この章では、OKM コンソールのオプションについて説明します。
OKM コンソールは端末テキストベースのインタフェースで、これを使用すると、KMA の基本的な機能を構成できます。ビデオモニターとキーボードを KMA に物理的に接続してアクセスするか、または ELOM の Web ブラウザインタフェース ("サービスプロセッサを介した KMA へのアクセス"を参照) の「リモートコンソール」機能によってアクセスします。
KMA がブートし、ユーザーがこれを終了できなかった場合に、オペレーティングシステムによって OKM コンソールが自動的に起動されます。ユーザーに割り当てられた役割によって、OKM コンソールのオプションは異なります。
OKM コンソールにログインするには、OKM Manager でユーザーアカウントを作成する必要があります。OKM コンソールにログインするには、OKM での認証に使用されたものと同じユーザー名およびパスフレーズを使用する必要があります。
注:
QuickStart プログラムを起動すると、最初のセキュリティー責任者のアカウントだけが作成されます。KMA のブート後、次の情報が表示されます。
Copyright (c) 2007, 2013, Oracle and/or its affiliates. All rights reserved. Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID:
プロンプトで、ユーザー名を入力し、Enter キーを押します。
「Please enter your Passphrase:」プロンプトで、パスフレーズを入力し、Enter キーを押します。ユーザーに割り当てられた役割によって、OKM コンソールのオプションは異なります。メニューには、KMA のバージョンおよびログオンしているユーザーが表示されます。
ユーザーの役割の操作については、以降のページで説明します。これらは次のとおりです。
オペレータ ("オペレータの役割の機能"を参照)
セキュリティー責任者 ("セキュリティー責任者の役割の機能"を参照)
その他の役割 ("その他の役割の機能"を参照)。
次のメニューには、オペレータの役割に関するオプションが示されています。
Oracle Key Manager Version 3.0.0 (build2020) -- OP on Strathclyde ------------------------------------------------------------ Please enter your User ID: OP Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ------------------------------------------------------------ (1) Reboot KMA (2) Shutdown KMA (3) Technical Support (4) Primary Administrator (5) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
次のメニューには、セキュリティー責任者の役割に関するオプションが示されています。
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID: SO Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ------------------------------------------------------------ (1) Log KMA Back into Cluster (2) Set User's Passphrase (3) Set KMA Management IP Addresses (4) Set KMA Service IP Addresses (5) Modify Gateway Settings (6) Set DNS Settings (7) Reset to Factory Default State (8) Technical Support (9) Primary Administrator (10) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
注:
ユーザーにオペレータとセキュリティーの両方の役割が割り当てられている場合、メニューオプションは次のように組み合わせて表示されます。Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID: SO Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ------------------------------------------------------------ (1) Log KMA Back into Cluster (2) Set User's Passphrase (3) Set KMA Management IP Addresses (4) Set KMA Service IP Addresses (5) Modify Gateway Settings (6) Set DNS Settings (7) Reset to Factory Default State (8) Technical Support (9) Primary Administrator (10) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
その他すべての役割 (バックアップオペレータ、コンプライアンス責任者、監査者、および定足数メンバー) では、次のようなメニューが表示されます。使用可能なオプションは、KMA からのログアウトとキーボード配列の設定のみです。
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ (1) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
このセクションでは、オペレータが実行できる機能について説明します。それらは:
KMA のリブート ("KMA のリブート")
KMA のシャットダウン ("KMA のシャットダウン")
技術サポートの無効化 ("技術サポートアカウントの無効化")
プライマリ管理者の無効化 ("プライマリ管理者の無効化")
キーボード配列の設定 ("キーボード配列の設定")
KMA からのログアウト ("ログアウト")。
オペレータのメニューを下に示します。
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID: SO Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 --------------------------------------------------------- (1) Reboot KMA (2) Shutdown KMA (3) Technical Support (4) Primary Administrator (5) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
注:
技術サポートおよびプライマリ管理者のメニュー項目は、それらの設定が現在有効になっている場合にのみ表示されます。「Reboot KMA」メニューオプションを使用すると、オペレータが、KMA を停止および再起動して、オペレーティングシステムをリブートすることができます。この機能は、トラブルシューティングのみに使用します。
KMA をリブートするには:
メインメニューの「Please enter your choice:」プロンプトで、1 を入力し、Enter キーを押します。次の情報が表示され、サポートアカウントが有効であることが示されます。
Reboot KMA
-------------------------------------------------------
Press Ctrl-c to abort.
Are you sure that you want to reboot the KMA? [y/n]: y
プロンプトで、y を入力し、Enter キーを押します。KMA のリブートが開始されると、現在の OKM コンソールセッションが終了します。KMA のリブート後、OKM コンソールのログインプロンプトが表示されます。
このオプションを使用すると、KMA のすべてのサービスを終了 (停止) して、KMA 自体を物理的に停止することができます。
注:
KMA が少なくとも数時間シャットダウンしていて、「Autonomous Unlock」オプションが有効にされている場合、KMA をリブートする前に KMA をロックします。最新の更新がこの KMA に伝播されたあと、「KMA List」パネルの「Replication Lag Size」に示されているように、KMA のロックを解除します。詳細は、次のトピックを参照してください。"Autonomous Unlock Option"、"KMA のロック/ロック解除"、および"「KMA List」メニュー"。KMA をシャットダウンするには:
メインメニューの「Please enter your choice:」プロンプトで、2 を入力し、Enter キーを押します。次の情報が表示され、サポートアカウントが有効であることが示されます。
Shutdown KMA
-------------------------------------------------------
Press Ctrl-c to abort
Are you sure that you want to shut down the KMA? [y/n]: y
プロンプトで、y を入力し、Enter キーを押します。次の情報が表示され、システムの停止中であることが示されます。
Shutting down...
停止処理が表示されます。完了すると、次の情報が表示されます。
Power down
KMA の電源が切断されました。電源ボタンまたは ELOM のリモート電源制御機能のいずれかを使用して、KMA の電源を入れることができます。
注:
このタスクの有効化はセキュリティー責任者のみが実行できます。無効化はオペレータまたはセキュリティー責任者が実行できます。技術サポートアカウントを無効にするには:
メインメニューの「Please enter your choice:」プロンプトで、3 を入力し、Enter キーを押します。次の情報が表示され、サポートアカウントが有効であることが示されます。
Technical Support
-------------------------------------------------------
Press Ctrl-c to abort.
The support account is currently ENABLED.
Would you like to DISABLE the support account? [y/n]: y
プロンプトで、 y を入力してアカウントを無効にし、Enter キーを押します。
次の情報が表示され、変更の確認を求めるプロンプトが表示されます。
Are you sure that you want to DISABLE the support account? [y/n]:
プロンプトで、y を入力し、Enter キーを押します。SSH サービスは自動的に停止します。
「Primary Administrator」メニューオプションを使用すると、KMA に対するプライマリ管理者のアクセスを有効または無効にすることができます。
注:
このタスクの有効化はセキュリティー責任者のみが実行できます。無効化はオペレータまたはセキュリティー責任者が実行できます。プライマリ管理者のアクセスの無効化は即時に実行されます。別のユーザーがプライマリ管理者として接続している場合に、このアクセスを無効にすると、そのユーザーが次に実行しようとしたコマンドは失敗します。
プライマリ管理者のアクセスを無効にするには:
メインメニューの「Please enter your choice:」プロンプトで、4 を入力し、Enter キーを押します。次の情報が表示され、アクセスが有効であることが示されます。
Primary Administrator ------------------------------------------------------- Press Ctrl-c to abort. The Primary Administrator role is currently ENABLED. Would you like to DISABLE Primary Administrator privileges for the support account? [y/n]: y Are you sure that you want to DISABLE these privileges for the support account? [y/n]: y Primary Administrator configuration changes have been completed. Press Enter to continue:
プロンプトで、 y を入力してアカウントを無効にし、Enter キーを押します。
次の情報が表示され、変更の確認を求めるプロンプトが表示されます。
Are you sure that you want to DISABLE these privileges for the support account? [y/n]:
プロンプトで、y を入力し、Enter キーを押します。プライマリ管理者のアクセスが無効になりました。
このオプションを使用すると、キーボード配列を英語から各種言語に変更できます。
注:
押したキーを KMA が正しく解釈するために、キーボード配列の設定が KMA に接続されたキーボードの配列と一致するようにしてください。キーボード配列を設定するには:
メインメニューの「Please enter your choice:」プロンプトで、5 を入力し、Enter キーを押します。次のようにキーボード配列が表示されます。
Set Keyboard Layout ------------------------------------------------------- Press Ctrl-c to abort. You may change the keyboard layout here. Available keyboard layouts: ( 1) Arabic ( 2) Belgian ( 3) Brazilian ( 4) Canadian-Bilingual ( 5) Canadian-French ( 6) Danish ( 7) Dutch ( 8) Dvorak ( 9) Finnish (10) French (11) German (12) Italian (13) Japanese-type6 (14) Japanese (15) Korean (16) Latin-American (17) Norwegian (18) Portuguese (19) Russian (20) Spanish (21) Swedish (22) Swiss-French (23) Swiss-German (24) Traditional-Chinese (25) TurkishQ (26) UK-English (27) US-English The current layout is US-English Please enter the number for the keyboard layout [27] : The keyboard layout has been applied successfully. Press Enter to continue:
「Please enter the number for the keyboard layout: 」プロンプトで、キーボード配列を変更する番号を入力します。新しいキーボード配列が適用されます。
次の情報が表示されます。Enter キーを押して続行します。
このセクションでは、セキュリティー責任者が実行できる機能について説明します。それらは:
KMA のクラスタへのログイン ("KMA のクラスタへの再ログイン")
ユーザーのパスフレーズの設定 ("ユーザーのパスフレーズの設定")
KMA の管理 IP アドレスの設定 ("KMA の管理 IP アドレスの設定")
KMA のサービス IP アドレスの設定 ("KMA のサービス IP アドレスの設定")
ゲートウェイ設定の変更 ("ゲートウェイの表示/追加/削除")
DNS 設定の指定 ("DNS 設定の指定")
KMA の出荷時のデフォルト状態へのリセット ("KMA の出荷時のデフォルトへのリセット")
技術サポートの有効化/無効化 ("技術サポートアカウントの有効化")
プライマリ管理者の有効化/無効化 ("プライマリ管理者の有効化")
キーボード配列の設定 ("キーボード配列の設定")
KMA からのログアウト ("ログアウト")。
セキュリティー責任者のメニューは次のとおりです。
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID: SO Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ------------------------------------------------------------ (1) Log KMA Back into Cluster (2) Set User's Passphrase (3) Set KMA Management IP Addresses (4) Set KMA Service IP Addresses (5) Modify Gateway Settings (6) Set DNS Settings (7) Reset to Factory Default State (8) Technical Support (9) Primary Administrator (10) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
このメニューオプションを使用すると、セキュリティー責任者は、パスフレーズの変更後、KMA からクラスタにログインし直すことができます。
注:
KMA が少なくとも数時間、クラスタからログアウトしている場合は、KMA が元のクラスタにログインする前にその KMA をロックします。最新の更新がこの KMA に伝播されたあと、「KMA List」パネルの「Replication Lag Size」に示されているように、KMA のロックを解除します。詳細は、次のトピックを参照してください。"KMA のロック/ロック解除"および"「KMA List」メニュー"。このタスクを実行する前に:
OKM Manager を起動します。
既存の KMA にセキュリティー責任者としてログインします。
「KMA List」パネルに移動します。
KMA エントリを作成します。
KMA をクラスタにログインするには:
メインメニューの「Please enter your choice:」プロンプトで、1 を入力し、Enter キーを押します。次の情報が表示されます。
Log KMA Back into Cluster ------------------------------------------------------- Press Ctrl-c to abort. Please enter the Management Network IP Address of an existing KMA in the cluster: The KMA Passphrase is a Passphrase that you have previously configured for this KMA to join a Cluster. Please enter this KMA’s Passphrase:
既存の KMA にセキュリティー責任者としてログインします。
プロンプトで、KMA 用に最初に構成したパスフレーズを入力して Enter キーを押し、クラスタに参加します。
This command requires authorization by a quorum of Key Split Users. Enter sufficient Key Split credentials to form a quorum. Enter a blank name to finish. Press Ctrl-c to abort. Please enter Key Split User Name #1: Please enter Key Split Passphrase #1: Press Enter to continue:
OKM Manager の鍵分割資格変更機能で、はじめての KMA の QuickStart 中に設定した最初の鍵分割ユーザー名を入力します ("鍵分割構成の変更"を参照)。
注:
セキュリティー責任者は、入力する鍵分割ユーザーの数、つまり鍵分割しきい値が何であるかを知っている必要があります。この例では、鍵分割しきい値は 2 です。鍵分割ユーザーのパスフレーズを入力し、Enter キーを押します。
This command requires authorization by a quorum of Key Split Users. Enter sufficient Key Split credentials to form a quorum. Enter a blank name to finish. Press Ctrl-c to abort. Please enter Key Split User Name #2: Please enter Key Split Passphrase #2: Press Enter to continue:
2 つめの鍵分割ユーザー名を入力します。
鍵分割ユーザーのパスフレーズを入力し、Enter キーを押します。
This command requires authorization by a quorum of Key Split Users.
Enter sufficient Key Split credentials to form a quorum.
Enter a blank name to finish.
Press Ctrl-c to abort.
Please enter Key Split User Name #3:
Are you sure that you want to log the KMA back into the Cluster?
[y/n]: n
Press Enter to continue:
Key Split User Name #3 が表示されたら Enter キーを押して、鍵分割ユーザーの承認を終了します。
n を入力し、Enter キーを押します。
このメニューオプションを使用すると、セキュリティー責任者は、セキュリティー責任者を含む任意のユーザーに対してパスフレーズを設定することができます。
ユーザーのパスフレーズを設定するには:
メインメニューの「Please enter your choice:」プロンプトで、2 を入力し、Enter キーを押します。次の情報が表示されます。
Set User’s Passphrase ------------------------------------------------------- Press Ctrl-c to abort. Please enter the User Name:
プロンプトで、ユーザー名を入力し、Enter キーを押します。次の情報が表示されます。
Passphrases must be at least 8 characters and at most 64 characters in length. Passphrases must not contain the User’s User Name. Passphrases must contain characters from 3 of 4 character classes (uppercase, lowercase, numeric, other). Please enter the desired Passphrase: Please re-enter the desired Passphrase: Press Enter to continue:
プロンプトで、パスフレーズを入力し、Enter キーを押します。
「Please re-enter the desired Passphrase:」プロンプトで、同じパスフレーズを入力し、Enter キーを押します。次の情報が表示され、パスフレーズが設定されていることが示されます。
Enter キーを押して先に進みます。
別のユーザーのパスフレーズを変更しようとした場合、次の情報が表示されます。
This command requires authorization by a quorum of Key Split Users. Enter sufficient Key Split credentials to form a quorum. Enter a blank name to finish. ------------------------------------------------------- Press Ctrl-c to abort. Please enter Key Split User Name #1:
最初の鍵分割ユーザー名を入力し、Enter キーを押します。
Please enter Key Split Passphrase #1: Press Enter to continue:
最初の鍵分割パスフレーズを入力し、Enter キーを押します。
「Key Split User Name」プロンプトの横で Enter キーを押して、鍵分割ユーザーの承認を終了します。
注:
十分な定足数の鍵分割資格を入力しない場合、ユーザーのパスフレーズの設定処理は保留中の定足数操作になります。詳細については、"「Pending Quorum Operation List」メニュー"を参照してください。Enter キーを押して、メインメニューに戻ります。
このオプションは、KMA の管理アドレスの設定を変更します。この情報は、最初に QuickStart プログラムで設定され ("ネットワーク構成の指定"を参照)、ここで変更することができます。
大規模なマルチサイトクラスタでは、ドライブがクラスタ内のすべての KMA のサブセットにのみ接続できます。次の注意事項は、ドライブを接続できる一連の KMA に適用されます。
注意:
この機能は、慎重に使用するようにしてください。ある KMA の情報を変更すると、その他のすべての KMA は、これらが接続されていれば、その更新をただちに受信します。KMA が接続されていない場合は、KMA がふたたび接続可能になると、その他の KMA を更新します。ただし、たとえば、ネットワーク異常により相互に接続していない 2 つの KMA が存在する場合に、両方の IP アドレスを変更すると、ネットワークが修復されてもそれらを再接続することはできません。この場合、一方の KMA に対して"KMA のクラスタへの再ログイン"の手順を使用してもう一方の KMA に再接続し、最初にパスフレーズを更新する必要があります。たとえば、KMA の A と B が接続されていない状態で両方の IP アドレスを変更した場合は、A にログインして B のパスフレーズを変更する必要があります。次に、B のコンソールにログインし、"KMA のクラスタへの再ログイン"の手順を使用して A に再度接続します。テープドライブでも注意する必要があります。テープドライブは、更新された IP 情報を自動的に受信しません。テープドライブは、テープがマウントされるときにのみ、更新された IP 情報を取得します。このため、夜間にのみテープジョブを実行し、日中にすべての KMA の IP アドレスを変更する典型的な環境である場合、ドライブはどの KMA とも通信できません。この状況が発生した場合は、ドライブを OKM クラスタに再登録する必要があります。これを回避するために、KMA の IP アドレスを 1 つずつ変更し、すべてのドライブがその変更を受信するまで待機してから、次の変更を行なってください。KMA の管理 IP アドレスを設定するには:
メインメニューの「Please enter your choice:」プロンプトで、3 を入力し、Enter キーを押します。
現在の KMA 管理 IP アドレスの設定が表示されます。IPv6 アドレスを使用するように KMA が構成されていない場合、IPv6 アドレスのフィールドは空白です。
Set KMA Management IP Addresses ------------------------------------------------------- Press Ctrl-c to abort. An IP Address configuration must be defined in order for the KMA to communicate with other KMAs or Users in your system. Current settings: Management Configuration : Static Management IP Address : 10.172.180.39 Management Subnet Mask : 255.255.254.0 Management IPv6 Addresses: 2001:DB8::/32 Do you want to configure the Management Network interface to have an IPv6 address? [y/n]: Do you want to use DHCP to configure the Management Network IPv4 interface? [y/n]: Please enter the Management Network IP Address [10.172.180.39]: Please enter the Management Network Subnet Mask [255.255.254.0]: Are you sure that you want to commit these changes? [y/n]: y
「Do you want to configure the Management Network interface to have an IPv6 address」プロンプトで、n または y のいずれかを入力します。
「Do you want to use DHCP to configure the Management Network IPv4 interface」プロンプトで、n または y のいずれかを入力します。n と入力した場合は、手順 4 に進みます。y と入力した場合は、手順 6 に進みます。
プロンプトで、管理ネットワークの IP アドレスを入力し、Enter キーを押します。
「Please enter the Management Network Subnet Mask: 」プロンプトで、サブネットマスクアドレス (255.255.254.0 など) を入力し、Enter キーを押します。
「Are you sure that you want to commit these changes? [y/n]」プロンプトで、y と入力します。
このオプションは、KMA のサービスアドレスの設定を変更します。この情報は、最初に QuickStart プログラムで設定され ("ネットワーク構成の指定"を参照)、ここで変更することができます。
大規模なマルチサイトクラスタでは、ドライブがクラスタ内のすべての KMA のサブセットにのみ接続されている場合があります。次の注意事項は、ドライブを接続できる一連の KMA に適用されます。
注意:
この機能は、慎重に使用するようにしてください。ある KMA の情報を変更すると、その他のすべての KMA は、これらが接続されていれば、その更新をただちに受信します。KMA が接続されていない場合は、KMA がふたたび接続可能になると、その他の KMA を更新します。ただし、たとえば、ネットワーク異常により相互に接続していない 2 つの KMA が存在する場合に、両方の IP アドレスを変更すると、ネットワークが修復されてもそれらを再接続することはできません。この場合、一方の KMA に対して"KMA のクラスタへの再ログイン"の手順を使用してもう一方の KMA に再接続し、最初にパスフレーズを更新する必要があります。たとえば、KMA の A と B が接続されていない状態で両方の IP アドレスを変更した場合は、A にログインして B のパスフレーズを変更する必要があります。次に、B のコンソールにログインし、"KMA のクラスタへの再ログイン"の手順を使用して A に再度接続します。テープドライブでも注意する必要があります。テープドライブは、更新された IP 情報を自動的に受信しません。テープドライブは、テープがマウントされるときにのみ、更新された IP 情報を取得します。このため、夜間にのみテープジョブを実行し、日中にすべての KMA の IP アドレスを変更する典型的な環境である場合、ドライブはどの KMA とも通信できません。この状況が発生した場合は、ドライブを OKM クラスタに再登録する必要があります。これを回避するために、KMA の IP アドレスを 1 つずつ変更し、すべてのドライブがその変更を受信するまで待機してから、次の変更を行なってください。現在の KMA サービス IP アドレスの設定が表示されます。IPv6 アドレスを使用するように KMA が構成されていない場合、IPv6 アドレスのフィールドは空白です。
Set KMA Service IP Addresses
------------------------------------------------------------
Press Ctrl-c to abort.
An IP Address configuration must be defined in order for the
KMA to communicate with other Agents in your system.
Current settings:
Service Configuration : Static
Service IP Address : 192.168.1.39
Service Subnet Mask : 255.255.255.0
Service IPv6 Addresses: 2001:DB8::/32
Do you want to configure the Service Network interface to have an IPv6 address?
[y/n]:
Do you want to use DHCP to configure the Service Network IPv4 interface? [y/n]:
Please enter the Service Network IP Address [192.168.1.39]:
Please enter the Service Network Subnet Mask [255.255.255.0]:
Are you sure that you want to commit these changes? [y/n]: y
メインメニューの「Please enter your choice:」プロンプトで、4 を入力し、Enter キーを押します。
「Do you want to configure the Service Network interface to have an IPv6 address」プロンプトで n または y のいずれかを入力します。
「Do you want to use DHCP to configure the Service Network IPv4 interface」プロンプトで、n または y のいずれかを入力します。n と入力した場合は、手順 4 に進みます。y と入力した場合は、手順 6 に進みます。
プロンプトで、サービスネットワークの IP アドレスを入力し、Enter キーを押します。
「Please enter the Service Network Subnet Mask: 」プロンプトで、サブネットマスクアドレス (255.255.255.0 など) を入力し、Enter キーを押します。
「Are you sure that you want to commit these changes? [y/n]」プロンプトで、y と入力します。
このメニューオプションでは、管理 (M) およびサービス (S) の各ネットワークインタフェースでの現在のゲートウェイ設定が 1 ページに 5 件ずつ表示され、ユーザーはゲートウェイの追加、ゲートウェイの削除、または現在のゲートウェイ構成の確認を実行できます。
Modify Gateway Settings ------------------------------------------------------------ Press Ctrl-c to abort. Gateways that are configured automatically are not modifiable, and are indicated with an asterisk (*). Management routes are indicated with an 'M', and service routes with an 'S'. # Destination Gateway Netmask IF ---- ---------------- ---------------- --------------------- -- 1 default 10.172.181.254 0.0.0.0 M 2 default 10.172.181.21 0.0.0.0 M 3 default 192.168.1.119 0.0.0.0 S 4 10.0.0.0 10.172.180.25 255.255.254.0 M * 5 10.80.180.0 10.172.180.39 255.255.254.0 M Press Enter to continue: Modify Gateway Settings ------------------------------------------------------------ Press Ctrl-c to abort. Gateways that are configured automatically are not modifiable, and are indicated with an asterisk (*). Management routes are indicated with an 'M', and service routes with an 'S'. # Destination Gateway Netmask IF ---- ---------------- ----------------- ------------------- -- * 6 192.168.1.0 192.168.1.39 255.255.255.0 S 7 192.168.25.0 10.172.180.25 255.255.255.0 M 8 192.168.26.0 10.172.180.25 255.255.255.0 M * 9 127.0.0.1 127.0.0.1 255.255.255.255 * 10 fe80:: 2001:db8::/32 10 M (1) Continue (2) Back 1 Modify Gateway Settings ------------------------------------------------------------ Press Ctrl-c to abort. Gateways that are configured automatically are not modifiable, and are indicated with an asterisk (*). Management routes are indicated with an 'M', and service routes with an 'S'. # Destination Gateway Netmask IF ---- --------------------------- --------------------------- --------------- -- * 11 fe80:: fe80::216:36ff:feca:15b9 10 S You can add a route, delete a route, or exit the gateway configuration. Please choose one of the following: (1) Add a gateway (2) Remove a configured gateway (only if modifiable) (3) Exit gateway configuration (4) Display again 3
メインメニューの「Please enter your choice:」プロンプトで、5 を入力し、Enter キーを押します。
「(1)Continue (2)Back」プロンプトで、次の 5 つのゲートウェイを表示するには 1 を、前の 5 つのゲートウェイを表示するには 2 を入力します。
最後のゲートウェイが表示されたら、「Please choose one of the following:」プロンプトで 1、2、3、または 4 を入力し、Enter キーを押します。
注:
任意の時点でユーザーが Ctrl+c キーを押すと、変更は保存されずにメインメニューに戻ります。このメニューオプションでは、DNS 設定が表示され、ユーザーは新しい DNS ドメイン (DNS ドメインを構成する場合) および DNS サーバーの IP アドレスを指定できます。
Set DNS Configuration ------------------------------------------------------------ Press Ctrl-c to abort. DNS configuration is optional, but necessary if this KMA will be configured using hostnames instead of IP addresses. Current DNS configuration: Domain: example.com Nameservers: 10.172.0.5 Please enter the DNS Domain (blank to unconfigure DNS): example.com Up to 3 DNS Name Servers can be entered. Enter each name server separately, and enter a blank name to finish. Please enter DNS Server IP Address #1: 10.172.0.5 Please enter DNS Server IP Address #2:
メインメニューの「Please enter your choice:」プロンプトで、6 を入力し、Enter キーを押します。
「Please enter the DNS Domain (blank to unconfigure DNS):」プロンプトで、DNS ドメイン名を入力します。
「Please enter DNS Server IP address」プロンプトで、DNS サーバーの IP アドレスを入力します。最大で 3 つの IP アドレスを入力できます。
IP アドレスを指定しないで終了するには、Enter キーを押します。
このメニューオプションを使用すると、セキュリティー責任者は、KMA を出荷時のデフォルト状態にリセットできます。
警告:
リセットは回復不可能なため、KMA の情報は失われます。
これは破壊的な処理で、ハードディスクに格納されているすべてのデータが失われることになります。システムは強制的にリブートされます。ファイルシステムは再フォーマットされ、新しい暗号化鍵を使用するための準備が行われます。
KMA を出荷時のデフォルトにリセットするには:
メインメニューの「Please enter your choice:」プロンプトで、7 を入力し、Enter キーを押します。次の情報が表示されます。
Reset to Factory Default State ------------------------------------------------------------ Press Ctrl-c to abort. WARNING: All information stored on this KMA will be destroyed! Access to all protected data will be lost unless a backup of the Cluster data has been created or Cluster Peer KMAs are present. Please consult the OKM Administration Guide before proceeding with this operation.The system will be rebooted after the KMA is reset. Are you sure that you want to reset the KMA to the Factory Default State? Type RESET to confirm:
「Type RESET to confirm」プロンプトで、RESET と入力して Enter キーを押します。次の情報が表示され、KMA のリセット中であることが示されます。
Resetting...
認証が完了すると、QuickStart に戻ります。"QuickStart プログラムの実行"を参照してください。
「Technical Support」メニューオプションを使用すると、オペレータはオペレーティングシステムのサポートアカウントとそのアカウントの SSH アクセスを有効または無効にすることができます。デフォルトでは、技術サポートアカウントおよび SSH アクセスはどちらも無効です。サポートアカウントのパスフレーズはオペレータが定義するため、サポートアカウントを有効にすると、OKM コンソールのユーザーには KMA への限定的なアクセス権が付与されます。
技術サポートアカウントを有効にするには:
メインメニューの「Please enter your choice:」プロンプトで、8 を入力し、Enter キーを押します。次の情報が表示され、サポートアカウントが無効であることが示されます。
Technical Support
-------------------------------------------------------
Press Ctrl-c to abort.
The support account is currently DISABLED.
************************* WARNING *********************
Enabling the support account and SSH access is a SECURITY RISK.
These settings should not be left enabled unless required for
troubleshooting purposes.
Ensure that this account is disabled when not required.
*******************************************************
Would you like to ENABLE the support account? [y/n]: y
「Are you sure that you want to ENABLE the support account and assume this security risk? [y/n]」プロンプトで、y と入力してアカウントを有効にし、Enter を押します。SSH アクセスを使用可能にすると、技術サポートはリモートから問題の診断を行うことができます。
プロンプトで、y を入力し、Enter キーを押します。次の情報が表示され、SSH ホスト鍵の目的が示されます。
When a Technical Support representative connects to the KMA using SSH, SSH host keys must be verified via an alternative secure communication channel in order to detect a potential ”man-in-the-middle” attack. Please record and store these SSH host keys securely. SSH host keys are generated when SSH is enabled for the first time. They may be subsequently regenerated to invalidate the existing SSH host keys.
次の画面では、SSH 鍵を再生成するかどうかが確認され、サポートアカウントのパスフレーズの入力を求められます。
Ensure that this account is disabled when not required. ************************************************************ Would you like to ENABLE the support account? [y/n]: y Are you sure that you want to ENABLE the support account andassume this security risk? [y/n]: y When someone connects to the KMA using SSH, the KMA verifies SSH host keys via an alternative secure communication channel in order to detect a potential "man-in-the-middle" attack. SSH host keys are generated the first time you enable the support account. They may be regenerated later in order to invalidate the existing SSH host keys. Would you like to regenerate the SSH host keys? [y/n]: y A Passphrase for the support account must be at least 8characters and at most 64 characters in length. It must have at least 2 alphanumeric characters (1 upperand 1 lower) and at least 1 non-alphanumeric characters. A Passphrase may contain white space. Passwords must be unique within the last 10 settings, and may not contain the account name (support). Please enter a Passphrase for the support account: The maximum age of the Passphrase of the support account is the maximum number of days that this Passphrase is valid. When this age has been reached, then the support account is disabled. This number must be greater than 0 and no more than 7. Please enter the maximum age of this Passphrase: 2
「Would you like to regenerate the SSH host keys?」プロンプトで、y を入力し、Enter キーを押します。
「Please enter a Passphrase for the support account:」プロンプトで、パスフレーズを入力します。
注:
パスフレーズの長さは、パスフレーズ最小長のセキュリティーパラメータの設定値以上である必要があります。この値は QuickStart プログラムの実行中に 8 に設定されますが、あとから OKM Manager の GUI で変更できます。"セキュリティーパラメータの変更"を参照してください。パスフレーズの最長有効日数を入力します。
Enter キーを押して、メインメニューに戻ります。
Press Enter to continue:
注:
このタスクの有効化はセキュリティー責任者のみが実行できます。無効化はオペレータまたはセキュリティー責任者が実行できます。技術サポートアカウントを無効にするには:
メインメニューの「Please enter your choice:」プロンプトで、8 を入力し、Enter キーを押します。次の情報が表示され、サポートアカウントが有効であることが示されます。
Technical Support
-------------------------------------------------------
Press Ctrl-c to abort.
The support account is currently ENABLED.
Would you like to DISABLE the support account? [y/n]: y
プロンプトで、 y を入力してアカウントを無効にし、Enter キーを押します。
次の情報が表示され、変更の確認を求めるプロンプトが表示されます。
Are you sure that you want to DISABLE the support account? [y/n]:
プロンプトで、y を入力し、Enter キーを押します。SSH サービスは自動的に停止します。
「Primary Administrator」メニューオプションを使用すると、KMA に対するプライマリ管理者のアクセスを有効または無効にすることができます。
プライマリ管理者のアクセスを有効にするには、最初に技術サポートを有効にする必要があります (オプション 8)。
このタスクの有効化はセキュリティー責任者のみが実行できます。無効化はオペレータまたはセキュリティー責任者が実行できます。
注意:
プライマリ管理者機能を使用すると、ユーザーは、技術サポートとしてログインし、root によるアクセスと同等のプライマリ管理者のアクセスが許可されます。プライマリ管理者のパスフレーズを知っているのは Oracle サポートのみであるため、プライマリ管理者のアクセス権は Oracle サポートの担当者のみが取得できます。これは危険ですが、状況によっては、問題からシステムを回復させるために必要になる場合があります。ただし、バックラインサポートまたはエンジニアリングからの直接のガイダンスが必要なことがあります。プライマリ管理者のアクセスを有効にするには:
メインメニューの「Please enter your choice:」プロンプトで、9 を入力し、Enter キーを押します。次の情報が表示され、アクセスが無効であることが示されます。
Primary Administrator ------------------------------------------------------- Press Ctrl-c to abort. The Primary Administrator role is currently DISABLED. ************************** WARNING ******************** Providing the support account with Primary Administrator privileges is a SECURITY RISK. This setting should not be left enabled unless required for troubleshooting purposes. Ensure that these privileges are disabled when not required. ******************************************************* Would you like to ENABLE Primary Administrator privileges for the support account? [y/n]: y Are you sure that you want to ENABLE these privileges for the support account, assuming this security risk? [y/n]: y Primary Administrator configuration changes have been completed. Press Enter to continue:
プロンプトで、y と入力してアカウントを有効にし、Enter キーを押します。
次の情報が表示され、変更の確認を求めるプロンプトが表示されます。
Are you sure that you want to ENABLE these privileges for the support account, assuming this security risk? [y/n]:
プロンプトで、y を入力し、Enter キーを押します。プライマリ管理者のアクセスが有効になりました。
「Primary Administrator」メニューオプションを使用すると、KMA に対するプライマリ管理者のアクセスを有効または無効にすることができます。
注:
このタスクの有効化はセキュリティー責任者のみが実行できます。無効化はオペレータまたはセキュリティー責任者が実行できます。プライマリ管理者のアクセスの無効化は即時に実行されます。別のユーザーがプライマリ管理者として接続している場合、このアクセスを無効にすると、次に実行が試みられたコマンドは失敗します。
プライマリ管理者のアクセスを無効にするには:
メインメニューの「Please enter your choice:」プロンプトで、9 を入力し、Enter キーを押します。次の情報が表示され、アクセスが有効であることが示されます。
Primary Administrator ------------------------------------------------------- Press Ctrl-c to abort. The Primary Administrator role is currently ENABLED. Would you like to DISABLE Primary Administrator privileges for the support account? [y/n]: y Are you sure that you want to DISABLE these privileges for the support account? [y/n]: y Primary Administrator configuration changes have been completed. Press Enter to continue:
プロンプトで、 y を入力してアカウントを無効にし、Enter キーを押します。
次の情報が表示され、変更の確認を求めるプロンプトが表示されます。
Are you sure that you want to DISABLE these privileges for the support account? [y/n]:
プロンプトで、y を入力し、Enter キーを押します。プライマリ管理者のアクセスが無効になりました。
このオプションを使用すると、キーボード配列を英語から各種言語に変更できます。
注:
押したキーを KMA が正しく解釈するために、キーボード配列の設定が KMA に接続されたキーボードの配列と一致するようにしてください。キーボード配列を設定するには:
メインメニューの「Please enter your choice:」プロンプトで、7 を入力し、Enter キーを押します。次のようにキーボード配列が表示されます。
Set Keyboard Layout ------------------------------------------------------- Press Ctrl-c to abort. You may change the keyboard layout here. Available keyboard layouts: ( 1) Arabic ( 2) Belgian ( 3) Brazilian ( 4) Canadian-Bilingual ( 5) Canadian-French ( 6) Danish ( 7) Dutch ( 8) Dvorak ( 9) Finnish (10) French (11) German (12) Italian (13) Japanese-type6 (14) Japanese (15) Korean (16) Latin-American (17) Norwegian (18) Portuguese (19) Russian (20) Spanish (21) Swedish (22) Swiss-French (23) Swiss-German (24) Traditional-Chinese (25) TurkishQ (26) UK-English (27) US-English The current layout is US-English Please enter the number for the keyboard layout [27] : The keyboard layout has been applied successfully. Press Enter to continue:
「Please enter the keyboard layout [US-English]:」プロンプトで、キーボード配列を変更する言語を入力します。
プロンプトで、y を入力し、Enter キーを押します。次の情報が表示され、変更が行われたことが示されます。Enter キーを押して、メインメニューに戻ります。
The keyboard layout has been applied successfully. Press Enter to continue:
このセクションでは、その他の役割 (コンプライアンス責任者、バックアップオペレータ、監査者、定足数メンバー) が実行できる機能について説明します。それらは:
キーボード配列の設定 ("キーボード配列の設定")
KMA からのログアウト ("ログアウト")。
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ---------------------------------------------------------- (1) Set Keyboard Layout (0) Logout ---------------------------------------------------------- Please enter your choice:
このオプションを使用すると、キーボード配列を英語から各種言語に変更できます。
注:
押したキーを KMA が正しく解釈するために、キーボード配列の設定が KMA に接続されたキーボードの配列と一致するようにしてください。キーボード配列を設定するには:
メインメニューの「Please enter your choice:」プロンプトで、1 を入力し、Enter キーを押します。次のようにキーボード配列が表示されます。
Set Keyboard Layout ------------------------------------------------------- Press Ctrl-c to abort. You may change the keyboard layout here. Available keyboard layouts: ( 1) Arabic ( 2) Belgian ( 3) Brazilian ( 4) Canadian-Bilingual ( 5) Canadian-French ( 6) Danish ( 7) Dutch ( 8) Dvorak ( 9) Finnish (10) French (11) German (12) Italian (13) Japanese-type6 (14) Japanese (15) Korean (16) Latin-American (17) Norwegian (18) Portuguese (19) Russian (20) Spanish (21) Swedish (22) Swiss-French (23) Swiss-German (24) Traditional-Chinese (25) TurkishQ (26) UK-English (27) US-English The current layout is US-English Please enter the number for the keyboard layout [27] : The keyboard layout has been applied successfully. Press Enter to continue:
「Please enter the keyboard layout [US-English]:」プロンプトで、キーボード配列を変更する言語を入力します。
プロンプトで、y を入力し、Enter キーを押します。次の情報が表示され、変更が行われたことが示されます。Enter キーを押して、メインメニューに戻ります。
The keyboard layout has been applied successfully. Press Enter to continue: