CloudLink:KMSの構成と接続ステータスを確認する方法

Summary: CloudLink:ESXiホストとvSphere UIでcliを使用してKMSの構成と接続ステータスを確認する方法。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  • vSAN環境でCloudLinkをKMSとして使用する場合、次のcliコマンドを使用して、ESXiホスト(6.7以前)上のKMS構成を取得できます 
    esxcli vsan encryption kms list
grep kmip /etc/vmware/esx.conf
  • vSAN 7.0以降では、暗号化情報は esx.conf ファイル
  • これらのバージョンでは、KMS情報は次を使用して取得できます。 configstore または、次のようにします esxcli vsan 暗号化コマンド
  • 次のコマンドを使用して、KMS情報を取得します。 configstore 
    configstorecli config current get -c 'vsan' -g 'system' -k 'vsan'
  • KMSサーバー情報用の追加のesxcliコマンド:
    • vSAN暗号化情報の取得 
      esxcli vsan encryption info get
    • vSAN暗号化のKMS構成の取得 
      esxcli vsan encryption kms list
    • キーキャッシュからのホスト キーの取得 
      esxcli vsan encryption hostkey get
    • ESXiホスト上の暗号化証明書ファイル パスの取得 
      esxcli vsan encryption cert path list
    • ESXiホストからKMSサーバー証明書の内容を取得します(「cat /etc/vmware/ssl/vsan_kms_castore.pem」など)。 
      esxcli vsan encryption cert get
  • Netcatを使用して、ポート5696(KMSのデフォルト ポート)を介したESXiホストおよびKMSとの接続を確認できます。 
    nc -z <kms-ip> 5696
  • vSphereでKMS接続ステータスを確認するには、インベントリー リストでvCenter Serverインスタンスを選択します。
    • [Configure]タブをクリックし、[Security]の下の[Key Providers]をクリックします 

vSphereのキー プロバイダー

  • vCenterおよびホストのKMSステータスは、vSphereインベントリー リストのクラスター レベルで確認することもできます
    • [監視] タブをクリックし、[vSAN] の下の [Skyline Health] をクリックします。
    • Skyline Healthで、[暗号化/静止データ暗号化]をクリックすると、 vCenterとすべてのホストがキー管理サーバーに接続されます

vCenterとすべてのホストがキー管理サーバーに接続されている

Additional Information

静止データおよび転送中のvSAN暗号化: 違いは何ですか
https://greatwhitetec.com/tag/encryption/このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

vSAN暗号化KMS情報の取得
https://greatwhitetec.com/tag/vsan-encryption/このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

vSAN暗号化が有効になっている場合のvCenter Serverの交換
https://knowledge.broadcom.com/external/article?legacyId=76306このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

ESX/ESXiでのネットワークおよびTCP/UDPポート接続の問題のトラブルシューティング
https://knowledge.broadcom.com/external/article?legacyId=2020669このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

vSphereを使用した標準キー プロバイダーの追加クライアント.
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/vsphere-security-7-0/configuring-and-managing-a-standard-key-provider/set-up-the-key-management-server-cluster/add-a-kms-to-vcenter-server-in-the-vsphere-client.htmlこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

vSAN暗号化について - KMSプロファイルのアドレス指定vSAN暗号化のトラブルシューティング
https://blogs.vmware.com/virtualblocks/2018/08/06/kms-profile-addressing/このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

vSAN暗号化のトラブルシューティング

https://knowledge.broadcom.com/external/article/326769/troubleshooting-vsan-encryption.html

Affected Products

CloudLink

Products

CloudLink SecureVM, VMware ESXi 6.x, VMware ESXi 7.x, VMware VSAN
Article Properties
Article Number: 000192697
Article Type: How To
Last Modified: 06 Jun 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.