Cloudlink: KMS-kokoonpanon ja yhteyden tilan tarkistaminen

Summary: Cloudlink: KMS-kokoonpanon ja yhteyden tilan tarkistaminen ESXi-isännän ja vSphere-käyttöliittymän komentorivikäyttöliittymän avulla.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  • Kun Cloudlinkiä käytetään KMS:nä vSAN-ympäristössä, ESXi-isännän (6.7 tai aiempi) KMS-määritykset voidaan hakea seuraavilla komentoriviliittymän komennoilla 
    esxcli vsan encryption kms list
grep kmip /etc/vmware/esx.conf
  • Versiossa vSAN 7.0 ja sitä uudemmissa salausversioissa tietoja ei enää tallenneta esx.conf tiedosto
  • Näissä versioissa KMS-tiedot voidaan hakea käyttämällä configstore tai seuraavien kanssa esxcli vsan Salauskomennot
  • Käytä seuraavaa komentoa KMS-tietojen hakemiseen configstore 
    configstorecli config current get -c 'vsan' -g 'system' -k 'vsan'
  • KMS-palvelimien tietojen esxcli-lisäkomennot:
    • Hae vSAN-salaustiedot 
      esxcli vsan encryption info get
    • Hae KMS-määritykset vSAN-salausta varten 
      esxcli vsan encryption kms list
    • Hae isäntäavain avainvälimuistista 
      esxcli vsan encryption hostkey get
    • Hae salausvarmenteen tiedostopolut ESXi-isännistä 
      esxcli vsan encryption cert path list
    • Hae KMS-palvelimen varmenteen sisältö ESXi-isännästä (samanlainen kuin cat /etc/vmware/ssl/vsan_kms_castore.pem) 
      esxcli vsan encryption cert get
  • Netcatin avulla voidaan tarkistaa yhteydet ESXi-isäntään ja KMS:ään portin 5696 kautta (KMS:n oletusportti) 
    nc -z <kms-ip> 5696
  • Voit tarkistaa KMS-yhteyden tilan vSpheressä valitsemalla vCenter-palvelimen esiintymän inventaarioluettelosta
    • Napsauta Määritä-välilehteä ja valitse sitten Suojaus-kohdastaAvainten tarjoajat 

Tärkeimmät palveluntarjoajat vSpheressä

  • VCENTERin ja isäntien KMS-tilan voi myös tarkistaa klusteritasolla vSphere-luetteloluettelossa
    • Valitse Monitor-välilehti ja valitse sitten vSAN-kohdastaSkyline Health
    • Valitse Skyline Health -kohdassa Encryption/Data-at-rest Encryption ja sitten vCenter ja kaikki isännät on yhdistetty Key Management -palvelimiin

vCenter ja kaikki isännät on yhdistetty avaintenhallintapalvelimiin

Additional Information

vSAN-salaus tallennettaessa ja siirrettäessä: Mikä ero on?
Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

https://greatwhitetec.com/tag/encryption/vSAN-salaus KMS-tietojen haku
https://greatwhitetec.com/tag/vsan-encryption/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

vCenter-palvelimen korvaaminen, kun vSAN-salaus on käytössä
https://knowledge.broadcom.com/external/article?legacyId=76306Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

ESX-/ESXi-/ESXi-verkko
- ja TCP-/UDP-porttiyhteysongelmien vianmäärityshttps://knowledge.broadcom.com/external/article?legacyId=2020669Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Vakioavainten tarjoajan lisääminen vSpheren avulla Asiakas.
Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/vsphere-security-7-0/configuring-and-managing-a-standard-key-provider/set-up-the-key-management-server-cluster/add-a-kms-to-vcenter-server-in-the-vsphere-client.htmlTietoja vSAN-salauksesta - KMS-profiilin osoitteestaVianmääritys vSAN-salauksen
https://blogs.vmware.com/virtualblocks/2018/08/06/kms-profile-addressing/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

vSAN-salauksen vianmääritys

https://knowledge.broadcom.com/external/article/326769/troubleshooting-vsan-encryption.html

Affected Products

CloudLink

Products

CloudLink SecureVM, VMware ESXi 6.x, VMware ESXi 7.x, VMware VSAN
Article Properties
Article Number: 000192697
Article Type: How To
Last Modified: 06 Jun 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.