ww
w
.d
el
l.c
om |
s
u
ppo
rt.
de
ll.
co
m
58
•
在
Port
(端口)文本框
内键
入第一
EKM
密匙服务器的端口号。如果
没
有启用
SSL
,则默认端
口号是
3801
。
如果启用
SSL
,则默认端口号是
443
。
•
如果您使用的是第二
EKM
服务器,则在
Secondary Host
(第二
主
机)和
Port
(端口)文本框
内键
入第二
EKM
密匙服务器的
地址
/
主
机
名
和端口号。
•
如果您要对该分区和
EKM
服务器之间的通信启用安全套接字层
(SSL)
,则选择
SSL
复选框。
默认值为
“Disabled”
(禁用)。
如果您启用
SSL
,则必须确保
覆盖
部分中的第一和第二
EKM
端口号与在
EKM
服务器上设置的
SSL
端口号匹配。默认
SSL
端口号是
443
。
注意:
无论是否启用
SSL
,将密钥从
EKM
服务器发送到磁带机之前,始终都会将密钥加密。
启用
SSL
可进一
步增强安全性。
注意:
EKM
服务器覆盖的限制:
如果使用第一和第二服务器进行覆盖,则适用以下限制。
(如果不使用第二
服务器,则没有限制。)
限制
:给定第一服务器和第二服务器必须
“
成对
”
,且不能用于不同的组合。例如:
•
对于任何或所有分区,您已将
Server1
作为第一服务器并将
Server2
作为第二服务器。
•
如果在某个分区上
Server1
是第一服务器且
Server2
是第二服务器,那么在使用
Server1
的任何其他分
区中,只能将
Server1
作为第一服务器,而且它必须与将
Server2
作为第二服务器
“
成对
”
。在另一个
分区中,您不能将
Server1
作为第一服务器而将
Server3
作为第二服务器。
•
不能将
Server1
既作为
PartitionA
的第一服务器,又作为
PartitionB
的第二服务器。
•
不能将
Server2
既作为
PartitionA
的第二服务器,又作为
PartitionB
的第一服务器。
如果您使用
覆盖
,则确保在指定的所有服务器上安装
Dell EKM
。
然后
,在为
EKM
配置的
每
个分
区的
每
个磁带机上
运
行
EKM
路径诊断,确保
每
个磁带机可与指定
EKM
服务器通信并从该服务器
接
收
密钥。有关更多信息,请参阅
"
使用
EKM
路径诊断
"
,位于第
58
页。
5
单击
“Apply”
(应用)
。
随即出现
“Progress Window”
(进度窗口)。
“Progress Window”
(进度窗口)包含有关操作、已用
时间和请
求
操作状态的信息。
执行以下操作之一:
•
如果在
“Progress Window”
(进度窗口)中出现
“Success”
(成功)
,则表示已成功配置
EKM
系统
设置。
单击
“Close”
(关闭)
关
闭
“Progress Window”
(进度窗口)。
•
如果在
“Progress Window”
(进度窗口)中出现
“Failure”
(失败)
,则表示
未
成功配置
EKM
系统
设置。
按照
“Progress Window”
(进度窗口)
中列出的说明解
决
操作过程中出现的
问题
。
6
保存库存机配置 (要获得
相
关说明,请参阅
Dell PowerVault ML6000
用户指南
)。
步骤
4
:运行
EKM
路径诊断
运行
EKM
路径诊断以确保您的磁带机和密钥服务器已连接并正常工作。请参阅
"
使用
EKM
路径诊断
"
,
位于第
58
页。
备份
Keystore
数据
鉴
于
Keystore
中密钥的关
键性
质,您需要在
非
加密设
备
中
备份
Keystore
,以便在需要之时能够
恢
复,并
且能够读取使用与磁带机或库存机关
联
的加密密钥进行加密的磁带。
使用
EKM
路径诊断
EKM
路径诊断由一
系
列
简短
的测试
组
成,
验
证密匙服务器是
否运
行、已连接以及是
否
按要
求
提供密匙
服务功能。
每
次更
改
密匙服务器设置或库存机加密设置以及更
换
磁带机时,
都
要
运
行
手
动
EKM
路径诊断。
建议
您
一一测试与密钥管理器服务器通信的磁带机。
诊断由以下测试
组
成:
注意:
测试用的磁带机必须空载、准备就绪并联机,以运行任何测试。
