Brocade Fabric OS Encryption Administrator's Guide Supporting Fabric OS v6.2.0 (53-1001201-04, May 2009)
viii Encryption Administrator’s Guide
53-1001201-04
Basic encryption group configuration . . . . . . . . . . . . . . . . . . . . . . .103
Creating an encryption group . . . . . . . . . . . . . . . . . . . . . . . . . .104
Adding a member node to an encryption group . . . . . . . . . . .104
Group-wide policy configuration . . . . . . . . . . . . . . . . . . . . . . . .106
Key vault configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107
Setting up an LKM key vault . . . . . . . . . . . . . . . . . . . . . . . . . . .107
Setting up an RKM key vault. . . . . . . . . . . . . . . . . . . . . . . . . . .114
Setting up an HP SKM key vault . . . . . . . . . . . . . . . . . . . . . . . .119
High Availability (HA) cluster configuration . . . . . . . . . . . . . . . . . . .129
HA cluster configuration rules. . . . . . . . . . . . . . . . . . . . . . . . . .129
Creating an HA cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130
Adding an encryption engine to an HA cluster . . . . . . . . . . . . .130
Removing an HA cluster member . . . . . . . . . . . . . . . . . . . . . . .131
Displaying the HA cluster configuration . . . . . . . . . . . . . . . . . .131
Replacing an HA cluster member . . . . . . . . . . . . . . . . . . . . . . .132
Deleting an HA cluster member . . . . . . . . . . . . . . . . . . . . . . . .135
Performing a manual failback of an encryption engine . . . . .135
CryptoTarget container configuration . . . . . . . . . . . . . . . . . . . . . . .136
Gathering information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .137
Frame redirection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138
Creating an initiator - target zone . . . . . . . . . . . . . . . . . . . . . . .139
Creating a CryptoTarget container . . . . . . . . . . . . . . . . . . . . . .140
Removing an initiator from a CryptoTarget container . . . . . . .142
Deleting a CryptoTarget container . . . . . . . . . . . . . . . . . . . . . .142
Moving a CryptoTarget container . . . . . . . . . . . . . . . . . . . . . . .143
Crypto LUN configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144
Discovering a LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144
Configuring a Crypto LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145
Removing a LUN from a CryptoTarget container . . . . . . . . . . .146
Crypto LUN parameters and policies . . . . . . . . . . . . . . . . . . . . 147
Modifying Crypto LUN parameters . . . . . . . . . . . . . . . . . . . . . .149
LUN modification considerations . . . . . . . . . . . . . . . . . . . . . . .149
Force-enabling a disabled LUN for encryption . . . . . . . . . . . . .150
Configuring a tape LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150
Configuring a multi-path Crypto LUN . . . . . . . . . . . . . . . . . . . . . . . .152
Multi-path LUN configuration example. . . . . . . . . . . . . . . . . . .152
Tape pool configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155
LUN policies versus tape pool policies . . . . . . . . . . . . . . . . . . .156
Tape pool labeling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156
CommVault Galaxy labeling. . . . . . . . . . . . . . . . . . . . . . . . . . . .157
Creating a tape pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158
Deleting a tape pool. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .159
Modifying a tape pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .160
Impact of tape LUN configuration changes . . . . . . . . . . . . . . .160
Impact of tape pool configuration changes . . . . . . . . . . . . . . .160
Migrating an existing Tape Pool . . . . . . . . . . . . . . . . . . . . . . . .161