Manualshelf

Deployment Guide

ManualsBrandsDell ManualsSoftwareDell Encryption Key Manager Version 3.0
11121314151617181920
Erstellung eines Master-Keystores
Dieses Kapitel beschreibt die Erstellung des Master-Keystores. Sie müssen den Master-Keystore bei der Erstanmeldung
an EKM 3.0 erstellen.
ANMERKUNG: Wenn Sie während der EKM 3.0-Installation einen EKM 2.X-Keystore migriert haben, wurde bereits
ein Keystore erstellt und dieses Verfahren ist nicht anwendbar.
ANMERKUNG: Beziehen Sie sich später, wenn Sie weitere Schlüssel und/oder Schlüsselgruppen erstellen wollen,
auf Erstellung von Schlüsselgruppen für die Gerätegruppe.
Führen Sie die folgenden Schritte durch, um den Master-Keystore zu erstellen.
1. Klicken Sie im Bildschirm Willkommen bei Dell Encryption Key Manager auf Zur Erstellung des Master-Keystores
hier klicken.
Es wird der Keystore-Bildschirm angezeigt.
2. Behalten Sie die Standardwerte für Keystore-Typ, Keystore-Pfad und Keystore-Namen bei.
Die Standardwerte sind: Keystore-Typ: JCEKS und Keystore-Name: defaultKeyStore. Der Standardwert für den
Keystore-Pfad in Windows ist: <
Stammverzeichnis
>:\Dell\EKM\products\tklm\keystore. Der Standardwert für den
Keystore -Pfad in Linux ist: /opt/dell/ekm/products/tklm/keystore.
3. Erstellen Sie im Kennwort-Feld ein Kennwort für den Standard-Keystore. Dieses Kennwort darf nicht weniger als
sechs Zeichen haben.
4. Geben Sie im Feld Kennwort-Neueingabe das Kennwort erneut ein.
5. Klicken Sie auf OK.
Der Bildschirm Keystore bestätigt die erfolgreiche Erstellung des Keystores.
6. Erstellen Sie eine Sicherung des Keystores. Beziehen Sie sich auf Durchführen von Sicherungen und
Wiederherstellen aus einer Sicherung.
Aktivieren der Firewall in EKM 3.0 Server
ANMERKUNG: Beziehen Sie sich auf die Dokumentation Ihres Betriebssystems, um Anweisungen zum
Konfigurieren der Firewall zu erhalten.
EKM 3.0 kommuniziert über das Netzwerk mit der Band-Library. Wenn die Firewall auf dem System aktiviert ist, auf dem
EKM 3.0 installiert ist und die erforderlichen Ports nicht geöffnet wurden, schlägt die Kommunikation zwischen EKM 3.0
und der Band-Library fehl. Wenn Sie die Firewall auf dem System aktivieren müssen, auf dem EKM 3.0 installiert ist,
dann führen Sie die folgenden Schritte zum Aktivieren der Kommunikation zwischen EKM 3.0 und der Band-Library
durch:
ANMERKUNG: Dies sind die von EKM 3.0 verwendeten Standardports. Wenn Ihre Band-Library für die Verwendung
anderer Ports konfiguriert wurde, dann stellen Sie sicher, dass Sie diese Portnummern in den
Firewalleinstellungen und in der EKM 3.0-Konfiguration verwenden.
ANMERKUNG: Wenn Sie für EKM 3.0 eine Primär-/Sekundärseverkonfiguration verwenden, dann wiederholen Sie
dieses Verfahren für den sekundären Server.
1. Öffnen Sie die folgenden Ports für die entsprechenden Protokolle:
TCP: 3801
SSL: 443
2. Wenn Ihre Firewall so konfiguriert wurde, dass sie nur bestimmte IP-Adressen und/oder Subnetzmasken für die
Kommunikation mit den obigen Ports zulässt, dann stellen Sie sicher, dass die IP-Adresse und/oder Subnetzmaske
in der Liste der zulässigen IP-Adressen und/oder Subnetzmasken enthalten ist.
18