Verschlüsselungsrichtlinien - HP StoreOnce 4900 Benutzerhandbuch

Prozedur
1. Wählen Sie das Subnetz aus, für das die Verschlüsselungsverbindungen erforderlich sind.
HINWEIS:
Wenn mit den Auswahlkontrollkästchen mehrere Subnetze ausgewählt sind, können Sie keine
Verschlüsselungsverbindungen konfigurieren.
2. Auf der Seite Netzwerk werden unter Verschlüsselungsverbindung alle zuvor vorhandenen
Verschlüsselungsverbindungen für das jeweilige Subnetz oder der Text Keine
Verschlüsselungsverbindungen angezeigt.
HINWEIS:
Der Abschnitt Verschlüsselungsverbindung auf der Seite Netzwerk wird nicht angezeigt, wenn
Port-Gruppen für die Verwaltung verwendet werden oder wenn das Subnetz für IPv6 konfiguriert
ist.
Der Abschnitt Verschlüsselungsverbindung wird nicht für Subnetze angezeigt, die für DHCP oder
IPv6 konfiguriert sind.
3. Klicken Sie auf Hinzufügen, um das Dialogfenster Konfiguration einer neuen
Verschlüsselungsverbindung für das Subnetz anzuzeigen. Geben Sie die folgenden Informationen
ein:
a. Remote-IP-Adresse:
Hierbei handelt es sich um die IP-Adresse des Remotegeräts. Bei diesem kann es sich um einen
Client handeln, wenn die Verschlüsselung zwischen einem Client und der StoreOnce Appliance
konfiguriert wird, oder um eine andere StoreOnce Appliance, wenn die Verschlüsselung zwischen
Geräten konfiguriert wird, die für Replikation und StoreOnce Catalyst-Kopien verwendet wird.
b. Passphrase:
Dies ist die Passphrase für die Verbindung und muss auch auf dem Gerät konfiguriert werden, zu
dem die Verbindung hergestellt wird. Die Passphrase kann im Textformat angezeigt werden. Oder
aktivieren Sie Zeichen anzeigen, um die Passphrase als eine Reihe von Punkten und Sternchen
anzuzeigen.
4. Klicken Sie auf OK, um die Details der Verschlüsselungsverbindung zur Subnetzkonfiguration
hinzuzufügen und die Netzwerkseite erneut anzuzeigen.
Verschlüsselungsrichtlinien
Für jedes Subnetz können verschiedene verschlüsselte Verbindungen erstellt werden, um die
Konnektivität zu Systemen mit mehreren Clients zu ermöglichen.
WICHTIG:
Data in Flight-Verschlüsselung wird für IPv6-Subnetze nicht unterstützt.
Data in Flight-Verschlüsselung dient dem Sichern von Netzwerkverbindungen zwischen
Datencentern für StoreOnce VTL- oder NAS-Replikation oder für Catalyst-Kopiervorgänge mit
geringer Bandbreite. Das Verwenden der Data in Flight-Verschlüsselung für direkte
Sicherungsvorgänge in die StoreOnce Appliance über ein lokales Netzwerk wird aufgrund der
Auswirkung auf die Leistung der Verschlüsselung nicht unterstützt.
Der Benutzer muss sowohl die StoreOnce Appliance(s) als auch den Clientcomputer mit einer
entsprechenden Konfiguration konfigurieren und die gleiche Passphrase verwenden.
Eine einzige Verschlüsselungsverbindung ermöglicht einer bestimmten Client IP-Adresse den Aufbau
einer sicheren Verbindung mit allen Knoten und IP-Adressen, die durch das Subnetz konfiguriert wurden.
Jede Verschlüsselungsverbindung gilt für:
Verschlüsselungsrichtlinien 207