Dell PowerVault ML6000 Guide D'utilisation page 79

Masquer les pouces Voir aussi pour PowerVault ML6000:

Guide d'utilisation (538 pages)

Guide de démarrage rapide (134 pages)

Mode d'emploi (66 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

Table Des Matières

234

Table des Matières

Encryption Key Management

(Les paramètres de la section Overrides (Priorités) ne modifient toutefois pas les paramètres répertoriés à l'écran

Setup (Configuration) > Encryption (Cryptage) > System Configuration (Configuration système). Ces

paramètres sont les paramètres de configuration par défaut de toutes les partitions qui n'utilisent pas de priorités. Les

priorités sont uniquement disponibles sur les partitions dont la méthode de cryptage est Library Managed (Géré par

la bibliothèque).

Mise en garde :

différentes utilisent des serveurs de clés EKM différents. Sinon, laissez cette section inchangée et renseignez ces

champs avec les valeurs de l'écran Setup (Configuration) > Encryption (Cryptage) > System

Configuration (Configuration système). Lorsque vous avez terminé de modifier la section Overrides

(Priorités), les valeurs par défaut de l'écran Setup (Configuration) > Encryption (Cryptage) > System

Configuration (Configuration système) ne renseignent plus automatiquement ces champs. Si vous souhaitez

revenir aux paramètres par défaut après avoir modifié les priorités, vous devez les saisir manuellement.

Procédez comme suit pour chaque partition dont la méthode de cryptage est Library Managed (Géré par la

bibliothèque) :

•

Tapez l'adresse IP (si DNS n'est pas activé) ou le nom d'hôte (si DNS est activé) du serveur de clés EKM principal

dans la zone de texte Primary Host (Hôte principal).

•

Tapez le numéro de port du serveur de clés EKM principal dans la zone de texte Port. Sauf si le protocole SSL est

activé, le numéro de port par défaut est 3801. Si le protocole SSL est activé, le numéro de port par défaut est

443.

•

Si vous utilisez un serveur EKM secondaire, tapez l'adresse ou le nom de l'hôte et le numéro de port du serveur de

clés EKM secondaire dans les zones de texte Secondary Host (Hôte secondaire) et Port.

•

Cochez la case SSL si vous souhaitez activer le protocole SSL (Secure Sockets Layer) pour établir une

communication entre cette partition et les serveurs EKM. La valeur par défaut est Disabled (Désactivé). Si vous

activez le protocole SSL, vous devez vérifier que les numéros des ports EKM principal et secondaire dans la section

Overrides (Priorités) correspondent aux numéros de ports SSL définis sur les serveurs EKM. Le numéro de port SSL

par défaut est 443.

Remarque :

que le protocole SSL soit ou non activé. L'activation du protocole SSL renforce la sécurité.

Remarque :

serveurs principaux et secondaires pour les priorités, les restrictions suivantes s'appliquent. (Si vous n'utilisez

pas un serveur secondaire, il n'y pas de restrictions.)

Restriction : Un serveur principal et un serveur secondaire donnés doivent être « couplés » et ne peuvent pas

être utilisés dans des combinaisons différentes. Par exemple :

• Vous pouvez avoir Server1 comme serveur principal et Server2 comme serveur secondaire pour une ou toutes

les partitions.

• Si Server1 est principal et Server2 est secondaire sur une partition, alors dans d'autres partitions où vous

utilisez Server1, Server1 est uniquement le serveur principal et doit rester « couplé » avec Server2 comme

serveur secondaire. Vous ne pouvez pas avoir Server1 comme serveur principal et Server3 comme serveur

secondaire sur une autre partition.

• Vous ne pouvez pas avoir Server1 comme serveur principal sur PartitionA et comme serveur secondaire sur

PartitionB.

• Vous ne pouvez pas avoir Server2 comme serveur secondaire sur PartitionA et comme serveur principal sur

PartitionB.

Si vous configurez des priorités, installez bien Dell EKM sur tous les serveurs que vous spécifiez. Exécutez ensuite EKM

Path Diagnostics sur chaque lecteur de bande de chaque partition configurée pour EKM afin de vous assurer que

chaque lecteur de bande peut communiquer avec le serveur EKM spécifié et en recevoir des clés. Pour plus

d'informations, voir

Cliquez sur Apply (Appliquer).

Enregistrez la configuration de bibliothèque (voir

Étape 6 : Exécution de EKM Path Diagnostics (Diagnostics de chemin

EKM)

Effectuez les diagnostics de chemin EKM comme décrit dans

file:///T|/htdocs/stor-sys/ML6000/fr/html/ch04_ekm.htm[9/17/2012 2:14:22 PM]

Renseignez la section Overrides (Priorités) uniquement si vous souhaitez que des partitions

Les clés sont toujours cryptées avant d'être envoyées du serveur EKM à un lecteur de bande,

Restrictions de l'utilisation des serveurs EKM pour les priorités : si vous utilisez des

Diagnostics de chemin

EKM.

Enregistrement de la configuration de

Diagnostics de chemin

bibliothèque).

EKM.

Table des Matières

Dell PowerVault ML6000 Guide D'utilisation page 79

Manuels Connexes pour Dell PowerVault ML6000

Produits Connexes pour Dell PowerVault ML6000

Table des Matières