Dell EMC Unity, VNX: Jak utworzyć kopię zapasową D@RE (klucz szyfrowania danych w spoczynku) (możliwość naprawienia przez użytkownika)

Summary: Tworzenie kopii zapasowej pliku magazynu kluczy (klucza szyfrowania) w Unity i VNX2.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tworzenie kopii zapasowej pliku magazynu kluczy D@RE (klucz szyfrowania)

Macierze Unity

Z Unisphere
  1. Otwórz Unisphere i zaloguj się do niego.
  2. Kliknij ikonę koła zębatego (prawy górny róg), aby przejść do strony Ustawienia.
  3. Upewnij się, że szyfrowanie danych w stanie spoczynku jest włączone w systemie na liście Zarządzanie licencjami. (Upewnij się, że jest zaznaczony)
  4. Po potwierdzeniu D@RE wybierz opcję Management (po lewej stronie), a następnie kliknij Encryption.
  5. W obszarze Magazyn kluczy wybierz opcję "Backup Keystore File"
Uwaga: Firma Dell EMC zaleca pobranie i zapisanie pliku magazynu kluczy w lokalizacji zewnętrznej. Zapasowy magazyn kluczy może zostać użyty do przywrócenia systemu w mało prawdopodobnym przypadku uszkodzenia oryginalnego pliku magazynu kluczy.
kA5j0000000PBeXCAW_1_0
kA5j0000000PBeXCAW_1_1

Z wiersza
poleceńNuta: UEMCLI musi być zainstalowane na komputerze lokalnym

Składnia:
uemcli -no -d <UNITY IP> -u admin -p <PASSWORD> -download encryption -type backupKeys

Przykład:
C:\>uemcli -no -d xx.xx.xx.xx -u admin -p xxxxxxx -download encryption -type backupKeys
Pobrano 81.65 KB z 81.65 KB [ 100.0% ] przy 7.10 KB/s
Operacja zakończona pomyślnie.

Domyślna lokalizacja pliku na komputerze lokalnym powinna znajdować się w folderze używanym przez okno wiersza polecenia w momencie wydania polecenia.

Jednak podczas testowania zauważono, że podczas korzystania z <katalogu USER> plik może być zapisywany w:
C:\Users\<USER>\AppData\Local\VirtualStore

Nazwa pliku jest oparta na numerze seryjnym macierzy, z datą i godziną w nazwie, podobną do:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
 

Macierze VNX2

Z Unisphere
  1. Otwórz Unisphere i zaloguj się do niego.
  2. Przejdź do obszaru System i wybierz opcję "Backup Keystore File".
  3. Wybierz opcję "Wybierz lokalizację do zapisania" i zapisz plik magazynu kluczy w wybranej lokalizacji, a następnie kliknij przycisk OK.
kA5j0000000PBeXCAW_1_2


Z poziomu interfejsu wiersza poleceń
 
Uwaga: naviseccli musi być zainstalowane na komputerze lokalnym

Składnia:
naviseccli h <SP IP> securedata backupkeys download path <path>

Uwaga: domyślnie naviseccli zapisze plik w folderze, z którego jest uruchamiane polecenie, jeśli nie określono ścieżki.
Jeśli inna lokalizacja folderu nie jest pożądana, parametr " -path><" nie jest potrzebny.
 
kA5j0000000PBeXCAW_1_3

Additional Information

  • Po uzyskaniu licencji i zastosowaniu szyfrowania nie można zastosować licencji w późniejszym czasie w celu włączenia/wyłączenia szyfrowania. 
  • Zmiana stanu szyfrowania wymaga destrukcyjnej ponownej inicjalizacji.
  • Za każdym razem, gdy wprowadzana jest zmiana w magazynie kluczy (tworzenie puli, wymiana dysków itp.), powinna zostać zainicjowana nowa kopia zapasowa, ponieważ poprzednia kopia zapasowa nie zawiera już wszystkich kluczy.

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family, VNX2 Series
Article Properties
Article Number: 000022651
Article Type: How To
Last Modified: 20 Sep 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.