Dell EMC Unity, VNX: Så här säkerhetskopierar du nyckellagringsfilen D@RE (krypteringsnyckel för data vid vila) (kan korrigeras av användaren)
Summary: Säkerhetskopiera Keystore-filen (krypteringsnyckeln) i Unity och VNX2.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Så här säkerhetskopierar du D@RE Keystore-filen (krypteringsnyckel)
Unity-disksystem
Från Unisphere
Från CLI
Not: UEMCLI måste installeras på den lokala datorn
Syntax:
uemcli -no -d <UNITY IP> -u admin -p <LÖSENORD> -ladda ner kryptering -typ backupKeys
Exempel:
Standardplatsen för filen på den lokala datorn ska vara i den mapp som kommandotolken använder när kommandot utfärdas.
Men när man gjorde tester märkte man att när man använder USER-katalogen><kan filen sparas till:
C:\Users\<USER>\AppData\Local\VirtualStore
Filnamnet baseras på matrisens serienummer, med datum och tid i namnet, liknande:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
VNX2-disksystem
Från Unisphere
Från CLI
Syntax:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Obs! Som standard sparar naviseccli en fil i mappen som kommandot körs från om ingen sökväg anges.
Om du inte vill ha en annan mappplats behövs inte parametern " -path <> " .
Unity-disksystem
Från Unisphere
- Öppna och logga in på Unisphere.
- Klicka på kugghjulsikonen (övre högra hörnet) för att komma till sidan Inställningar.
- Kontrollera att kryptering av data vid vila är aktiverat på systemet i listan Licenshantering. (Kontrollera att den är markerad)
- När D@RE har bekräftats väljer du Hantering (vänster sida) och klickar sedan på Kryptering.
- Under Keystore väljer du "Backup Keystore File"
Obs! Dell EMC rekommenderar att du hämtar och sparar Keystore-filen på en extern plats. Den säkerhetskopierade nyckelbehållaren kan användas för att återställa systemet i ett osannolikt fall där den ursprungliga Keystore-filen skadas.
Från CLI
Not: UEMCLI måste installeras på den lokala datorn
Syntax:
uemcli -no -d <UNITY IP> -u admin -p <LÖSENORD> -ladda ner kryptering -typ backupKeys
Exempel:
C:\>uemcli -no -d xx.xx.xx.xx -u admin -p xxxxxxx -download encryption -type backupKeys
Nedladdad 81.65 KB av 81.65 KB [ 100.0% ] vid 7.10 KB/s
Åtgärden har slutförts.
Nedladdad 81.65 KB av 81.65 KB [ 100.0% ] vid 7.10 KB/s
Åtgärden har slutförts.
Standardplatsen för filen på den lokala datorn ska vara i den mapp som kommandotolken använder när kommandot utfärdas.
Men när man gjorde tester märkte man att när man använder USER-katalogen><kan filen sparas till:
C:\Users\<USER>\AppData\Local\VirtualStore
Filnamnet baseras på matrisens serienummer, med datum och tid i namnet, liknande:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
VNX2-disksystem
Från Unisphere
- Öppna och logga in på Unisphere.
- Gå till System och välj "Backup Keystore File"
- Välj "Välj plats att spara" och spara Keystore-filen på önskad plats och klicka på OK.
Från CLI
Obs! naviseccli måste installeras på den lokala datorn
Syntax:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Obs! Som standard sparar naviseccli en fil i mappen som kommandot körs från om ingen sökväg anges.
Om du inte vill ha en annan mappplats behövs inte parametern " -path <> " .
Additional Information
- När krypteringen har licensierats och tillämpats kan du inte använda licensen vid ett senare tillfälle för att aktivera/avaktivera kryptering.
- En ändring av krypteringstillståndet kräver en destruktiv ominitiering.
- Varje gång en ändring görs i nyckelbehållaren (skapande av pooler, enhetsbyten osv.) bör en ny säkerhetskopiering initieras eftersom den tidigare säkerhetskopieringen inte längre innehåller alla nycklar.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, VNX2 SeriesArticle Properties
Article Number: 000022651
Article Type: How To
Last Modified: 20 Sep 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.