Dell EMC Unity, VNX: Cómo respaldar el archivo de almacén de claves de D@RE (clave de cifrado de datos en reposo) (corregible por el usuario)
Summary: Respaldo de un archivo de almacenamiento de claves (clave de cifrado) en Unity y VNX2.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Cómo respaldar el archivo de almacenamiento de claves de D@RE (clave de cifrado)
Arreglos Unity
Desde Unisphere
Desde la CLI
Nota: UEMCLI debe estar instalado en la máquina local
Sintaxis:
uemcli -no -d <UNITY IP> -u admin -p <PASSWORD> -download encryption -type backupKeys
Ejemplo:
La ubicación predeterminada del archivo en la PC local debe estar en la carpeta que utiliza la ventana del símbolo del sistema cuando se emite el comando.
Sin embargo, al realizar pruebas, se observó que cuando se usaba el <directorio USER> , el archivo podía guardarse en:
C:\Users\<USER>\AppData\Local\VirtualStore
El nombre del archivo se basa en el número de serie del arreglo, con fecha y hora en el nombre, similar a:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
Arreglos VNX2
Desde Unisphere
Desde la CLI
Sintaxis:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Nota: de manera predeterminada, naviseccli guardará un archivo en la carpeta desde la que se ejecuta el comando si no se especifica ninguna ruta.
Si no se desea otra ubicación de carpeta, el parámetro " -path><path " no es necesario.
Arreglos Unity
Desde Unisphere
- Abra Unisphere e inicie sesión.
- Haga clic en el icono de engranaje (esquina superior derecha) para ingresar a la página Configuración.
- Asegúrese de que el cifrado de datos en reposo esté habilitado en el sistema en la lista Administración de licencias. (Asegúrese de que tenga una marca de verificación)
- Una vez que se confirme D@RE , seleccione Administración (lado izquierdo) y haga clic en Cifrado.
- En Keystore, seleccione "Backup Keystore File"
Nota: Dell EMC recomienda recuperar y guardar el archivo de almacenamiento de claves en una ubicación externa. El almacenamiento de claves respaldado se puede utilizar para restaurar el sistema en el improbable caso de que el archivo de almacenamiento de claves original se dañe.
Desde la CLI
Nota: UEMCLI debe estar instalado en la máquina local
Sintaxis:
uemcli -no -d <UNITY IP> -u admin -p <PASSWORD> -download encryption -type backupKeys
Ejemplo:
C:\>uemcli -no -d xx.xx.xx.xx -u admin -p xxxxxxx -download encryption -type backupKeys
Descargado 81,65 KB de 81,65 KB [100,0 %] a 7,10 KB/s
La operación se completó correctamente.
Descargado 81,65 KB de 81,65 KB [100,0 %] a 7,10 KB/s
La operación se completó correctamente.
La ubicación predeterminada del archivo en la PC local debe estar en la carpeta que utiliza la ventana del símbolo del sistema cuando se emite el comando.
Sin embargo, al realizar pruebas, se observó que cuando se usaba el <directorio USER> , el archivo podía guardarse en:
C:\Users\<USER>\AppData\Local\VirtualStore
El nombre del archivo se basa en el número de serie del arreglo, con fecha y hora en el nombre, similar a:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
Arreglos VNX2
Desde Unisphere
- Abra Unisphere e inicie sesión.
- Vaya a Sistema y seleccione "Respaldar archivo de almacén de claves"
- Seleccione "Elegir ubicación para guardar", guarde el archivo del almacén de claves en la ubicación deseada y haga clic en Aceptar.
Desde la CLI
Nota: naviseccli debe estar instalado en la máquina local
Sintaxis:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Nota: de manera predeterminada, naviseccli guardará un archivo en la carpeta desde la que se ejecuta el comando si no se especifica ninguna ruta.
Si no se desea otra ubicación de carpeta, el parámetro " -path><path " no es necesario.
Additional Information
- Una vez que se otorga la licencia y se aplica el cifrado, no se puede aplicar la licencia más adelante para habilitar/deshabilitar el cifrado.
- El cambio del estado de cifrado requiere una reinicialización destructiva.
- Cada vez que se realiza un cambio en el almacenamiento de claves (creaciones de pools, reemplazos de unidades, etc.), se debe iniciar un nuevo respaldo, ya que el respaldo anterior ya no incluye todas las claves.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, VNX2 SeriesArticle Properties
Article Number: 000022651
Article Type: How To
Last Modified: 20 Sep 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.