キーの失効は、キーを無効にして使用不能にするプロセスです。失効は通常、データ漏えいなど、何らかの理由で 1 つ以上のキーが信頼できなくなったときに行います。キーの失効では、キーの使用を停止し、DNE Key Manager に新しいキーを要求します。ホストが新しいキーを待っている間、一部のパケットがドロップされる可能性があるため、失効はトラフィックに影響を及ぼします。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
  2. ナビゲーション パネルから [暗号化 (Encryption)] を選択します。
  3. まだ選択していない場合は、[キー (Keys)] タブをクリックします。
  4. 失効するポリシーを選択します。
  5. [アクション (Actions)] をクリックして、[失効 (Revoke)] を選択します。
  6. [OK] をクリックします。