Table des Matières
Publicité
----------------------
Network: subnet_2
----------------------
IP Addresses: 10.1.1.21,10.1.1.22
Net Mask: 255.255.0.0
Domain Name: rnd.mycompany.net
Gateway: 10.1.1.1
Default Network:
Net Usage: data
VLAN tag: 22
Port Set: Port Set_2 with these interfaces: eth5 eth7, Framesize: 1500
Encryption Links: 172.18.198.101
Bonding Mode: 4 (Link Aggregate Control Protocol (LACP) Bonding)
Chiffrement avec réplication
Les systèmes StoreOnce Backup sont traités exactement comme des clients par le protocole IPsec.
Pour configurer un lien chiffré entre deux systèmes StoreOnce Backup, utilisez la commande CLI
de StoreOnce, net add encryption, sur chaque système, en fournissant l'adresse IP de l'autre
système, mais à l'aide de la même phrase secrète.
Dans l'exemple suivant, la source de réplication est sur un système StoreOnce 4900 Backup et a
une configuration de réseau, appelée 4900_source, dans laquelle un sous-réseau est configuré
pour utiliser l'adresse IP 10.1.1.16 (que nous appellerons subnet_1). La cible de réplication est
sur un système StoreOnce 6500 Backup qui a une configuration de réseau, appelée 6500_target
avec un sous-réseau de données (que nous appellerons subnet_2) qui a été configuré pour utiliser
des adresses IP 172.18.1 1 à 172.18.1 1.26 ; nous appliquerons le chiffrement des données
actives à l'adresse IP 172.18.20.
Configurez IPsec comme suit :
Sur le système Backup de source de réplication (4900), configurez l'adresse IP de la cible de
réplication avec la phrase secrète. Par exemple :
# net add encryption 4900_source_wizard subnet_1 ipaddr 172.18.11.20 passphrase SuperSecure
Command Successful
Valider et activer la configuration de réseau de 4900_source_wizard sur le système 4900
Backup pour qu'elle devienne la configuration courante current du réseau.
Sur le système Backup de la cible de réplication (6500), configurez l'adresse IP de la source
de réplication avec la même phrase secrète. Par exemple :
# net add encryption 6500_target_wizard subnet_2 ipaddr 10.1.1.16 passphrase SuperSecure
Command Successful
Valider et activer la configuration de réseau de 6500_target_wizard sur le système de
sauvegarde 6500 pour qu'il devienne la configuration courante current du réseau.
Configuration du serveur de médias de sauvegarde
La paire et la règle IPsec doivent être configurées sur le serveur de médias de sauvegarde et sur
l'appliance StoreOnce Backup. Consultez le Manuel de configuration Linux et UNIX du système
HP StoreOnce Backup pour plus d'informations sur la configuration des serveurs de médias Linux.
La configuration des serveurs de médias Windows se fait via la stratégie de sécurité locale
Windows, comme décrit dans
médias Windows (page
rendez-vous sur http://www.hp.com/ebs.
54
Configuration réseau, comment utiliser les commandes CLI de StoreOnce
Configuration du chiffrement des données actives sur les serveur de
83). Pour plus de détails sur les systèmes d'exploitation pris en charge,
Publicité
Table des Matières
Dépannage
