Инструкция по эксплуатации Dell PowerVault ML6000

Страница 69

Advertising
background image

Управление ключами шифрования

file:///T|/htdocs/stor-sys/ML6000/ru/html/ch04_ekm.htm[9/17/2012 2:38:37 PM]

Необходимо наличие одного или нескольких серверов, на которых будет установлена программа Dell EKM. В комплект

поставки программы Dell EKM входит компакт-диск с программным обеспечением для установки на сервере, а также

инструкции по установке и руководство пользователя. Перед установкой EKM в библиотеке необходимо установить

сервер(ы) EKM и установить ключ лицензии.

Примечание.

Поскольку при чтении и записи на стример с включенным шифрованием библиотека Dell

PowerVault ML6000 должна обмениваться данными с сервером EKM в режиме реального времени, настоятельно

рекомендуется использовать как первичный, так и вторичный сервер EKM. В таком случае, если первичный

сервер будет недоступен в тот момент, когда библиотеке потребуются данные шифрования, запрос может быть

обработан вторичным сервером. Библиотека Dell PowerVault ML6000 позволяет настроить до двух серверов EKM с

целью обеспечения избыточности на случай сбоя.

Шаг 4. Настройка параметров шифрования и адресов сервера

ключей

Проверьте, выполнены ли шаги с 1 по 3.

Примечание.

Невозможно изменять настройки конфигурации системы шифрования, когда для управляемого

библиотекой шифрования включен какой-либо раздел. В таком случае выберите пункт Setup (Настройка) >

Encryption (Шифрование) > Partition Configuration (Конфигурация разделов), выберите для всех

параметров раздела Dell EKM вместо значения Library Managed (Управляемое библиотекой) значение

Application Managed (Управляемое приложением). Затем измените настройки конфигурации системы.

Наконец, вернитесь назад и установите для всех параметров раздела Dell EKM значение Library Managed

(Управляемое библиотекой).

1

Выгрузите картриджи из всех стримеров с поддержкой шифрования в библиотеке.

2

В окне веб-клиента выберите пункт Setup (Настройка) > Encryption (Шифрование) > System

Configuration (Конфигурация системы).

3

Automatic EKM Path Diagnostics (Автоматическая диагностика путей EKM). Включите или отключите эту

функцию и задайте требуемый тестовый интервал. Можно также указать число последовательных пропущенных

тестовых интервалов, необходимое для создания ярлыка RAS. Подробнее см. в разделе

Использование

автоматической диагностики путей EKM

).

4

Secure Sockets Layer (SSL). Чтобы включить протокол SSL для связи между библиотекой и серверами ключей

EKM, установите флажок SSL Connection (Соединение SSL). По умолчанию она отключена. Если включить

протокол SSL, необходимо убедиться, что номера портов первичного и вторичного сервера ключей (см.

ниже) соответствуют номерам портов SSL, установленных на серверах ключей EKM. По умолчанию используется

номер порта 443.

Примечание.

Ключи всегда шифруются перед отправкой ключей с сервера ключей EKM на стример вне

зависимости от того, включен или отключен протокол SSL. Включение SSL позволяет повысить уровень

безопасности.

5

В текстовом поле Primary Key Server IP Address or Host (IP-адрес или хост первичного сервера ключей)

введите одно из следующих значений:

IP-адрес первичного сервера ключей (если DNS не включена) или

имя хоста первичного сервера ключей (если DNS включена).

6

Введите номер порта первичного сервера ключей в текстовое поле Primary Key Server Port Number (Номер

порта первичного сервера ключей). До включения SSL по умолчанию используется номер порта 3801. При

включенном SSL по умолчанию используется номер порта 443.

Примечание.

Если вы изменяете настройку номера порта в библиотеке, необходимо также

соответственно изменить номер порта на сервере ключей, иначе программа EKM не будет работать

правильно.

7

Если в целях переключения при отказе используется вторичный сервер ключей, введите IP-адрес или имя хоста

вторичного сервера ключей в текстовое поле Secondary Key Server IP Address or Host (IP-адрес или хост

вторичного сервера ключей).

Примечание.

Если не планируется использовать вторичный сервер ключей, в текстовом поле Secondary

Key Server IP Address or Host (IP-адрес или хост вторичного сервера ключей) можно указать

нулевой IP-адрес (0.0.0.0) или оставить это поле пустым.

Advertising