Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 9.5
71727374757677787980
VORSICHT: In einigen Fällen ist es unter Umständen nicht möglich, mit Storage Management den gesicherten Cache zu
verwalten. Beispiel: Sie haben eine RAID-1-Stufe mit zwei Festplatten – D1 und D2. Wenn Sie jetzt D2 entfernen, wird
die virtuelle Festplatte herabgesetzt, und die Daten im Controller-Cache werden auf D1 geschrieben. Zu diesem
Zeitpunkt hat D1 die neuesten Daten. Wenn Sie nun D2 erneut einlegen und D1 herausnehmen, bleibt die virtuelle
Festplatte weiterhin herabgesetzt und verfügt nicht über die neusten Daten.
Sie können den gesicherten Cache nur verwerfen, wenn alle der folgenden Bedingungen zutreffen:
Der Controller verfügt über keine Fremdkonfiguration. Wählen Sie Klicken für Vorschau aus, um Details der Fremdkonfiguration
anzuzeigen. Siehe Fremdkonfigurationsvorgänge.
Der Controller weist keine virtuellen Festplatten auf, die offline sind oder fehlen. Falls virtuelle Festplatten vorhanden sind, die offline
sind oder fehlen, stellen Sie sicher, dass Sie ein Backup von diesen virtuellen Festplatten haben.
Kabelverbindungen zu einer virtuellen Festplatte sind nicht unterbrochen.
Verschlüsselungscode
Der Controller verwendet den Verschlüsselungsschlüssel, um den Zugriff auf SED freizugeben oder zu sperren. Sie können nur einen
Verschlüsselungsschlüssel für jeden verschlüsselungsfähigen Controller erstellen.
Wenn Sie LKM (Local Key Management) verwenden, müssen Sie den Verschlüsselungsschlüssel erstellen, indem Sie die
Sicherheitsschlüssel-Kennung und die Passphraseangeben.
Verschlüsselungsschlüssel-Identifizierung
Eine Verschlüsselungsschlüssel-Identifizierung ist eine vom Benutzer erstellte Textkennzeichnung für die Passphrase. Die
Identifizierung hilft Ihnen zu bestimmen, welche Passphrase Sie während der Authentifizierung für den Import von fremden
verschlüsselten SED-Laufwerken eingeben müssen.
Passphrase
Eine Passphrase ist eine vom Benutzer erstellte Zeichenkette, mit der der Controller den Verschlüsselungsschlüssel erstellt.
ANMERKUNG: Weitere Richtlinien zu Verschlüsselungsschlüsseln und Passphrasen stehen durch Klicken auf das auf der Seite
Verschlüsselungsschlüssel verwalten zur Verfügung.
Erstellen eines Verschlüsselungsschlüssels und Aktivieren von LKM
So erstellen Sie einen Verschlüsselungsschlüssel auf dem ausgewählten Controller:
1. Wählen Sie die Option Lokale Schlüsselverwaltung (LKM) aktivieren aus.
2. Geben Sie Verschlüsselungsschlüssel-Kennung ein.
Eine Verschlüsselungsschlüssel-Kennung kann Zahlen, Kleinbuchstaben, Großbuchstaben, nicht-alphanumerische Zeichen oder
eine Kombination derselben enthalten.
ANMERKUNG:
Die Richtlinien für die Kennung des Verschlüsselungsschlüssels und Passphrase können Sie aufrufen, indem
Sie auf das auf der Seite klicken.
3. Geben Sie eine Passphrase ein.
Eine Passphrase muss mindestens eine Zahl, einen Kleinbuchstaben, einen Großbuchstaben und ein nicht-alphanumerisches Zeichen
(außer Leerzeichen) enthalten.
ANMERKUNG:
Server Administrator Storage Management gibt eine vorgeschlagene Passphrase unter dem Textfeld
Passphrase an.
4. Wenn Sie die Verschlüsselungsschlüssel-Anmeldeinformationen in einer Datei auf dem System speichern möchten, markieren Sie das
Kontrollkästchen Escrow in einer Datei auf dem verwalteten Knoten.
Die Datei wird an dem Speicherort C: \Windows bei Microsoft Windows-Betriebssystemen und /var/log bei Linux- und ESXi-
Betriebssystemen unter dem Dateinamen dellemc_<ControllerModel>_<SASAddress>.xml gespeichert. Die gespeicherte Datei
enthält die folgenden Informationen: SAS-Adresse, Verschlüsselungsschlüssel-Kennung, Passphrase und Modifizierungsdatum. Sie
können diese Datei zu zukünftigen Referenzzwecken verwenden.
Controller
75