Dell EMC Unity, VNX: Як створити резервну копію файлу сховища D@RE (ключ шифрування даних у стані спокою) (можна виправити користувачем)
Summary: Резервне копіювання файлу Keystore (ключа шифрування) в Unity та VNX2.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Як створити резервну копію файлу сховища D@RE (ключ шифрування)
Масиви Unity
Від Unisphere
Від CLI
Примітка: UEMCLI має бути встановлено на локальній машині
Синтаксис:
uemcli -no -d <UNITY IP> -u admin -p <PASSWORD> -download encryption -type backupKeys
Приклад:
Розташування файлу на локальному ПК за замовчуванням має бути в папці, яку використовує вікно командного рядка під час виконання команди.
Однак при проведенні тестування було помічено, що при використанні <директорії USER> файл може зберігатися в:
C:\Users\<USER>\AppData\Local\VirtualStore
Ім'я файлу базується на серійному номері масиву, з датою та часом у назві, подібно до:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
Масиви VNX2
Від Unisphere
Від CLI
Синтаксис:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Примітка: за замовчуванням naviseccli збереже файл у папці, з якої виконується команда, якщо не вказано шлях.
Якщо інше розташування папки не потрібне, параметр " -path <> " не потрібен.
Масиви Unity
Від Unisphere
- Відкрийте та увійдіть в Unisphere.
- Натисніть на значок шестерні (верхній правий кут), щоб перейти на сторінку налаштувань.
- Переконайтеся, що шифрування даних у стані спокою ввімкнено у вашій системі в списку керування ліцензіями. (Переконайтеся, що на ньому є позначка)
- Після підтвердження D@RE виберіть «Керування» (ліворуч), а потім натисніть «Шифрування».
- У розділі Keystore виберіть «Файл резервного сховища ключів»
Примітка: Dell EMC рекомендує отримати та зберегти файл Keystore у зовнішньому розташуванні. Резервну копію сховища ключів можна використовувати для відновлення системи в малоймовірному випадку, коли оригінальний файл сховища ключів буде пошкоджено.
Від CLI
Примітка: UEMCLI має бути встановлено на локальній машині
Синтаксис:
uemcli -no -d <UNITY IP> -u admin -p <PASSWORD> -download encryption -type backupKeys
Приклад:
C:\>uemcli -no -d xx.xx.xx.xx -u admin -p xxxxxxx -download encryption -type backupKeys
Завантажено 81.65 KB з 81.65 KB [ 100.0% ] при 7.10 KB/s
Операцію завершено успішно.
Завантажено 81.65 KB з 81.65 KB [ 100.0% ] при 7.10 KB/s
Операцію завершено успішно.
Розташування файлу на локальному ПК за замовчуванням має бути в папці, яку використовує вікно командного рядка під час виконання команди.
Однак при проведенні тестування було помічено, що при використанні <директорії USER> файл може зберігатися в:
C:\Users\<USER>\AppData\Local\VirtualStore
Ім'я файлу базується на серійному номері масиву, з датою та часом у назві, подібно до:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
Масиви VNX2
Від Unisphere
- Відкрийте та увійдіть в Unisphere.
- Перейдіть до «Система» та виберіть «Файл сховища резервних копій»
- Виберіть «Вибрати місце для збереження» та збережіть файл Keystore у бажаному місці та натисніть OK.
Від CLI
Примітка: naviseccli має бути встановлено на локальній машині
Синтаксис:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Примітка: за замовчуванням naviseccli збереже файл у папці, з якої виконується команда, якщо не вказано шлях.
Якщо інше розташування папки не потрібне, параметр " -path <> " не потрібен.
Additional Information
- Після того, як шифрування ліцензовано та застосовано, ви не можете застосувати ліцензію пізніше для ввімкнення/вимкнення шифрування.
- Зміна рівня шифрування вимагає руйнівної повторної ініціалізації.
- Кожного разу, коли до сховища ключів вносяться зміни (створення пулу, заміна дисків тощо), слід ініціювати нову резервну копію, оскільки попередня резервна копія більше не включає всі ключі.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, VNX2 SeriesArticle Properties
Article Number: 000022651
Article Type: How To
Last Modified: 20 Sep 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.