Address Manager が Security World に参加しているとき、または HSM を有効にした DNS サーバを Address Manager に追加しているときに、HSM クラスタの一部である HSM サーバがネットワーク接続を失うと、HSM サーバのポートおよび IP アドレスが破棄されます。ネットワークの接続が回復しても、Address Manager および HSM を有効にした DNS サーバは HSM サーバへの接続を試みません。
HSM 接続の確認
- SSH を使用して Address Manager/DNS サーバにログインします。
- 次のコマンドを実行します。
hsm-status.sh
HSM が適切に接続されている場合、Address Manager は各 HSM サーバに対して [接続状態 OK] を返す必要があります。接続ステータス メッセージの数が Address Manager ユーザ インターフェイスで構成した HSM サーバの数と一致していることを確認します。
それでもまだ出力を受信できない場合は、HSM サーバが切断されています。ネットワーク管理者に連絡して、HSM サーバをネットワークに再接続してもらいます。HSM サーバが再接続されたら、Address Manager インターフェイスに戻って HSM サーバを再度追加します。
Security World への HSM サーバの再度追加
HSM サーバがネットワークに再接続されたら、まず Security World に HSM サーバを再度追加して、HSM を有効にした各 DNS サーバに HSM サーバを再度追加する必要があります。
HSM サーバを Security World に再度追加するには:
- [管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
- [一般] で、[HSM 構成] をクリックします。
- [Security World の構成] で、[Address Manager の Security World の更新] をクリックします。
- [一般] で、以前切断した HSM サーバをリストから選択して [削除] をクリックします。HSM サーバは一度に 1 つだけ削除できます。複数の HSM サーバを削除するには、ステップ 4 を繰り返します。
- [更新] をクリックします。
Address Manager の [HSM 構成情報] ページに戻ります。次に、HSM サーバを再度追加する必要があります。
- [Security World の構成] で、[Address Manager の Security World の更新] をクリックします。
- [一般] で [HSM サーバ] ドロップダウン メニューから [HSM サーバ] を選択して、[追加] をクリックします。HSM サーバは一度に 1 つだけ追加できます。複数の HSM サーバを追加するには、ステップ 7 を繰り返します。
- [更新] をクリックします。
HSM を有効にした DNS サーバへの HSM サーバの再度追加
Security World にHSM サーバを再度追加した後、HSM 構成内の HSM を有効にした各 DNS サーバに、HSM サーバを再度追加する必要があります。
HSM サーバを管理対象の HSM を有効にした DNS サーバに再度追加するには: