Dell PowerVault ML6000 Benutzerhandbuch Seite 74

Vorschau ausblenden Andere Handbücher für PowerVault ML6000:

Benutzerhandbuch (503 Seiten)

Erste schritte (134 Seiten)

Installation (66 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

Inhalt

205

Seite von 205

/ 205
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Verschlüsselungsverwaltung

enthalten sind. Sie müssen Ihre EKM-Server einrichten und Ihren Lizenzschlüssel installieren, bevor Sie EKM bei Ihrer

Bibliothek einrichten können.

Anmerkung:

Da die Dell PowerVault ML6000-Bibliothek mit dem EKM-Server in Echtzeit kommunizieren muss, wenn

von einem verschlüsselungsaktivierten Bandlaufwerk gelesen oder darauf geschrieben wird, wird ausdrücklich

empfohlen, sowohl einen primären als auch einen sekundären EKM-Server zu verwenden. Auf diese Weise kann der

sekundäre Server Aufgaben übernehmen, wenn der primäre Server nicht zur Verfügung steht, wenn die Bibliothek

Verschlüsselungsinformationen benötigt. Die Dell PowerVault ML6000-Bibliothek ermöglicht die Konfiguration von bis zu

zwei EKM-Servern für Redundanz-/Ausfallsicherungszwecke.

Schritt 4: Konfigurieren Sie die Verschlüsselungseinstellungen die

Serveradressen des Schlüssels

Stellen Sie sicher, dass Sie die Schritte 1 bis 3 abgeschlossen haben, bevor Sie fortfahren.

Anmerkung:

Die Konfigurationseinstellungen des Verschlüsselungssystems können nicht geändert werden, wenn

zumindest für eine Partition die bibliotheksverwaltete Verschlüsselung aktiviert ist. Ist dies der Fall, gehen Sie zu

Setup (Einrichtung) > Encryption (Verschlüsselung) > Partition Configuration (Partitionskonfiguration) und

ändern Sie alle Dell EKM-Partitionseinstellungen von Library Managed (Bibliotheksverwaltet) zu Application

Managed (Anwendungsverwaltet). Führen Sie nun Ihre Änderungen an den Systemkonfigurationseinstellungen

durch. Gehen Sie danach zurück und ändern Sie alle Dell EKM-Partitionseinstellungen auf Library Managed

(Bibliotheksverwaltet) zurück.

Entladen Sie die Bandkassetten aller verschlüsselungsfähigen Bandlaufwerke in der Bibliothek.

-Wählen Sie im Webclient Setup (Einrichtung)> Encryption (Verschlüsselung)> System Configuration

(Systemkonfiguration).

Automatic EKM Path Diagnostics (Automatische EKM-Pfaddiagnose): Aktivieren oder deaktivieren Sie dieses

Merkmal und legen Sie Ihre gewünschten Testintervalle fest. Sie können auch die Anzahl der aufeinanderfolgenden

Testintervalle festlegen, die für die Generierung eines Rücksendetickets erforderlich sind. Weitere Informationen

erhalten Sie unter

Secure Sockets Layer (SSL): Um SSL für die Kommunikation zwischen der Bibliothek und den EKM-Schlüsselservern

einzusetzen, markieren Sie das Kontrollfeld SSL Connection (SSL-Verbindung). Diese Funktion ist standardmäßig

deaktiviert. Bei der SSL-Aktivierung müssen Sie sicherstellen, dass die Anschlussnummern der primärenund

sekundären Schlüsselserver (siehe unten) mit den an den EKM-Schlüsselservern eingestellten SSL-Anschlüssen

übereinstimmen. Die Standard-SSL-Anschlussnummer ist 443.

Anmerkung:

Bandlaufwerk gesendet wird, unabhängig davon, ob SSL aktiviert ist oder nicht. Aktivierung von SSL bringt

zusätzliche Sicherheit.

Machen Sie im TextfeldPrimary Key Server IP Address or Host (IP-Adresse oder Host des primären

Schlüsselservers) folgende Angaben:

•

IP-Adresse des primären Schlüsselservers (falls DNS nicht aktiviert ist) oder

•

Hostname des primären Schlüsselservers (falls DNS aktiviert ist).

Geben Sie den Anschluss des primären Schlüsselservers in das Textfeld Primary Key Server Port Number

(Anschlussnummer des primären Schlüsselservers)ein. Die Standardanschlussnummer ist 3801, wenn SSL nicht

aktiviert ist. Ist SSL aktiviert, lautet die Standardanschlussnummer 443.

Anmerkung:

auch im Schlüsselserver entsprechend ändern, da andernfalls der EKM nicht störungsfrei funktioniert.

Verwenden Sie zum Zweck der Ausfallsicherung einen sekundären Schlüsselserver, geben Sie die IP-Adresse oder den

Hostnamen des sekundären Schlüsselservers in das Textfeld Secondary Key Server IP Address or Host (IP-

Adresse oder Host des sekundären Schlüsselservers) ein.

Anmerkung:

Textfeld Secondary Key Server IP Address or Host (IP-Adresse oder Host des sekundären

Schlüsselservers)eingeben oder das Textfeld leer lassen.

Haben Sie einen sekundären Schlüsselserver konfiguriert (vorheriger Schritt), geben Sie die Anschlussnummer des

file:///T|/htdocs/stor-sys/ML6000/ge/html/ch04_ekm.htm[9/17/2012 2:19:40 PM]

Verwendung der Automatischen

Die Verschlüsselung wird stets durchgeführt, bevor die Schlüssel vom EKM-Schlüsselserver an ein

Falls die Anschlussnummer in der Bibliothek geändert wird, müssen Sie die Anschlussnummer

Ist kein sekundärer Schlüsselserver vorgesehen, können Sie die IP-Adresse 0.0.0.0 in das

EKM-Pfaddiagnose.

Inhaltsverzeichnis

Dell PowerVault ML6000 Benutzerhandbuch Seite 74

Verwandte Anleitungen für Dell PowerVault ML6000

Verwandte Produkte für Dell PowerVault ML6000

Inhaltsverzeichnis