Cloudlink: KMS 구성 및 연결 상태를 확인하는 방법

Summary: Cloudlink: ESXi 호스트 및 vSphere UI에서 CLI를 사용하여 KMS 구성 및 연결 상태를 확인하는 방법

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  • vSAN 환경에서 Cloudlink를 KMS로 사용하는 경우 다음 cli 명령을 사용하여 ESXi 호스트(6.7 이하)에서 KMS 구성을 검색할 수 있습니다 
    esxcli vsan encryption kms list
grep kmip /etc/vmware/esx.conf
  • vSAN 7.0 이상에서는 암호화 정보가 더 이상 esx.conf file
  • 이러한 버전에서는 다음을 사용하여 KMS 정보를 검색할 수 있습니다. configstore 또는 다음과 함께 esxcli vsan 암호화 명령
  • 다음 명령을 사용하여 다음에서 KMS 정보를 검색합니다. configstore 
    configstorecli config current get -c 'vsan' -g 'system' -k 'vsan'
  • KMS 서버 정보에 대한 추가 esxcli 명령:
    • vSAN 암호화 정보 검색 
      esxcli vsan encryption info get
    • vSAN 암호화를 위한 KMS 구성 검색 
      esxcli vsan encryption kms list
    • 키 캐시에서 호스트 키 검색 
      esxcli vsan encryption hostkey get
    • ESXi 호스트에서 암호화 인증서 파일 경로 검색 
      esxcli vsan encryption cert path list
    • ESXi 호스트에서 KMS 서버 인증서 콘텐츠를 검색합니다('cat /etc/vmware/ssl/vsan_kms_castore.pem'과 유사). 
      esxcli vsan encryption cert get
  • Netcat을 사용하여 포트 5696(KMS의 기본 포트)을 통해 ESXi 호스트 및 KMS와의 연결을 확인할 수 있습니다. 
    nc -z <kms-ip> 5696
  • vSphere에서 KMS 연결 상태를 확인하려면 인벤토리 목록에서 vCenter Server 인스턴스를 선택합니다.
    • Configure 탭을 클릭한 후 Security 아래에서 Key Providers를 클릭합니다 

vSphere의 키 제공자

  • vCenter 및 호스트에 대한 KMS 상태는 vSphere 인벤토리 목록의 클러스터 수준에서 확인할 수도 있습니다
    • Monitor 탭을 클릭한 후 vSAN 아래의 Skyline Health를 클릭합니다
    • Skyline Health에서 Encryption/Data-at-rest Encryption 을 클릭한 다음 vCenter와 모든 호스트가 Key Management Server에 연결됩니다.

vCenter 및 모든 호스트가 키 관리 서버에 연결되어 있음

Additional Information

저장된 데이터 및 전송 중 데이터 암호화: 차이점은 무엇입니까?
이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

https://greatwhitetec.com/tag/encryption/vSAN 암호화 KMS 정보 검색
https://greatwhitetec.com/tag/vsan-encryption/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

vSAN 암호화가 활성화
된 경우 vCenter Server 교체https://knowledge.broadcom.com/external/article?legacyId=76306이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

ESX/ESXi
https://knowledge.broadcom.com/external/article?legacyId=2020669이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

에서 네트워크 및 TCP/UDP 포트 연결 문제 해결 vSphere를 사용하여 표준 키 공급자 추가 클라이언트.
이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/vsphere-security-7-0/configuring-and-managing-a-standard-key-provider/set-up-the-key-management-server-cluster/add-a-kms-to-vcenter-server-in-the-vsphere-client.htmlvSAN 암호화 이해 - KMS 프로파일 주소 지정vSAN 암호화
https://blogs.vmware.com/virtualblocks/2018/08/06/kms-profile-addressing/ 문제 해결이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

vSAN 암호화 문제 해결

https://knowledge.broadcom.com/external/article/326769/troubleshooting-vsan-encryption.html

Affected Products

CloudLink

Products

CloudLink SecureVM, VMware ESXi 6.x, VMware ESXi 7.x, VMware VSAN
Article Properties
Article Number: 000192697
Article Type: How To
Last Modified: 06 Jun 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.