Dell EMC Unity, VNX: Резервное копирование файла хранилища ключей D@RE (ключ шифрования данных в состоянии покоя) (исправляется пользователем)

Summary: Резервное копирование файла хранилища ключей (ключа шифрования) в Unity и VNX2.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Как выполнить резервное копирование файла хранилища ключей D@RE (ключ шифрования)

Массивы Unity

Из Unisphere
  1. Откройте и войдите в Unisphere.
  2. Нажмите на значок шестеренки в правом верхнем углу, чтобы открыть страницу «Настройки».
  3. Убедитесь, что в вашей системе в списке «Управление лицензиями» включено шифрование данных в состоянии покоя. (Убедитесь, что на нем установлен флажок.)
  4. После подтверждения D@RE выберите Управление (слева), затем нажмите Шифрование.
  5. В разделе «Keystore» выберите «Backup Keystore File».
Примечание. Dell EMC рекомендует извлечь файл хранилища ключей и сохранить его где-либо вне системы. Резервную копию хранилища ключей можно использовать для восстановления системы в маловероятном случае повреждения исходного файла хранилища ключей.
kA5j0000000PBeXCAW_1_0
kA5j0000000PBeXCAW_1_1

Из интерфейса командной строки
Заметка: На локальном компьютере необходимо установить UEMCLI

Синтаксис:
uemcli -no -d <UNITY IP> -u admin -p <PASSWORD> -download encryption -type backupKeys

Пример:
C:\>uemcli -no -d xx.xx.xx.xx -u admin -p xxxxxxx -download encryption -type backupKeys
Загружено 81,65 КБ из 81,65 КБ [ 100,0% ] со скоростью 7,1 КБ/с
Операция успешно завершена.

По умолчанию файл на локальном ПК должен находиться в папке, которая используется в окне командной строки при выполнении команды.

Однако при тестировании было замечено, что при использовании каталога USER файл может сохраняться в :
C:\Users\<USER>\AppData\Local\VirtualStore

Имя файла основано на серийном номере массива, в имени которого указаны дата и время, аналогично
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb><
 

Массивы VNX2

Из Unisphere
  1. Откройте и войдите в Unisphere.
  2. Перейдите в раздел «System» и выберите «Backup Keystore File».
  3. Выберите «Choose Location To Save», сохраните файл хранилища ключей в нужном месте и нажмите «OK».
kA5j0000000PBeXCAW_1_2


Из интерфейса командной строки:
 
Примечание. Программа naviseccli должна быть установлена на локальном компьютере

Синтаксис:
naviseccli h <IP-адрес> процессора СХД защищенные резервные копии данных извлекать <путь>

путиПримечание. По умолчанию naviseccli сохраняет файл в папке, из которой выполняется команда, если путь не указан.
Если другое местоположение папки нежелательно, параметр «-path <path»> не требуется.
 
kA5j0000000PBeXCAW_1_3

Additional Information

  • После лицензирования и применения шифрования вы не сможете применить лицензию для включения или отключения шифрования. 
  • Изменение состояния шифрования требует деструктивной повторной инициализации.
  • Каждый раз, когда в хранилище ключей вносятся изменения (создание пула, замена накопителей и т. д.), необходимо инициировать новое резервное копирование, так как предыдущая резервная копия больше не включает все ключи.

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family, VNX2 Series
Article Properties
Article Number: 000022651
Article Type: How To
Last Modified: 20 Sep 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.