Manualshelf

Deployment Guide

ManualsBrandsDell ManualsSoftwareDell Encryption Key Manager Version 3.0
11121314151617181920
Creación de una clasificación de claves maestra
En este capítulo se describe cómo crear la clasificación de claves maestra. La primera vez que se conecta a EKM 3.0,
deberá crear la clasificación de claves maestra.
NOTA: Si ha migrado una clasificación de claves EKM 2.X durante la instalación de EKM 3.0, ya se habrá creado
una clasificación de claves y este procedimiento no se aplica.
NOTA: Más adelante, si desea crear claves o grupos de claves adicionales, consulte Creación de grupos de claves
para el grupo de dispositivos.
Para crear la clasificación de claves maestra, realice los pasos siguientes.
1. En la pantalla Welcome to Dell Encryption Key Manager (Bienvenido a Dell Encryption Key Manager) haga clic en
Click here to create the master keystore (Haga clic aquí para crear la clasificación de claves maestra).
Aparecerá la pantalla Keystore (Clasificación de claves).
2. Conserve los valores predeterminados para los valores Keystore type (Tipo de clasificación de claves), Keystore
path (Ruta de acceso a la clasificación de claves) y Keystore name (Nombre de la clasificación de claves).
Los valores predeterminados son: Keystore type (Tipo de clasificación de claves): JCEKS y Keystore name (Nombre
de la clasificación de claves): defaultKeyStore. El valor predeterminado de Keystore path (Ruta de acceso a la
clasificación de claves) en Windows es: <
root
>:\Dell\EKM\products\tklm\keystore. El valor predeterminado para
Keystore path (Ruta de acceso a la clasificación de claves) en Linux es: /opt/dell/ekm/products/tklm/keystore.
3. En el campo Password (Contraseña) cree una contraseña para la clasificación de claves predeterminada. Esta no
debe tener menos de seis caracteres.
4. En el campo Retype Password (Volver a introducir contraseña), vuelva a introducir la contraseña.
5. Haga clic en OK (Aceptar).
La pantalla Keystore (Clasificación de claves) confirma que la clasificación de claves se ha creado correctamente.
6. Cree una copia de seguridad de la clasificación de claves. Consulte Creación de copias de seguridad y
restauración a partir de una copia de seguridad.
Activación del servidor de seguridad en el servidor EKM 3.0
NOTA: Consulte la documentación del sistema operativo para obtener instrucciones sobre cómo configurar el
servidor de seguridad.
EKM 3.0 se comunica con la biblioteca de cintas a través de la red. Si el servidor de seguridad está activado en el
sistema en el que está instalado EKM 3.0 y los puertos necesarios no se han abierto, la comunicación entre EKM 3.0 y la
biblioteca de citas fallará. Si debe activar el servidor de seguridad en el sistema en el que está instalado EKM 3.0,
realice los pasos siguientes para activar la comunicación entre EKM 3.0 y la biblioteca de cintas:
NOTA: Estos son todos los puertos predeterminados que usa EKM 3.0. Si la biblioteca de cintas está configurada
para usar puertos diferentes, asegúrese de usar dichos números de puerto en la configuración del servidor de
seguridad y en la configuración de EKM 3.0.
NOTA: Si utiliza una configuración de servidor principal/secundario para EKM 3.0, repita este procedimiento para
el servidor secundario.
1. Abra los puertos siguientes para los protocolos correspondientes:
TCP: 3801
18