Tipo y contexto de seguridad
Gestión de claves externas, todas las unidades
bloqueadas, no puede realizar la transición a la
administración de claves internas temporalmente
para la sustitución del controlador.
Gestión de claves externas, unidades parciales
bloqueadas
La cabina de almacenamiento debe tener el estado óptimo para recuperar los certificados
de cliente y de servidor. Si los certificados no se pueden recuperar, debe crear una nueva
CSR, obtener la firma de la CSR y descargar el certificado de servidor del servidor de
gestión de claves externo (EKMS).
3. Registre el número de serie de la cabina de almacenamiento:
a. En System Manager, seleccione Support
b. Desplácese hasta Iniciar información detallada de la matriz de almacenamiento y, a continuación,
seleccione Perfil de la matriz de almacenamiento.
Aparece el informe en la pantalla.
c. Para localizar el número de serie del chasis bajo el perfil de matriz de almacenamiento, escriba
número de serie en el cuadro de texto Buscar y, a continuación, haga clic en Buscar.
Se destacan todos los términos que coinciden. Para desplazarse por todos los resultados, uno a la
Pasos
Realice los pasos siguientes en orden:
a. Registre la dirección y el número de puerto del
servidor KMS externo. En System Manager,
vaya a menú:Configuración[sistema > Gestión
de claves de seguridad > Ver/editar
configuración del servidor de gestión de claves].
b. Asegúrese de que los certificados de cliente y
de servidor estén disponibles en el host local,
por este motivo, el servidor de la cabina de
almacenamiento y de gestión de claves pueden
autenticarse entre sí una vez que haya
finalizado el reemplazo de la controladora.
Utilice la
save storageArray
keyManagementCertificate
la CLI para guardar los certificados. Asegúrese
de ejecutar el comando dos veces, una vez con
el
certificateType
en client, y el otro con el parámetro
establecido en server.
c. Exporte el archivo de claves de seguridad
internas a una ubicación conocida en el cliente
de gestión (el sistema con un explorador que se
utilizó para acceder a System Manager). Utilice
la
export storageArray securityKey
Comando de la CLI. Debe proporcionar la frase
de contraseña asociada con la clave de
seguridad y especificar la ubicación donde
desea guardar la clave.
No es necesario realizar pasos adicionales.
›
›
Centro de soporte
pestaña Recursos de soporte.
Comando de
parámetro establecido
319
