beautypg.com

Configuring encryption using the cli, In this chapter, Chapter 3 – Brocade Fabric OS Encryption Administrator’s Guide Supporting NetApp Lifetime Key Manager (LKM) and KeySecure Storage Secure Key Manager (SSKM) Environments (Supporting Fabric OS v7.2.0) User Manual

Page 131: Chapter 3, “configuring encryption using the cli

background image

Fabric OS Encryption Administrator’s Guide (LKM/SSKM)

113

53-1002925-01

Chapter

3

Configuring Encryption Using the CLI

In this chapter

Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

Command validation checks. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

Command RBAC permissions and AD types . . . . . . . . . . . . . . . . . . . . . . . . 115

Cryptocfg Help command output . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

Management LAN configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

Configuring cluster links . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

Setting encryption node initialization. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

Steps for connecting to an LKM/SSKM appliance . . . . . . . . . . . . . . . . . . . 121

High availability cluster configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

Enabling the encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

Zoning considerations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

CryptoTarget container configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

Crypto LUN configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

Impact of tape LUN configuration changes . . . . . . . . . . . . . . . . . . . . . . . . . 153

Configuring a multi-path Crypto LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

Decommissioning LUNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

Decommissioning replicated LUNs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

Force-enabling a decommissioned disk LUN for encryption . . . . . . . . . . . 160

Force-enabling a disabled disk LUN for encryption. . . . . . . . . . . . . . . . . . . 161

Tape pool configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

First-time encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

Thin provisioned LUNs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

Data rekeying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

See also other documents in the category Brocade Computer Accessories: