Étape 4 : Configuration Des Paramètres De Cryptage Et Des Adresses Du Serveur De Clés - Dell PowerVault ML6000 Guide D'utilisation

Masquer les pouces Voir aussi pour PowerVault ML6000:

Guide d'utilisation (538 pages)

Guide de démarrage rapide (134 pages)

Mode d'emploi (66 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

Table Des Matières

234

Table des Matières

Encryption Key Management

Remarque :

Étant donné que la bibliothèque Dell PowerVault ML6000 doit communiquer avec le serveur EKM en

temps réel lors de la lecture ou l'écriture d'un lecteur activé pour le cryptage, il est fortement recommandé d'utiliser un

serveur EKM principal et secondaire. Ainsi, si le serveur principal n'est pas disponible lorsque la bibliothèque requiert

des informations de cryptage, le serveur secondaire est à même de traiter la demande. La bibliothèque Dell PowerVault

ML6000 vous permet de configurer jusqu'à deux serveurs EKM pour des raisons de redondance et de basculement.

Étape 4 : Configuration des paramètres de cryptage et des adresses du

serveur de clés

Assurez-vous de compléter les étapes 1 à 3 avant de procéder.

Remarque :

Vous ne pouvez pas modifier les paramètres de configuration du système de cryptage lorsqu'une

partition est activée pour Library Managed Encryption. Si cela se produit, sélectionnez Setup (Configuration) >

Encryption (Cryptage) > Partition Configuration (Configuration des partitions), puis changez tous les

paramètres de partition de Dell EKM de Library Managed (Géré par la bibliothèque) en Application Managed

(Géré par l'application). Apportez ensuite vos modifications aux paramètres de configuration du système. Enfin,

revenez en arrière et changez tous les paramètres de partition de Dell EKM en Library Managed (Géré par la

bibliothèque).

Déchargez les cartouches de bande de tous les lecteurs de bande prenant en charge le cryptage dans la bibliothèque.

Dans le client Web, sélectionnez Setup (Configuration) > Encryption (Cryptage) > System Configuration

(Configuration système).

Automatic EKM Path Diagnostics (Diagnostics de chemin EKM automatiques) : activez ou désactivez cette

fonctionnalité et définissez l'intervalle de test souhaité. Vous pouvez également spécifier le nombre d'intervalles de test

manqués consécutifs avant la génération d'un dossier RAS. Pour plus d'informations, voir

chemin EKM

automatiques).

Secure Sockets Layer (SSL) : pour activer SSL pour la communication entre la bibliothèque et les serveurs de clés

EKM, cochez la case SSL Connection (Connexion SSL). Cette fonction est désactivée par défaut. Si vous activez

SSL, vous devez vous assurer que Primary Key Server Port Number (Numéro de port du serveur de clés

principal) et Secondary Key Server Port Number (Numéro de port du serveur de clés secondaire) (voir ci-

dessous) correspondent aux numéros de port SSL définis sur les serveurs de clés EKM. Le numéro de port SSL par

défaut est 443.

Remarque :

bande, que le protocole SSL soit ou non activé. L'activation du protocole SSL renforce la sécurité.

Dans la zone de texte Primary Key Server IP Address or Host (Adresse IP ou hôte du serveur de clés

principal), entrez :

•

soit l'adresse IP du serveur de clés principal (si DNS n'est pas activé) ;

•

soit le nom d'hôte du serveur de clés principal (si DNS est activé).

Entrez le numéro de port du serveur de clés principal dans la zone de texte Primary Key Server Port Number

(Numéro de port du serveur de clés principal). Sauf si le protocole SSL est activé, le numéro de port par défaut

est 3801. Si le protocole SSL est activé, le numéro de port par défaut est 443.

Remarque :

modifier le numéro de port sur le serveur de clés en conséquence ; sinon, EKM ne fonctionnera pas correctement.

Si vous utilisez un serveur de clés secondaire à des fins de basculement, entrez l'adresse IP ou le nom d'hôte du

serveur de clés secondaire dans la zone de texte Secondary Key Server IP Address or Host (Adresse IP ou hôte

du serveur de clés principal).

Remarque :

adresse IP nulle, 0.0.0.0, dans la zone de texte Secondary Key Server IP Address or Host (Adresse IP ou

hôte du serveur de clés principal) ou ne pas renseigner cette zone de texte.

Si vous avez configuré un serveur de clés secondaire (étape précédente), entrez le numéro de port du serveur de clés

secondaire dans la zone de texte Secondary Key Server Port Number (Numéro de port du serveur de clés

secondaire). Sauf si le protocole SSL est activé, le numéro de port par défaut est 3801. Si le protocole SSL est

activé, le numéro de port par défaut est 443.

Remarque :

file:///T|/htdocs/stor-sys/ML6000/fr/html/ch04_ekm.htm[9/17/2012 2:14:22 PM]

Les clés sont toujours cryptées avant d'être envoyées du serveur de clés EKM vers un lecteur de

Si vous modifiez le paramètre du numéro de port sur la bibliothèque, vous devez également

Si vous n'avez pas l'intention d'utiliser un serveur de clés secondaire, vous pouvez taper une

Si vous utilisez un serveur de clés secondaire, les numéros de port des serveurs de clés principal

Utilisation des diagnostics de

Table des Matières

Étape 4 : Configuration Des Paramètres De Cryptage Et Des Adresses Du Serveur De Clés - Dell PowerVault ML6000 Guide D'utilisation

Manuels Connexes pour Dell PowerVault ML6000

Contenu connexe pour Dell PowerVault ML6000

Table des Matières