CloudLink: Cómo comprobar la IP del cliente de KEK en la partición KMIP mediante vCenter PowerCLI
Resumen: Cloudlink ≤6.9 muestra N/A; En 7.0, se muestra la IP (Internet Protocol) de vCenter. Utilice PowerCLI (interfaz de línea de comandos de PowerShell) para enumerar las máquinas virtuales y leer la línea VMX encryption.keySafe para la KEK (clave de cifrado de clave). Compruebe los registros de VPXD para ver las entradas de creación con la IP del cliente. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
Comprobar la IP de cliente de una KEK en una partición KMIP
Comportamiento de la versión
- Cloudlink 6.9 y versiones anteriores: La columna "Client Host IP" muestra N/A .
- Cloudlink 7.0: La columna "Client Host IP" muestra la dirección IP de vCenter para las solicitudes nuevas
Asignar KEK a VM cifradas actualmente
- Ejecute PowerCLI para enumerar las máquinas virtuales cifradas y su servidor KMS.
Get-VM | Where-Object {$_.Encrypted -eq $True} | Select Name, Encrypted, KMSserver
- Identifique el nombre de la VM en la salida.
- Abra el archivo
.vmxy localice el archivoencryption.keySafelínea. La línea contiene el ID de KEK que coincide con la entrada en la partición KMIP de Cloudlink.
encryption.keySafe = "vmware:key/list/(pair/(fqid//cloudlink100/5ca46de6%2d77e8%2d45fb%2dab84%2d52b590ec07b7,HMAC%2dSHA%2d256,KvycUuTOZB17KpIPgusR5MB8MZoxguLlUiARd%2b6ERl%2f1KX1TVmLr0NGgBi5gCBmMbdUh%2brpZLp0%2fbnXBqKesgi%2fG1Zp6FjtynLom6jthwYxRRsFLmDkiDxPwQflZqYzR35mHeevzLpE1fsvktXAE2n7gDApHWd9ovnaePw0L5xI%3d))"
- Como alternativa, recupere la misma información directamente a través de PowerCLI.
Get-VM | Where-Object {$_.Encrypted -eq $True} | Get-AdvancedSetting -Name encrypt* | FL
Investigue las máquinas virtuales cifradas eliminadas
- Busque el registro de fecha y hora de creación de la KEK en los registros de vCenter VPXD.
- Busque entradas de registro que incluyan la dirección IP del cliente o el nombre de la máquina virtual.
2020-01-13 10:07:47,042 INFO [85B0E4F4-2-1:KMSVxRail] Got user from Certificate (no Credential) {User id 1, part 1 : KMSVxRail}
2020-01-13 10:07:47,045 INFO [85B0E4F4-2-1:KMSVxRail] Create
2020-01-13 10:07:47,046 INFO [85B0E4F4-2-1:KMSVxRail] 0 Create /192.168.3.5:42852
2020-01-13 10:07:47,116 INFO [85B0E4F4-2-1:KMSVxRail] KMIP object bbd21b2d-9354-45e6-bd31-3e8e7d07a709 encrypted with key 9cefc7aefdd2484180ee671a02807f3c
2020-01-13 10:07:47,148 INFO [85B0E4F4-2-1:KMSVxRail] KMIP object bbd21b2d-9354-45e6-bd31-3e8e7d07a709 decrypted with key 9cefc7aefdd2484180ee671a02807f3c
2020-01-13 10:07:47,214 INFO [85B0E4F4-2-1:KMSVxRail] Create success: SymmetricKey : bbd21b2d-9354-45e6-bd31-3e8e7d07a709
2020-01-13 10:07:47,214 INFO [85B0E4F4-2-1:KMSVxRail] Set ID/Placeholder from Create to: bbd21b2d-9354-45e6-bd31-3e8e7d07a709
2020-01-13 10:07:47,214 INFO [85B0E4F4-2-1:KMSVxRail] Timer (ms): 168, Operation 'Create' (0x00000001), status: ResultStatus 'Success' (0x00000000), avg (ms): 17
Información adicional
Comprobar la IP de cliente de una KEK en una partición KMIP
Comportamiento de la versión
- Cloudlink 6.9 y versiones anteriores: La columna "Client Host IP" muestra N/A .
- Cloudlink 7.0: La columna "Client Host IP" muestra la IP de vCenter para las solicitudes nuevas.
Asignar KEK a VM cifradas actualmente
- Ejecute PowerCLI para enumerar las máquinas virtuales cifradas y su servidor KMS.
Get-VM | Where-Object {$_.Encrypted -eq $True} | Select Name, Encrypted, KMSserver
- Identifique el nombre de la VM en la salida.
- Abra el archivo
.vmxy localice el archivoencryption.keySafelínea. La línea contiene el ID de KEK que coincide con la entrada en la partición KMIP de Cloudlink.
encryption.keySafe = "vmware:key/list/(pair/(fqid//cloudlink100/5ca46de6%2d77e8%2d45fb%2dab84%2d52b590ec07b7,HMAC%2dSHA%2d256,KvycUuTOZB17KpIPgusR5MB8MZoxguLlUiARd%2b6ERl%2f1KX1TVmLr0NGgBi5gCBmMbdUh%2brpZLp0%2fbnXBqKesgi%2fG1Zp6FjtynLom6jthwYxRRsFLmDkiDxPwQflZqYzR35mHeevzLpE1fsvktXAE2n7gDApHWd9ovnaePw0L5xI%3d))"
- Como alternativa, recupere la misma información directamente a través de PowerCLI.
Get-VM | Where-Object {$_.Encrypted -eq $True} | Get-AdvancedSetting -Name encrypt* | FL
Investigue las máquinas virtuales cifradas eliminadas
- Busque el registro de fecha y hora de creación de la KEK en los registros de vCenter VPXD.
- Busque entradas de registro que incluyan la dirección IP del cliente o el nombre de la máquina virtual.
2020-01-13 10:07:47,042 INFO [85B0E4F4-2-1:KMSVxRail] Got user from Certificate (no Credential) {User id 1, part 1 : KMSVxRail}
2020-01-13 10:07:47,045 INFO [85B0E4F4-2-1:KMSVxRail] Create
2020-01-13 10:07:47,046 INFO [85B0E4F4-2-1:KMSVxRail] 0 Create /192.168.3.5:42852
2020-01-13 10:07:47,116 INFO [85B0E4F4-2-1:KMSVxRail] KMIP object bbd21b2d-9354-45e6-bd31-3e8e7d07a709 encrypted with key 9cefc7aefdd2484180ee671a02807f3c
2020-01-13 10:07:47,148 INFO [85B0E4F4-2-1:KMSVxRail] KMIP object bbd21b2d-9354-45e6-bd31-3e8e7d07a709 decrypted with key 9cefc7aefdd2484180ee671a02807f3c
2020-01-13 10:07:47,214 INFO [85B0E4F4-2-1:KMSVxRail] Create success: SymmetricKey : bbd21b2d-9354-45e6-bd31-3e8e7d07a709
2020-01-13 10:07:47,214 INFO [85B0E4F4-2-1:KMSVxRail] Set ID/Placeholder from Create to: bbd21b2d-9354-45e6-bd31-3e8e7d07a709
2020-01-13 10:07:47,214 INFO [85B0E4F4-2-1:KMSVxRail] Timer (ms): 168, Operation 'Create' (0x00000001), status: ResultStatus 'Success' (0x00000000), avg (ms): 17
Propiedades del artículo
Número del artículo: 000157692
Tipo de artículo: How To
Última modificación: 12 dic 2025
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.