CloudLink: KMS yapılandırmasını ve bağlantı durumunu doğrulama
Summary: CloudLink: ESXi ana bilgisayarında ve vSphere kullanıcı arayüzünde cli kullanarak KMS yapılandırmasını ve bağlantı durumunu doğrulama.
Instructions
- Cloudlink'i bir vSAN ortamında KMS olarak kullanırken, bir ESXi ana bilgisayarındaki (6.7 veya öncesi) KMS yapılandırması aşağıdaki cli komutları kullanılarak alınabilir
esxcli vsan encryption kms list grep kmip /etc/vmware/esx.conf - VSAN 7.0 ve üzeri sürümlerde şifreleme bilgileri artık
esx.confdosya - Bu sürümlerde KMS bilgileri kullanılarak alınabilir
configstoreveya aşağıdakilerleesxcli vsanŞifreleme komutları - KMS bilgilerini şuradan almak için aşağıdaki komutu kullanın:
configstoreconfigstorecli config current get -c 'vsan' -g 'system' -k 'vsan' - KMS sunucu(lar)ı bilgileri için ek esxcli komutları:
- VSAN şifreleme bilgilerini alma
esxcli vsan encryption info get - VSAN şifrelemesi için KMS yapılandırmalarını alma
esxcli vsan encryption kms list - Anahtar önbelleğinden ana bilgisayar anahtarını alma
esxcli vsan encryption hostkey get - ESXi ana bilgisayarlarında şifreleme sertifikası dosya yollarını alma
esxcli vsan encryption cert path list - KMS sunucusu sertifika içeriğini ESXi ana bilgisayarından alın ('cat /etc/vmware/ssl/vsan_kms_castore.pem' dosyasına benzer)
esxcli vsan encryption cert get
- VSAN şifreleme bilgilerini alma
- Netcat, 5696 numaralı bağlantı noktası (KMS için varsayılan bağlantı noktası) üzerinden ESXi ana bilgisayarı ve KMS ile bağlantıyı kontrol etmek için kullanılabilir
nc -z <kms-ip> 5696 - KMS bağlantı durumunu vSphere'de kontrol etmek için envanter listesinden vCenter sunucu örneğini seçin
- Configure sekmesine ve ardından Security altında Key Providers öğesine tıklayın
- Alternatif olarak vCenter ve ana bilgisayarlar için KMS durumu, vSphere envanter listesindeki Küme düzeyinde kontrol edilebilir
- Monitör sekmesine ve ardından vSAN altında Skyline Health öğesine tıklayın
- Skyline Health bölümünde Encryption/Data-at-rest Encryption öğesineve ardından vCenter öğesine tıklayın; tüm ana bilgisayarlar Anahtar Yönetimi sunucularına bağlanır
Additional Information
Beklemede ve Aktarımda vSAN Şifrelemesi: Fark ne?
https://greatwhitetec.com/tag/encryption/vSAN Şifreleme KMS bilgi alma
https://greatwhitetec.com/tag/vsan-encryption/
vSAN Şifrelemesi Etkinleştirildiğinde vCenter ServerDeğiştirme
https://knowledge.broadcom.com/external/article?legacyId=76306
ESX/ESXi
de ağ ve TCP/UDP bağlantı noktası bağlantı sorunlarını gidermehttps://knowledge.broadcom.com/external/article?legacyId=2020669
VSp'yi Kullanarak Standart Anahtar Sağlayıcısı Ekleme Müşteri.
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/vsphere-security-7-0/configuring-and-managing-a-standard-key-provider/set-up-the-key-management-server-cluster/add-a-kms-to-vcenter-server-in-the-vsphere-client.htmlVSAN şifrelemeyi anlama - KMS profil adreslemevSAN şifreleme
sorunlarını giderme https://blogs.vmware.com/virtualblocks/2018/08/06/kms-profile-addressing/
VSAN Şifreleme Sorunlarını Giderme
https://knowledge.broadcom.com/external/article/326769/troubleshooting-vsan-encryption.html