步骤 4:运行 ekm 路径诊断, 备份 keystore 数据, 使用 ekm 路径诊断 – Dell PowerVault ML6000 User Manual
Page 58
ww
w
.d
el
l.c
om |
s
u
ppo
rt.
de
ll.
co
m
58
•
在 Port (端口)文本框内键入第一 EKM 密匙服务器的端口号。如果没有启用 SSL,则默认端
口号是 3801。 如果启用 SSL,则默认端口号是 443。
•
如果您使用的是第二 EKM 服务器,则在 Secondary Host (第二主机)和 Port (端口)文本框
内键入第二 EKM 密匙服务器的地址 / 主机名和端口号。
•
如果您要对该分区和 EKM 服务器之间的通信启用安全套接字层 (SSL),则选择 SSL 复选框。
默认值为 “Disabled” (禁用)。 如果您启用 SSL,则必须确保覆盖部分中的第一和第二 EKM
端口号与在 EKM 服务器上设置的 SSL 端口号匹配。默认 SSL 端口号是 443。
注意:
无论是否启用 SSL,将密钥从 EKM 服务器发送到磁带机之前,始终都会将密钥加密。 启用 SSL 可进一
步增强安全性。
注意:
EKM 服务器覆盖的限制: 如果使用第一和第二服务器进行覆盖,则适用以下限制。 (如果不使用第二
服务器,则没有限制。)
限制:给定第一服务器和第二服务器必须 “ 成对 ”,且不能用于不同的组合。例如:
• 对于任何或所有分区,您已将 Server1 作为第一服务器并将 Server2 作为第二服务器。
• 如果在某个分区上 Server1 是第一服务器且 Server2 是第二服务器,那么在使用 Server1 的任何其他分
区中,只能将 Server1 作为第一服务器,而且它必须与将 Server2 作为第二服务器 “ 成对 ”。在另一个
分区中,您不能将 Server1 作为第一服务器而将 Server3 作为第二服务器。
• 不能将 Server1 既作为 PartitionA 的第一服务器,又作为 PartitionB 的第二服务器。
• 不能将 Server2 既作为 PartitionA 的第二服务器,又作为 PartitionB 的第一服务器。
如果您使用覆盖,则确保在指定的所有服务器上安装 Dell EKM。 然后,在为 EKM 配置的每个分
区的每个磁带机上运行 EKM 路径诊断,确保每个磁带机可与指定 EKM 服务器通信并从该服务器
接收密钥。有关更多信息,请参阅 " 使用 EKM 路径诊断 ",位于第 58 页。
5
单击 “Apply” (应用)。
随即出现 “Progress Window” (进度窗口)。 “Progress Window” (进度窗口)包含有关操作、已用
时间和请求操作状态的信息。 执行以下操作之一:
•
如果在 “Progress Window” (进度窗口)中出现 “Success” (成功),则表示已成功配置 EKM
系统设置。 单击 “Close” (关闭)关闭 “Progress Window” (进度窗口)。
•
如果在 “Progress Window” (进度窗口)中出现 “Failure” (失败),则表示未成功配置 EKM
系统设置。 按照 “Progress Window” (进度窗口) 中列出的说明解决操作过程中出现的问题。
6
保存库存机配置 (要获得相关说明,请参阅 Dell PowerVault ML6000 用户指南)。
步骤 4:运行 EKM 路径诊断
运行 EKM 路径诊断以确保您的磁带机和密钥服务器已连接并正常工作。请参阅 " 使用 EKM 路径诊断 ",
备份 Keystore 数据
鉴于 Keystore 中密钥的关键性质,您需要在非加密设备中备份 Keystore,以便在需要之时能够恢复,并
且能够读取使用与磁带机或库存机关联的加密密钥进行加密的磁带。
使用 EKM 路径诊断
EKM
路径诊断由一系列简短的测试组成,验证密匙服务器是否运行、已连接以及是否按要求提供密匙
服务功能。
每次更改密匙服务器设置或库存机加密设置以及更换磁带机时,都要运行手动 EKM 路径诊断。建议您
一一测试与密钥管理器服务器通信的磁带机。
诊断由以下测试组成:
注意:
测试用的磁带机必须空载、准备就绪并联机,以运行任何测试。