Deployment Guide

验证从 EKM 2.X 到 EKM 3.0 的合并或迁移

本章说明如何验证 EKM 2.X 到 EKM 3.0 的合并或迁移已成功并且磁带库工作正常。

要验证 EKM 2.X 已成功合并或迁移到 EKM 3.0，请执行下列步骤：

1. 登录到 EKM 3.0 门户。请参阅登录加密密钥管理程序 3.0 门户。

随即出现欢迎使用 Dell 加密密钥管理程序屏幕。

2. 在导航窗格中，请导航至 Dell 加密密钥管理程序 → 密钥与设备管理。

随即出现密钥与设备管理屏幕。

3. 在管理密钥与设备下拉菜单中，请选择 LTO 并单击 Go（转入）。

在密钥与设备管理屏幕中将显示已迁移的 EKM 密钥组以及每组中的密钥数。

4. 在表格顶部的下拉菜单中，请选择查看密钥、密钥组成员和驱动器。如果密钥出现在表格的左侧，则说明

合并是成功的。

5. 迁移不会导入 EKM 2.X 已配置的设备。您必须配置这些 EKM 2.X 设备。请参阅向设备组添加设备。

6. 在 EKM 3.0 门户中，请验证 EKM 3.0 已配置为自动接受设备请求。在密钥与设备管理屏幕中的设置应该为

Automatically accept all new device requests for communication（自动接受所有新设备的通信请求）。

7. 请验证您库中的设备：

a) 请验证您磁带库中的 SSL 端口和 TCP 端口已正确配置。

请在您的磁带库上运行密钥路径诊断程序以验证您的磁带库配置。

备注: 有关详细信息请参阅磁带库的用户指南。关于查找磁带库用户指南的信息，请参阅 EKM 3.0 安装介

质上的 ReadThisFirst.txt 文件中的“文档与参考资料”部分。

合并失败

如果合并过程失败，请执行下列步骤：

1. 请核实 EKM 3.0 服务器已启动。如果没有，请使用 startserver 命令启动 EKM 3.0 服务器。请参阅在

Windows 中启动和停止 EKM 3.0 服务器或在 Linux 中启动和停止 EKM 3.0 服务器。

关闭命令提示符。

通过将调试日志另存至另一个位置或将其重命名锁定调试日志。

在 Windows 中调试日志位于下列目录中：<

root

>:\Dell\EKM\bin\products\tklm\logs\debug.log，在 Linux 中则

在 /opt/dell/ekm/bin/products/tklm/logs/debug.log 中。

4. 通过 EKM 3.0 门户从您在 EKM 2.X 到 EKM 3.0 的合并步骤第一步中创建的备份还原 EKM 3.0。有关从备份还

原的操作说明，请参阅从备份还原。

5. 再次执行合并过程。请参阅 EKM 2.X 到 EKM 3.0 的合并步骤。

将更多 EKM 2.X 版本合并到 EKM 3.0

如果您已进行过从 EKM 2.X 到 EKM 3.0 的迁移或合并，并且希望将更多的 EKM 2.X 版本合并到 EKM 3.0，请执行

本步骤。

1. 从 EKM 3.0 移除 ekmcert 证书。请参阅删除 ekmcert 证书、密钥和密钥组，以及重命名设备。

2. 对您希望合并的每个附加 EKM 2.X 版本执行合并步骤。请参阅 EKM 2.X 到 EKM 3.0 的合并步骤。