Paso 4: Configuración De Los Valores De Cifrado Y Las Direcciones De Los Servidores De Claves - Dell PowerVault ML6000 Guia Del Usuario

Ocultar thumbs Ver también para PowerVault ML6000:
Tabla de contenido
Administración de claves de cifrado
Nota:
Como la biblioteca Dell PowerVault ML6000 necesita comunicarse con el servidor EKM en tiempo real cuando lee
o escribe en una unidad con cifrado activado, se recomienda enfáticamente utilizar tanto un servidor EKM principal
como uno secundario. De esta manera, si el servidor primario no está disponible en el momento en que la biblioteca
necesita la información de cifrado, el servidor secundario podrá encargarse de atender la solicitud. La biblioteca Dell
PowerVault ML6000 le permite configurar hasta dos servidores EKM para propósitos de redundancia/protección contra
fallas.
Paso 4: Configuración de los valores de cifrado y las direcciones de los
servidores de claves
Asegúrese de completar los pasos 1 a 3 anteriores antes de continuar.
Nota:
No se pueden editar los valores de configuración del sistema de cifrado cuando una partición está habilitada
para el cifrado administrado por biblioteca. Si esto sucede, vaya a Setup (Configuración) > Encryption (Cifrado) >
Partition Configuration (Configuración de partición), cambie todos los valores de la partición de Dell EKM de
Library Managed (Administrado por biblioteca) a Application Managed (Administrado por aplicación). A
continuación, realice los cambios en los valores de configuración del sistema. Por último, regrese y cambie todos los
valores de la partición de Dell EKM a Library Managed (Administrado por biblioteca).
1
Descargue los cartuchos de cinta de todas las unidades de cinta con capacidad de cifrado de la biblioteca.
2
En el cliente web, seleccione Setup (Configuración) > Encryption (Cifrado) > System Configuration
(Configuración del sistema).
3
Automatic EKM Path Diagnostics (Diagnósticos automáticos de ruta de acceso EKM): active o desactive esta
función y defina el intervalo de pruebas según lo desee. También puede especificar la cantidad de intervalos de
pruebas omitidas consecutivas necesarios para generar una notificación RAS. Para obtener más información, consulte
Uso de los diagnósticos automáticos de ruta de acceso
4
Secure Sockets Layer (SSL) (Capa de conexiones seguras [SSL]): si desea activar SSL para la comunicación
entre la biblioteca y los servidores de claves EKM, seleccione la casilla SSL Connection (Conexión SSL). Esta función
está desactivada de manera predeterminada. Si activa SSL, se debe asegurarse de que los Números de puerto de
servidores de claves principal y secundario (consulte abajo) coincidan con los números de puerto de SSL
establecidos en los servidores de claves EKM. El número de puerto SSL predeterminado es 443.
Nota:
Las claves se cifran siempre antes de enviarlas desde el servidor de claves EKM a la unidad de cinta, sin
importar si SSL está activado. La activación de SSL proporciona seguridad adicional.
5
En el cuadro de texto Primary Key Server IP Address or Host (Dirección IP o host del servidor de claves
principal), introduzca alguno de los siguientes valores:
La dirección IP del servidor de claves principal (si DNS no está activado).
El nombre del host del servidor de claves principal (si DNS está activado).
6
Introduzca el número de puerto del servidor de claves principal en el cuadro de texto Primary Key Server Port
Number (Número de puerto del servidor de claves principal). El número de puerto predeterminado es 3801, a
menos que SSL esté activada. Si SSL está activada, el número de puerto predeterminado es 443.
Nota:
Si cambia el valor del número de puerto en la biblioteca, también debe cambiar el número de puerto en el
servidor de claves para que coincida; de lo contrario, EKM no funcionará correctamente.
7
Si usted usa un servidor de claves secundario en caso de que se produzcan fallas, introduzca la dirección IP o el
nombre del host del servidor de claves secundario en el cuadro de texto Secondary Key Server IP Address or Host
(Dirección IP o host del servidor de claves secundario).
Nota:
Si no planea utilizar un servidor de claves secundario, puede introducir una dirección IP con ceros,
0.0.0.0, en el cuadro de texto Secondary Key Server IP Address or Host (Dirección IP o host del servidor
de claves secundario) o puede dejar el cuadro de texto en blanco.
8
Si configuró un servidor de claves secundario (paso anterior), introduzca el número de puerto del servidor de claves
secundario en el cuadro de texto Secondary Key Server Port Number (Número de puerto del servidor de
claves secundario). El número de puerto predeterminado es 3801, a menos que SSL esté activada. Si SSL
está activada, el número de puerto predeterminado es 443.
Nota:
Si está utilizando un servidor de claves secundario, entonces los números de puerto para los servidores
de claves tanto principal como secundario deben estar configurados con el mismo valor. Si no lo están, la
sincronización y la protección contra fallas no se llevarán a cabo.
file:///T|/htdocs/stor-sys/ML6000/sp/html/ch04_ekm.htm[9/17/2012 2:47:08 PM]
EKM.
Tabla de contenido
loading

Tabla de contenido