このドキュメントには、次の OKM の機能拡張についての情報が含まれます。
Netra SPARC T4-1 サーバーのサポート。
T10000D ドライブのサポート。
Oracle Key Manager GUI および CLI の Windows インストーラで、昇格した権限が必要であることをユーザーに警告する画面を表示します。
"OKM のインストールの開始"を参照してください。
QuickStart プログラムおよび OKM コンソールにこれらの変更を表示します。
KMA は、はじめてのブート後に、初期構成手順を実行するようになりました。
テクニカルサポートアカウントが有効なときに、KMA は SSH 経由でより制限されたアクセスを適用するようになりました。
サポートユーザーのパスワードルールが変更されました。
テクニカルサポートが有効中の最大有効期間に関するテキストを表示するときに、「パスフレーズ」という用語の使用個所が「サポートアカウント」に変更されました。
QuickStart 時に、ユーザーが管理またはサービスネットワークに DHCP を使用することを選択した場合、DHCP サーバーから提供されるホスト名情報は無視されます。DNS 構成の設定手順で、KMA は管理ネットワーク上の DHCP サーバーからの DNS 設定を表示します。
QuickStart 時に、ユーザーは KMA 名を提供します。この KMA 名は、KMA のホスト名として使用されるようになりました。
クラスタで 1 つめの KMA の QuickStart 時に、ユーザーは外部の NTP サーバーの IP アドレスを求められます。
リブート、リセット、初期インストール、またはアップグレードのあと、SCA カードを初期化したりそのファームウェアをアップグレードしたりしているときに、新しいメッセージが表示され、完了するまでコンソールが使用不可になります。
ゼロ化のプロンプトは削除されました。KMA は常にゼロ化されるようになりました。
OKM コンソールからネットワークルートの「ゲートウェイ」(ルーター) を構成するときに、サブネットマスクを入力するために表示されるダイアログが、このフィールドがオプションであることを反映するように変更されました。指定されない場合、システムによってネットマスクの適切な値が判断されます。
"QuickStart プログラムの実行"および"OKM コンソールの使用"を参照してください。
「System Time」画面で、セキュリティー責任者は、外部の NTP サーバーの IPv6 アドレスを指定できます。
"「System Time」メニュー"を参照してください。
「SNMP Manager List」パネルで、セキュリティー責任者は、SNMP マネージャーを作成または変更するときに IPv6 アドレスを指定できます。
"「SNMP Manager List」メニュー"を参照してください。
「KMA List」画面と「Software Upgrade」画面とで、OKM 3.0 を実行する KMA のバージョン文字列が異なる形式で表示されます。OKM 3.0 KMA では、バージョン文字列は <OKM リリース>-5.11-<OKM ビルド> の形式です
"「KMA List」メニュー"および"ソフトウェアのアップグレード"を参照してください。
「Software Upgrade」画面に、OKM 3.0 関連の変更が多く含まれます。
OKM 2.x KMA は OKM 3.0 にアップグレードできません。ユーザーは OKM 3.0 アップグレードパッケージを OKM 2.x KMA にアップロードして適用しないでください。
Oracle Key Manager 3.0 GUI をインストールしてから使用して、OKM 3.0 KMA 上のソフトウェアバージョンをアップロードまたはアクティブ化する必要があります。Oracle Key Manager 2.x GUI では、OKM 3.0 KMA 上のソフトウェアバージョンをアクティブ化できません。
OKM 3.0 を実行する KMA は、最大で 3 つのソフトウェアバージョンを「Software Upgrade」パネルに表示できます。
下位レベルの Solaris インストールが必要な OKM アップグレードパッケージをアップロードしないでください。KMA はこのアップロードを拒否します。
"ソフトウェアのアップグレード"を参照してください。
Oracle Key Manager GUI が OKM 3.0 KMA に接続されているときに、「Network Configuration」画面には「DNS Configured by DHCP」チェックボックスが表示されません。このチェックボックスは、OKM 2.x KMA で表示されます。
"ネットワーク構成の表示"を参照してください。
すべての役割が「KMA List」画面にアクセスし、鍵プールサイズを表示できます。
"「KMA List」メニュー"を参照してください。
OKM 3.0 KMA は、自動サービスリクエスト機能をサポートせず、テレメトリデータを送信しません。OKM GUI は、OKM 2.4.x または 2.5.x を実行する KMA に接続しているときに、自動サービスリクエストの画面を表示し続けます。
OKM GUI には、新しい「Key List」パネルが含まれます。オペレータとコンプライアンス責任者は、この画面から鍵を直接クエリーすることができます。データユニットをクエリーし、次に特定のデータユニットに関連付けられた鍵をクエリーする必要はありません。
コンプライアンス責任者およびオペレータは、鍵を選択して「Details」ボタンをクリックすると、その鍵に関する詳細情報を表示することができます。
"「Key List」メニュー"を参照してください。
OKM GUI は、新しい「Agent Performance List」パネルを表示します。オペレータおよびコンプライアンス責任者は、このパネルからエージェントパフォーマンス情報をクエリーすることができます。
コンプライアンス責任者およびオペレータは、エージェントを選択して「Details」ボタンをクリック (またはエージェントをダブルクリック) すると、そのエージェントに関する詳細情報を表示することができます。
OKM GUI には、新しい「KMA Performance List」パネルが含まれます。任意の役割を持つユーザーは、このパネルからこの OKM クラスタの KMA に関して KMA パフォーマンス情報をクエリーすることができます。
任意の役割を持つユーザーは、KMA を選択して「Details」ボタンをクリックすると、その KMA に関する詳細情報を表示することができます。
"「KMA Performance List」メニュー"を参照してください。
OKM GUI には、新しい「Current Load」パネルが含まれます。任意の役割を持つユーザーは、このパネルから GUI が接続している KMA に関するロード情報をクエリーすることができます。
"「Current Load」メニュー"を参照してください。
「Data Unit List」パネルには、新しい「Key Counts」ボタンが表示されます。このボタンをクリックすると、関連付けられた鍵を持つデータユニット、および各データユニットに関連付けられている鍵の数を一覧表示することができます。
"「Data Unit List」メニュー"を参照してください。
OKM コマンド行インタフェース (CLI) に、次の新しいサブコマンドが追加されました。
currload
listagentperformance
listdukeycount
listkeys
listkmaperformance
エージェントパフォーマンス、鍵、またはデータユニットの鍵カウントを一覧表示できるようにするには、OKM ユーザーにオペレータまたはコンプライアンス責任者の役割が必要です。現行ロードを取得したり、KMA パフォーマンスを一覧表示したりできるようにするには、OKM ユーザーに任意の役割が必要です。
"OKM コンソールの使用"を参照してください。