Cloudlink: Slik kontrollerer du KMS-konfigurasjon og tilkoblingsstatus

Summary: Cloudlink: Slik kontrollerer du KMS-konfigurasjon og tilkoblingsstatus ved hjelp av CLI på ESXi-verten og vSphere-brukergrensesnittet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  • Når du bruker Cloudlink som KMS i et vSAN-miljø, kan KMS-konfigurasjonen på en ESXi-vert (6.7 eller eldre) hentes ved hjelp av følgende CLI-kommandoer 
    esxcli vsan encryption kms list
grep kmip /etc/vmware/esx.conf
  • I vSAN 7.0 og nyere lagres ikke lenger krypteringsinformasjon i esx.conf fil
  • I disse versjonene kan KMS-informasjon hentes ved hjelp av configstore eller med følgende: esxcli vsan Krypteringskommandoer
  • Bruk følgende kommando for å hente KMS-informasjon fra configstore 
    configstorecli config current get -c 'vsan' -g 'system' -k 'vsan'
  • Flere esxcli-kommandoer for informasjon om KMS-server(e):
    • Hente informasjon om vSAN-kryptering 
      esxcli vsan encryption info get
    • Hent KMS-konfigurasjoner for vSAN-kryptering 
      esxcli vsan encryption kms list
    • Hente vertsnøkkelen fra nøkkelbufferen 
      esxcli vsan encryption hostkey get
    • Hente filbaner for krypteringssertifikat på ESXi-vertene 
      esxcli vsan encryption cert path list
    • Hente KMS-serversertifikatinnhold fra ESXi-verten (ligner på 'cat /etc/vmware/ssl/vsan_kms_castore.pem') 
      esxcli vsan encryption cert get
  • Netcat kan brukes til å kontrollere tilkoblingen med ESXi-vert og KMS over port 5696 (standardport for KMS) 
    nc -z <kms-ip> 5696
  • Hvis du vil kontrollere status for KMS-tilkoblingen i vSphere, velger du vCenter-serverforekomsten i beholdningslisten, -
    • Klikk kategorien Konfigurer , og klikk deretter Nøkkelleverandører under Sikkerhet 

Viktige leverandører i vSphere

  • KMS-status for vCenter og verter kan alternativt kontrolleres på klyngenivå i vSphere-beholdningslisten
    • Klikk på Skjerm-fanen, og klikk deretter på Skyline Health under vSAN
    • I Skyline Healthklikker du på Kryptering/Data-at-rest-kryptering , og deretter er vCenter og alle verter koblet til Key Management-servere

vCenter og alle verter er koblet til nøkkeladministrasjonsservere

Additional Information

vSAN-kryptering under lagring og overføring: Hva er forskjellen?
Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

https://greatwhitetec.com/tag/encryption/vSAN-kryptering Henting
av informasjonhttps://greatwhitetec.com/tag/vsan-encryption/Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Bytte ut vCenter-serveren når vSAN-kryptering er aktivert
https://knowledge.broadcom.com/external/article?legacyId=76306Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Feilsøke tilkoblingsproblemer for nettverk og TCP/UDP-port på ESX/ESXi
https://knowledge.broadcom.com/external/article?legacyId=2020669Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Legg til en standard nøkkelleverandør ved hjelp av vSphere Klient.
Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/vsphere-security-7-0/configuring-and-managing-a-standard-key-provider/set-up-the-key-management-server-cluster/add-a-kms-to-vcenter-server-in-the-vsphere-client.htmlForstå vSAN-kryptering – KMS-profiladresseringFeilsøking av vSAN-kryptering
https://blogs.vmware.com/virtualblocks/2018/08/06/kms-profile-addressing/Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Feilsøke vSAN-kryptering

https://knowledge.broadcom.com/external/article/326769/troubleshooting-vsan-encryption.html

Affected Products

CloudLink

Products

CloudLink SecureVM, VMware ESXi 6.x, VMware ESXi 7.x, VMware VSAN
Article Properties
Article Number: 000192697
Article Type: How To
Last Modified: 06 Jun 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.