DNE Key Manager は分散ネットワーク暗号化 (DNE) 機能のコンポーネントで、Software Defined Data Center (SDDC) 内の 2 つのエンドポイント間で暗号化され、承認された接続の確立に使用されるキーを管理します。

DNE を使用するには、DNE Key Manager を別途ダウンロードして、インストールする必要があります。DNE Key Manager は、ESXi で OVA/OVF の展開方法をサポートします。

注:

DNE を使用するには、NSX-T Enterprise ライセンスが必要です。

DNE Key Manager は、NSX Manager やハイパーバイザーと SSL/TLS 接続で通信を行います。DNE は、vSphere と KVM の両方のホストでネットワーク トラフィックを認証し、暗号化します。

表 1. DNE Key Manager の展開環境、プラットフォームおよびインストール要件

要件

説明

サポートされるプラットフォーム

vSphere 高可用性 (HA) 機能を使用すると、ESXi に展開された DNE Key Manager の可用性を維持できます。

パスワード

  • 8 文字以上

  • 1 文字以上の小文字

  • 1 文字以上の大文字

  • 1 文字以上の数字

  • 1 文字以上の特殊文字

  • 5 文字以上の異なる文字

  • 辞書に登録されている単語が使われていないこと

  • パリンドローム(回文)になっていないこと

ポート番号

8992 (NSX Manager)

443(vSphere または KVM ホスト)

注:

インストールに成功すると、ポートが自動的に設定されます。

VMware Tools

ESXi で実行される DNE Key Manager には、VMTools がインストールされています。VMTools を削除またはアップグレードしないでください。

NSX Manager のインストール シナリオ

  • DNE Key Manager を OVA/OVF ファイルから展開した後は、仮想マシンをパワーオフにして vCenter Server から OVA/OVF の設定を変更し、仮想マシンの IP 設定を変更することはできません。DNE Key Manager の IP アドレスを変更した場合には、管理プレーンに再登録する必要があります。

    注:

    アプライアンス上のコア サービスは、十分に複雑なパスワードが設定されるまで起動しません。

  • vSphere Web Client またはコマンド ラインのいずれかを使用して OVA または OVF ファイルから DNE Key Manager をインストールすると、仮想マシンがパワーオン状態になるまで、ユーザー名、パスワード、IP アドレスなどの OVA/OVF プロパティ値が検証されません。root と admin ユーザーのパスワードが複雑さの要件を満たしていることを確認してください。

  • パスワード強度の基準に準拠したパスワードを使用する必要があります。NSX-T アプライアンスは、パスワード要件で説明している複雑さルールを適用します。

  • パスワードが要件を満たしていない場合でも、インストールは成功します。ただし、初回ログイン時にパスワードの変更を求められます。

  • バックアップとリストアをサポートするには、DNE Key Manager に固定の管理 IP アドレスを設定する必要があります。DHCP を使用して管理 IP アドレスを割り当てることはできません。管理 IP アドレスの変更はサポートされません。バックアップとリストアの情報については、『NSX-T 管理ガイド』を参照してください。