1.8.4 Configuration Manager REST API サーバとストレージシステム間のSSL通信路(VSP G1000、VSP G1500またはVSP F1500)
![[図データ]](GRAPHICS/F0000062.GIF)
Configuration Manager REST APIサーバと、SVPにデフォルトでインストールされている暗号化モジュール間でSSL通信を利用できます。暗号化モジュールは、Configuration Manager REST APIサーバから発行されたリクエストを暗号化モジュール内のRAID Managerに中継するために使用されます。RAID Managerに中継されたリクエストは、仮想コマンドデバイスを経由して実行されます。
SSL通信を利用するためには、ストレージシステムの登録または情報変更のAPIで、SSL通信を有効にする必要があります。
Linuxの一般ユーザでConfiguration Manager REST APIをインストールした場合、ストレージシステム(VSP G1000、VSP G1500またはVSP F1500)を登録すると、デフォルトでSSL通信が有効になります。
- 重要
-
ストレージシステムのマイクロコードのバージョンは、80-05-2X-XX/XX以降を使用することを推奨します。
ストレージシステムのマイクロコードのバージョンが80-04-2X-XX/XX以降で、かつ80-05-2X-XX/XXより前の場合、次のような問題があるため、SSL通信を推奨しません。- 同一のストレージシステムを複数のConfiguration Manager REST APIサーバで管理している場合、複数のConfiguration Manager REST APIサーバでSSL通信の設定を同時に有効にできません。
- SSL通信の設定を有効にしているときにリソースロック機能を使用できません。
- 注意
-
- 通信モードがproxyModeの場合、SSL通信を有効にできません。
- SSL通信の設定と通信モードの設定で、通信経路が異なる設定をした場合、通信モードの通信経路が優先して使用されます。
例えば、SSL通信(Out-of-Band)とfcConnectionMode(In-Band)を同時に設定している場合、fcConnectionModeの通信経路が使用されます。
- 2種類の通信モード(lanConnectionModeとfcConnectionMode)を組み合わせて通信経路を冗長化している環境で、かつSSL通信を利用している場合、障害が発生しても、通信モードは自動で切り替わりません。
-
Configuration Manager REST APIサーバとVSP G1000間でSSL通信を利用する場合、VSP G1000のマイクロコードのバージョンが80-05-XX-XX/XXより前のときは、保守員にHitachi Configuration Manager REST APIとの暗号通信有効化作業をご依頼ください。
-
Configuration Manager REST APIサーバとVSP G1000、VSP G1500またはVSP F1500間でSSL通信を利用している環境で、情報取得のAPIを実行すると、 KART20022-EまたはKART40126-Eのエラーメッセージが出力されて操作が失敗することがあります。 この場合に、通信環境に問題がないと考えられるときは、Configuration Manager REST APIサーバと暗号化モジュール間の通信に適用されるタイムアウト値の設定を変更すると、エラーを解消できることがあります。タイムアウト値の目安や設定方法については、Configuration Manager REST APIサーバと暗号化モジュール間の通信に適用されるタイムアウト値の説明を参照してください。
-
暗号化モジュールは、ストレージシステムのマイクロコードのバージョンごとに異なります。Configuration Managerのバージョンが8.5.1以降の場合、Configuration Manager REST APIサーバとVSP G1000、VSP G1500またはVSP F1500間でSSL通信を利用している環境で実行できるAPIのサポート範囲は、ストレージシステムのマイクロコードのバージョンに依存します。
Configuration Managerのバージョンとストレージシステムのマイクロコードのバージョンの対応については、Configuration Managerバージョン対応表を参照してください。