Dell EMC Unity, VNX: Anleitung zum Sichern D@RE Keystore-Datei (Data-at-Rest-Verschlüsselungsschlüssel) (von NutzerInnen korrigierbar)
Summary: Sichern der Keystore-Datei (Verschlüsselungsschlüssel) in Unity und VNX2.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
So sichern Sie die D@RE Keystore-Datei (Verschlüsselungsschlüssel)
Unity-Arrays
Aus Unisphere
Über die CLI
Anmerkung: UEMCLI muss auf dem lokalen Rechner installiert sein
Syntax:
uemcli -no -d <UNITY IP> -u admin -p <PASSWORD> -download encryption -type backupKeys
Beispiel:
Die Datei sollte sich standardmäßig auf dem lokalen PC in dem Ordner befinden, den das Eingabeaufforderungsfenster verwendet, wenn der Befehl ausgegeben wird.
Beim Testen wurde jedoch festgestellt, dass die Datei bei Verwendung des <USER-Verzeichnisses> möglicherweise in folgendem Speicherort gespeichert wird:
C:\Users\<USER>\AppData\Local\VirtualStore
Der Dateiname basiert auf der Seriennummer des Arrays, wobei Datum und Uhrzeit im Namen enthalten sind, ähnlich wie:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
VNX2-Arrays
Aus Unisphere
Über die CLI
Syntax:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Hinweis: Standardmäßig speichert naviseccli eine Datei in dem Ordner, aus dem der Befehl ausgeführt wird, wenn kein Pfad angegeben ist.
Wenn kein anderer Speicherort gewünscht wird, wird der Parameter " -path><path " nicht benötigt.
Unity-Arrays
Aus Unisphere
- Öffnen Sie Unisphere und melden Sie sich an.
- Klicken Sie auf das Zahnradsymbol (obere rechte Ecke), um die Seite "Einstellungen" aufzurufen.
- Stellen Sie sicher, dass die Data-at-Rest-Verschlüsselung auf Ihrem System in der Lizenzmanagementliste aktiviert ist. (Stellen Sie sicher, dass ein Häkchen vorhanden ist.)
- Sobald D@RE bestätigt ist, wählen Sie "Management" (linke Seite) aus und klicken Sie dann auf "Encryption".
- Wählen Sie unter Keystore die Option "Backup Keystore File" aus.
Hinweis: Dell EMC empfiehlt, die Keystore-Datei an einem externen Speicherort abzurufen und zu speichern. Der gesicherte Keystore kann verwendet werden, um das System in einem unwahrscheinlichen Fall wiederherzustellen, in dem die ursprüngliche Keystore-Datei beschädigt wird.
Über die CLI
Anmerkung: UEMCLI muss auf dem lokalen Rechner installiert sein
Syntax:
uemcli -no -d <UNITY IP> -u admin -p <PASSWORD> -download encryption -type backupKeys
Beispiel:
C:\>uemcli -no -d xx.xx.xx.xx -u admin -p xxxxxxx -download encryption -type backupKeys
heruntergeladen 81,65 KB von 81,65 KB [ 100,0 % ] bei 7,10 KB/s
Vorgang erfolgreich abgeschlossen.
heruntergeladen 81,65 KB von 81,65 KB [ 100,0 % ] bei 7,10 KB/s
Vorgang erfolgreich abgeschlossen.
Die Datei sollte sich standardmäßig auf dem lokalen PC in dem Ordner befinden, den das Eingabeaufforderungsfenster verwendet, wenn der Befehl ausgegeben wird.
Beim Testen wurde jedoch festgestellt, dass die Datei bei Verwendung des <USER-Verzeichnisses> möglicherweise in folgendem Speicherort gespeichert wird:
C:\Users\<USER>\AppData\Local\VirtualStore
Der Dateiname basiert auf der Seriennummer des Arrays, wobei Datum und Uhrzeit im Namen enthalten sind, ähnlich wie:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
VNX2-Arrays
Aus Unisphere
- Öffnen Sie Unisphere und melden Sie sich an.
- Navigieren Sie zu System und wählen Sie "Backup Keystore File" aus.
- Wählen Sie "Choose Location To Save" aus, speichern Sie die Keystore-Datei am gewünschten Speicherort und klicken Sie auf "OK".
Über die CLI
Hinweis: naviseccli muss auf dem lokalen Rechner installiert sein.
Syntax:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Hinweis: Standardmäßig speichert naviseccli eine Datei in dem Ordner, aus dem der Befehl ausgeführt wird, wenn kein Pfad angegeben ist.
Wenn kein anderer Speicherort gewünscht wird, wird der Parameter " -path><path " nicht benötigt.
Additional Information
- Sobald die Verschlüsselung lizenziert und angewendet wurde, können Sie die Lizenz nicht mehr zu einem späteren Zeitpunkt anwenden, um die Verschlüsselung zu aktivieren/deaktivieren.
- Das Ändern des Verschlüsselungsstatus erfordert eine destruktive Neuinitialisierung.
- Jedes Mal, wenn eine Änderung am Keystore vorgenommen wird (Poolerstellungen, Austausch von Laufwerken usw.), sollte ein neues Backup initiiert werden, da das vorherige Backup nicht mehr alle Schlüssel enthält.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, VNX2 SeriesArticle Properties
Article Number: 000022651
Article Type: How To
Last Modified: 20 Sep 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.