Manualshelf

Deployment Guide

ManualsBrandsDell ManualsSoftwareDell Encryption Key Manager Version 3.0
11121314151617181920
Création du magasin de clés maître
Ce chapitre explique comment créer le magasin de clés maître (master keystore). Vous devez le créer lors de votre
première connexion à EKM 3.0.
REMARQUE: Si vous avez migré un magasin de clés EKM 2.X pendant l'installation d'EKM 3.0, un magasin de clés a
déjà été créé et cette procédure ne s'applique pas.
REMARQUE: Ultérieurement, si vous souhaitez créer des clés et/ou des groupes de clés supplémentaires,
reportez-vous à Creating Key Groups for the Device Group (Création de groupes de clés pour des groupes de
périphériques).
Pour créer le magasin de clés maître, procédez comme suit :
1. Dans l'écran Welcome to Dell Encryption Key Manager(Bienvenue dans Dell Encryption Key Manager), utilisez le
lien click here to create the master keystore (cliquez ici pour créer le magasin de clés maître).
L'écran Keystore (Magasin de clés) apparaît.
2. Conservez les valeurs par défaut pour les options Keystore type (Type de magasin de clés), Keystore path (Chemin
du magasin de clés) et Keystore name (Nom du magasin de clés).
Les valeurs par défaut sont les suivantes : Keystore type = JCEKS et Keystore name = defaultKeyStore. Le Keystore
path par défaut sous Windows est : <
racine
>:\Dell\EKM\products\tklm\keystore. Sous Linux, la valeur par défaut
pour Keystore path est : /opt/dell/ekm/products/tklm/keystore.
3. Dans le champ Password (Mot de passe), créez un mot de passe pour le magasin de clés par défaut. Il doit
comporter au moins six caractères.
4. Dans le champ Retype Password (Resaisissez le mot de passe), entrez de nouveau le mot de passe.
5. Cliquez sur OK.
L'écran Keystore confirme que le magasin de clés a été créé avec succès.
6. Créez une sauvegarde du magasin de clés. Reportez-vous à Performing Backups and Restoring from a Backup
(Exécution de sauvegardes et restauration à partir d'une sauvegarde).
Activation du pare-feu sur le serveur EKM 3.0
REMARQUE: Reportez-vous à la documentation de votre système d'exploitation pour savoir comment configurer le
pare-feu.
EKM 3.0 communique avec la bibliothèque de bandes sur le réseau. Si le pare-feu du système où EKM 3.0 est installé est
activé mais que les ports requis ne sont pas ouverts, la communication entre EKM 3.0 et la bibliothèque de bandes
échoue. Si vous devez activer le pare-feu sur le système où EKM 3.0 est installé, procédez comme suit pour permettre la
communication entre EKM 3.0 et la bibliothèque de bandes :
REMARQUE: Voici les ports par défaut utilisés par EKM 3.0. Si votre bibliothèque de bandes est configurée pour
utiliser d'autres ports, vérifiez que ces numéros de port sont utilisés dans les paramètres de pare-feu et dans la
configuration d'EKM 3.0.
REMARQUE: Si vous utilisez une configuration avec serveurs principal et secondaire pour EKM 3.0, répétez cette
procédure sur le serveur secondaire.
1. Ouvrez les ports suivants, en fonction du protocole voulu :
TCP : 3801
18