Dell EMC Unity, VNX: Come eseguire il backup del file del keystore D@RE (Data at Rest Encryption Key) (correggibile dall'utente)
Summary: Backup del file del keystore (chiave di crittografia) in Unity e VNX2.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Come eseguire il backup del file dell'archivio chiavi D@RE (chiave di crittografia)
Array Unity
Da Unisphere
Dalla CLI
Nota: La UEMCLI deve essere installata sul computer locale
Sintassi:
uemcli -no -d <IP UNITY -> u admin -p <PASSWORD> -download encryption -type backupKeys
Esempio:
La posizione predefinita del file sul PC locale deve trovarsi nella cartella utilizzata dalla finestra del prompt dei comandi quando viene emesso il comando.
Tuttavia, durante l'esecuzione del test, è stato notato che quando si utilizza la <directory USER> il file potrebbe essere salvato in:
C:\Users\<USER>\AppData\Local\VirtualStore
Il nome del file si basa sul numero di serie dell'array, con data e ora nel nome, simili a:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
Array VNX2
Da Unisphere
Dalla CLI
Sintassi:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Nota: per impostazione predefinita, naviseccli salverà un file nella cartella da cui viene eseguito il comando se non viene specificato alcun percorso.
Se non si desidera un'altra posizione della cartella, il parametro " -path <> path " non è necessario.
Array Unity
Da Unisphere
- Aprire e accedere a Unisphere.
- Fare clic sull'icona a forma di ingranaggio (nell'angolo in alto a destra) per accedere alla pagina Impostazioni.
- Verificare che la crittografia dei dati inattivi sia abilitata sul sistema nell'elenco License Management. (Assicurarsi che sia presente un segno di spunta)
- Una volta confermato D@RE , selezionare Management (lato sinistro), quindi cliccare su Encryption.
- In Keystore selezionare "Backup Keystore File"
Nota: Dell EMC consiglia di recuperare e salvare il file del keystore in una posizione esterna. L'archivio chiavi di cui è stato eseguito il backup può essere utilizzato per ripristinare il sistema nel caso improbabile in cui il file dell'archivio chiavi originale venga danneggiato.
Dalla CLI
Nota: La UEMCLI deve essere installata sul computer locale
Sintassi:
uemcli -no -d <IP UNITY -> u admin -p <PASSWORD> -download encryption -type backupKeys
Esempio:
C:\>uemcli -no -d xx.xx.xx.xx -u admin -p xxxxxxx -download encryption -type backupKeys
Scaricato 81.65 KB di 81.65 KB [ 100.0% ] a 7.10 KB/s
Operazione completata correttamente.
Scaricato 81.65 KB di 81.65 KB [ 100.0% ] a 7.10 KB/s
Operazione completata correttamente.
La posizione predefinita del file sul PC locale deve trovarsi nella cartella utilizzata dalla finestra del prompt dei comandi quando viene emesso il comando.
Tuttavia, durante l'esecuzione del test, è stato notato che quando si utilizza la <directory USER> il file potrebbe essere salvato in:
C:\Users\<USER>\AppData\Local\VirtualStore
Il nome del file si basa sul numero di serie dell'array, con data e ora nel nome, simili a:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
Array VNX2
Da Unisphere
- Aprire e accedere a Unisphere.
- Passare a Sistema e selezionare "Backup Keystore File"
- Selezionare "Choose Location To Save" e salvare il file Keystore nella posizione desiderata, quindi cliccare su OK.
Dalla CLI
Nota: naviseccli deve essere installato sul computer locale
Sintassi:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Nota: per impostazione predefinita, naviseccli salverà un file nella cartella da cui viene eseguito il comando se non viene specificato alcun percorso.
Se non si desidera un'altra posizione della cartella, il parametro " -path <> path " non è necessario.
Additional Information
- Una volta concessa e applicata la crittografia, non è possibile applicarla in un secondo momento per abilitarla/disabilitarla.
- La modifica dello stato di crittografia richiede una reinizializzazione distruttiva.
- Ogni volta che viene apportata una modifica all'archivio chiavi (creazione di pool, sostituzione di unità, ecc.), è necessario avviare un nuovo backup poiché il backup precedente non include più tutte le chiavi.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, VNX2 SeriesArticle Properties
Article Number: 000022651
Article Type: How To
Last Modified: 20 Sep 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.