1 日に一度行われます。
- 時 (00-23)
- クラスター構成が自動的に検査される時刻を指定するには、メニューから時刻を選択します。00 は 12:00 a.m.、23 は 11:00 p.m. です。