はじめに
本ドキュメントでは、Cisco UCS Manager release 4.2(3d)から導入された
「Password Encryption Key」の概要と「Password Encryption Key」を設定しない場合に生じるエラーの解消法、
設定の方法について説明します。
Password Encryption Keyについて
「Password Encryption Key」は定期的に行われるUCS Manager設定(DME DB)のバックアップのセキュリティ向上を目的に導入された機能です。
「Password Encryption Key」が設定されていないとバックアップファイルの作成やバックアップファイルのインポートが出来なくなるといったことがあるため、設定することが必要となります。
また、UCS Manager バージョン4.2(3d)以上において作成されたバックアップファイルは4.2(3d)以前のバージョンの環境にはインポートできません。しかし、バージョン4.2(3d)以前に作成されたバックアップファイルは4.2(3d)以上のバージョンへインポートが可能となっております(「Password Encryption key」の設定の有無は関係なし)。
発生するエラーと解消法
「Password Encryption Key」を設定しないことにより発生するエラーは下記のようになります。
Severity: Major
Code: F2070
Status: None
Description: The password encryption key has not been set.
Name: Aaa User Ep Password Encryption Key Not Set
Cause: Password Encryption Key Not Set
上記エラーに加えて、下記エラーが発生することも考えられます。
Severity: Warning
Code: F16683
Status: None
Description: [FSM:STAGE:FAILED]: internal database backup(FSM-STAGE:sam:dme:MgmtBackupBackup:backupLocal)
Name: Fsm Sam Dme Mgmt Backup Backup
Cause: Backup Local Failed
本エラーは「Password Encryption Key」を設定することで次回のバックアップが行われるタイミングでエラーが解消されます。
デフォルトは二週間に一度にバックアップが行われます。
バックアップのタイミングの調整
UCSM DME DBのバックアップ取得タイミングの調整は下記資料「バックアップジョブ間隔の変更」記載のコマンドより可能です。ちなみに、DME DBのヘルスチェック(データ整合性の確認)は「定期的なデータベースのヘルスチェック」より確認が可能です。
https://www.cisco.com/c/ja_jp/support/docs/servers-unified-computing/ucs-6200-series-fabric-interconnects/213806-ucsm-dme-database-health-check-feature-g.html#anc15
Password Encryption Keyの設定と文字制限
「Password Encryption Key」の設定方法は下記資料の「Setting Password Encryption Key for Locally Authenticated Users」を参照してください。
・Password Management-Setting Password Encryption Key for Locally Authenticated Users
https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/ucs-manager/GUI-User-Guides/Admin-Management/4-2/b_Cisco_UCS_Admin_Mgmt_Guide_4-2/m_password_management.html#password-encryption-key-for-backup-configuration-files
また、パスワードにはUCSのパスワード設定と同様に、以下の制限があります。
上記資料記載のパスワード設定に関する以下の制限は、「Password Encryption Key」には当てはまりません。
===
1. aaabbbといったような三回以上連続でつづく文字を含んではいけない
2. 小文字、大文字、数字、特殊文字のうち少なくとも3つを含む
3. 辞書に記載されている文字を使用してはいけない
===
下記に「Password Encryption Key」の設定に問題がない組み合わせを示します。
- 8文字以上の小文字のみ
- 8文字以上の大文字のみ
- 8文字以上の数字のみ
- 8文字以上の数字+小文字
- 8文字以上の数字+大文字
- 8文字以上の小文字+大文字
- aaaabbbbのような同じ文字の繰り返し
- 辞書にのっているような文字(例:dictionaryなど)
上記情報を参考に「Password Encryption Key」を設定して頂けると幸いです。
参考情報
・Password Management-Setting Password Encryption Key for Locally Authenticated users
https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/ucs-manager/GUI-User-Guides/Admin-Management/4-2/b_Cisco_UCS_Admin_Mgmt_Guide_4-2/m_password_management.html#password-encryption-key-for-backup-configuration-files
・UCSM DMEデータベースヘルスチェック機能ガイド
https://www.cisco.com/c/ja_jp/support/docs/servers-unified-computing/ucs-6200-series-fabric-interconnects/213806-ucsm-dme-database-health-check-feature-g.html#anc15
・Cisco UCS Manager Administration Management Guide 4.2
https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/ucs-manager/GUI-User-Guides/Admin-Management/4-2/b_Cisco_UCS_Admin_Mgmt_Guide_4-2/m_password_management.html#password-encryption-key-for-backup-configuration-files