ストレージ・アレイのセキュリティー・キーのインポート
import storageArray securityKey fileコマンドは、ストレージ・アレイ間で移動した1本以上のFull Disk Encryption (FDE) ドライブのロックを解除します。
対応アレイ
外部キー管理が有効になっている場合、このコマンドはDE2000H/ DE4000H / DE4000F およびDE6000H / DE6000Fのアレイにのみ該当します。内部キー管理が有効になっている場合、すべてのSMcliパッケージがインストールされていれば、このコマンドは、あらゆるストレージ・アレイに適用されます。
ロール
このコマンドをストレージ・アレイに対して実行するには、Security Admin ロールが必要です。
コンテキスト
セキュリティー・キーが一致するドライブだけがロック解除されます。ドライブのロックが解除されたあとは、新しいストレージ・アレイのセキュリティー・キーが適用されます。
構文
import storageArray securityKey file="<var id="GUID-0B9D66B6-61AA-476B-B636-FB5EB472F0D9__V1111142" className="keyword varname">fileName</var>"
passPhrase="<var id="GUID-0B9D66B6-61AA-476B-B636-FB5EB472F0D9__V1111143" className="keyword varname">passPhraseString</var>"
[forceOverwrite=(TRUE|FALSE)
パラメーター
| パラメーター | 説明 |
|---|---|
| file | インポートされたFDEドライブの元のセキュリティー・キーを含むファイルのパスと名前。次に例を示します。 重要 ファイル名の拡張子は .slk とする必要があります。 |
| passPhrase | セキュリティー・キーの認証を提供する文字列。 |
| forceOverwrite | このパラメーターを TRUE に設定すると、通常はインポートが許可されない状況 (1 つのコントローラーが存在しない場合や障害が発生している場合など) ではインポート時に FDE キーの上書きが強制されます。デフォルトでは、強制上書きパラメーターは FALSE に設定されています。 |
注記
コントローラー・ファームウェアによってロックが作成され、FDEドライブへのアクセスが制限されます。FDEドライブには、Security Capableという状態があります。セキュリティー・キーを作成すると、状態はSecurity Enabledに設定され、これによって、ストレージ・アレイ内に存在するすべてのFDEドライブへのアクセスが制限されます。
パス・フレーズは次の条件を満たしている必要があります。
8~32文字。
大文字を1つ以上含む。
小文字を1つ以上含む。
数字を1つ以上含む。
英数字以外の文字 (< > @ +など) を1つ以上含む。
最小ファームウェア・レベル
11.70.1 では、forceOverwrite パラメーターが追加されました。