Users Guide

ManualsBrandsDell ManualsConverged InfrastructurePrecision 7920 Rack

201

202

203

204

205

206

207

208

209

210

检查一致性率可配置为 0% 到 100%，代表专用于运行检查一致性任务的系统资源的百分比。显示为 0% 时，对于控制器，检查一致

性具有最低优先级，需要较长的时间才能完成，并且是对系统性能影响最小的设置。检查一致性率为 0% 不表示检查一致性已停止或

暂停。显示为 100% 时，对于控制器，检查一致性具有最高优先级。检查一致性时间较短，并且是对系统性能影响最大的设置。

创建或更改安全密钥

配置控制器属性时，您可以创建或更改安全密钥。控制器使用加密密钥来锁定或解除锁定对 SED 的访问。您只可以为每个具有加密

功能的控制器创建一个加密密钥。使用以下功能来管理安全密钥：

1. 本地密钥管理 (LKM) 系统 - LKM 可用于生成保护虚拟磁盘所需的密钥 ID 和密码或密钥。如果使用 LKM，则必须通过提供加密密

钥标识符和密码短语来创建加密密钥。

2. 安全企业密钥管理器 (SEKM) - 此功能可用于使用密钥管理服务器 (KMS) 生成密钥。如果您使用的是 SEKM，则必须用 KMS 信

息以及与 SSL/TLS 相关的配置对 iDRAC 进行配置。

注:

• 在 eHBA 模式下运行的 PERC 硬件控制器上不支持此任务。

• 如果您在“添加到挂起操作”模式下创建安全密钥且未创建任务，并且之后如果删除该安全密钥，则会清除创建安全密钥挂起

操作。

注:

• 要启用 SEKM，请确保安装了受支持的 PERC 固件。

• 对于 SEKM，仅 TLS 1.2 受支持。

• 如果您启用 SEKM，则无法将 PERC 固件降级到先前的版本。相同系统中未处于 SEKM 模式的其他 PERC 控制器固件的降

级也可能失败。要将未处于 SEKM 模式的 PERC 控制器的固件降级，您可以使用 OS DUP 更新方法，或在控制器上禁用

SEKM，然后重新尝试从 iDRAC 降级。

注: 将热插拔锁定卷从一台服务器导入另一台服务器时，您将在 LC 日志中看到正在应用的控制器属性的 CTL 条目。

Open Manage Secure Enterprise Key Manager

The key management functionality on iDRAC is provided using a client server architecture. The two key components that are involved in

providing SEKM functionality are - the Key Management Server (KMS) which is external to the iDRAC and the client which is the Key

Management Service on the iDRAC. These two entities communicate using the Key Management Interoperability Protocol (KMIP) over

SSL/TLS. For the Key Management Service on the iDRAC to communicate with the KMS using the KMIP protocol, iDRAC needs to be

configured with the KMS information as well as SSL/TLS related configuration.

Configuring SEKM

To configure SEKM:

1. Click Configuration > Storage Configuration > Controller Configuration.

2. In Security (Encryption) field, Select Secure Enterprise Key Manager from the drop down.

3. Configure Secure Enterprise Key Manager window will be displayed.

4. Specify the required fields in this window.

NOTE:

For more details on the fields, see the

iDRAC Online Help

5. After filling the information for all the fields, click Finish.

NOTE:

• If configuration is successful, Edit SEKM and Rekey buttons will be displayed. If you cancel the configuration,

Configure SEKM button will be displayed.

• When SEKM configuration is failed Edit SEKM and Rekey buttons will not be displayed. Then, select Secure

Enterprise Key Manager from Security (Encryption) field.

NOTE: Select Secure Enterprise Key Manager from Security (Encryption) drop-down box to configure SEKM in iDRAC

when Security (Encryption Status) values are Secure Enterprise Key Manager Pending or Secure Enterprise Key

Manager Failed.

使用 Web 界面配置控制器属性

1. 在 iDRAC Web 界面中，转至 Storage（存储） > Overview（概览） > Controllers（控制器）。

206