Cloudlink:如何使用 vCenter PowerCLI 在 KMIP 分割區中檢查 KEK 的用戶端 IP
摘要: Cloudlink ≤6.9 顯示 N/A;7.0 顯示 vCenter IP (網際網路通訊協定)。使用 PowerCLI (PowerShell 命令列介面) 列出 VM,並讀取 KEK (金鑰加密金鑰) 的 VMX encryption.keySafe 行。檢查 VPXD 紀錄,瞭解是否有用戶端 IP 的建立項目。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
檢查 KMIP 分割區內之 KEK 的用戶端 IP
版本行為
- Cloudlink 6.9 及更舊版本:「用戶端主機 IP」欄顯示 N/A。
- Cloudlink 7.0:「用戶端主機 IP」欄會顯示新要求的 vCenter IP
將 KEK 映射到目前加密的 VM
- 執行 PowerCLI 以列出加密的 VM 及其 KMS 伺服器。
Get-VM | Where-Object {$_.Encrypted -eq $True} | Select Name, Encrypted, KMSserver
- 從輸出中識別 VM 名稱。
- 開啟虛擬機器的
.vmx檔案,並找到encryption.keySafe行。此行包含與 Cloudlink KMIP 分割區中的項目相符的 KEK ID。
encryption.keySafe = "vmware:key/list/(pair/(fqid//cloudlink100/5ca46de6%2d77e8%2d45fb%2dab84%2d52b590ec07b7,HMAC%2dSHA%2d256,KvycUuTOZB17KpIPgusR5MB8MZoxguLlUiARd%2b6ERl%2f1KX1TVmLr0NGgBi5gCBmMbdUh%2brpZLp0%2fbnXBqKesgi%2fG1Zp6FjtynLom6jthwYxRRsFLmDkiDxPwQflZqYzR35mHeevzLpE1fsvktXAE2n7gDApHWd9ovnaePw0L5xI%3d))"
- 或者,直接透過 PowerCLI 擷取相同的資訊。
Get-VM | Where-Object {$_.Encrypted -eq $True} | Get-AdvancedSetting -Name encrypt* | FL
調查已刪除的加密 VM
- 搜尋 vCenter VPXD 記錄,以取得 KEK 的建立時間戳記。
- 找到包含用戶端 IP 位址或 VM 名稱的記錄項目。
2020-01-13 10:07:47,042 INFO [85B0E4F4-2-1:KMSVxRail] Got user from Certificate (no Credential) {User id 1, part 1 : KMSVxRail}
2020-01-13 10:07:47,045 INFO [85B0E4F4-2-1:KMSVxRail] Create
2020-01-13 10:07:47,046 INFO [85B0E4F4-2-1:KMSVxRail] 0 Create /192.168.3.5:42852
2020-01-13 10:07:47,116 INFO [85B0E4F4-2-1:KMSVxRail] KMIP object bbd21b2d-9354-45e6-bd31-3e8e7d07a709 encrypted with key 9cefc7aefdd2484180ee671a02807f3c
2020-01-13 10:07:47,148 INFO [85B0E4F4-2-1:KMSVxRail] KMIP object bbd21b2d-9354-45e6-bd31-3e8e7d07a709 decrypted with key 9cefc7aefdd2484180ee671a02807f3c
2020-01-13 10:07:47,214 INFO [85B0E4F4-2-1:KMSVxRail] Create success: SymmetricKey : bbd21b2d-9354-45e6-bd31-3e8e7d07a709
2020-01-13 10:07:47,214 INFO [85B0E4F4-2-1:KMSVxRail] Set ID/Placeholder from Create to: bbd21b2d-9354-45e6-bd31-3e8e7d07a709
2020-01-13 10:07:47,214 INFO [85B0E4F4-2-1:KMSVxRail] Timer (ms): 168, Operation 'Create' (0x00000001), status: ResultStatus 'Success' (0x00000000), avg (ms): 17
其他資訊
檢查 KMIP 分割區內之 KEK 的用戶端 IP
版本行為
- Cloudlink 6.9 及更舊版本:「用戶端主機 IP」欄顯示 N/A。
- Cloudlink 7.0:「Client Host IP」欄會顯示新要求的 vCenter IP。
將 KEK 映射到目前加密的 VM
- 執行 PowerCLI 以列出加密的 VM 及其 KMS 伺服器。
Get-VM | Where-Object {$_.Encrypted -eq $True} | Select Name, Encrypted, KMSserver
- 從輸出中識別 VM 名稱。
- 開啟虛擬機器的
.vmx檔案,並找到encryption.keySafe行。此行包含與 Cloudlink KMIP 分割區中的項目相符的 KEK ID。
encryption.keySafe = "vmware:key/list/(pair/(fqid//cloudlink100/5ca46de6%2d77e8%2d45fb%2dab84%2d52b590ec07b7,HMAC%2dSHA%2d256,KvycUuTOZB17KpIPgusR5MB8MZoxguLlUiARd%2b6ERl%2f1KX1TVmLr0NGgBi5gCBmMbdUh%2brpZLp0%2fbnXBqKesgi%2fG1Zp6FjtynLom6jthwYxRRsFLmDkiDxPwQflZqYzR35mHeevzLpE1fsvktXAE2n7gDApHWd9ovnaePw0L5xI%3d))"
- 或者,直接透過 PowerCLI 擷取相同的資訊。
Get-VM | Where-Object {$_.Encrypted -eq $True} | Get-AdvancedSetting -Name encrypt* | FL
調查已刪除的加密 VM
- 搜尋 vCenter VPXD 記錄,以取得 KEK 的建立時間戳記。
- 找到包含用戶端 IP 位址或 VM 名稱的記錄項目。
2020-01-13 10:07:47,042 INFO [85B0E4F4-2-1:KMSVxRail] Got user from Certificate (no Credential) {User id 1, part 1 : KMSVxRail}
2020-01-13 10:07:47,045 INFO [85B0E4F4-2-1:KMSVxRail] Create
2020-01-13 10:07:47,046 INFO [85B0E4F4-2-1:KMSVxRail] 0 Create /192.168.3.5:42852
2020-01-13 10:07:47,116 INFO [85B0E4F4-2-1:KMSVxRail] KMIP object bbd21b2d-9354-45e6-bd31-3e8e7d07a709 encrypted with key 9cefc7aefdd2484180ee671a02807f3c
2020-01-13 10:07:47,148 INFO [85B0E4F4-2-1:KMSVxRail] KMIP object bbd21b2d-9354-45e6-bd31-3e8e7d07a709 decrypted with key 9cefc7aefdd2484180ee671a02807f3c
2020-01-13 10:07:47,214 INFO [85B0E4F4-2-1:KMSVxRail] Create success: SymmetricKey : bbd21b2d-9354-45e6-bd31-3e8e7d07a709
2020-01-13 10:07:47,214 INFO [85B0E4F4-2-1:KMSVxRail] Set ID/Placeholder from Create to: bbd21b2d-9354-45e6-bd31-3e8e7d07a709
2020-01-13 10:07:47,214 INFO [85B0E4F4-2-1:KMSVxRail] Timer (ms): 168, Operation 'Create' (0x00000001), status: ResultStatus 'Success' (0x00000000), avg (ms): 17
文章屬性
文章編號: 000157692
文章類型: How To
上次修改時間: 12 12月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。