Configuration du cryptage sur la bibliothèque, Étape 1 : installation d'une clé de licence – Dell PowerVault ML6000 User Manual
Page 11
www
.de
ll
.co
m | sup
port.d
ell
.c
om
11
Configuration du cryptage sur la bibliothèque
Étape 1 : Installation d'une clé de licence
REMARQUE :
Assurez-vous de mettre à niveau vos bibliothèque et micrologiciel de lecteur de bande avec les
dernières versions officielles. Le dernier micrologiciel et les instructions d'installation les plus récentes sont disponibles
à l'adresse
1
Procurez-vous une clé de licence pour le cryptage, en suivant les instructions qui figurent sur le certificat de
clé de licence que vous avez reçu.
2
Effectuez l'une des actions suivantes :
•
Dans le panneau de commande, sélectionnez Setup (Configuration) > Licenses (Licences).
•
Dans le client Web, sélectionnez Setup (Configuration) > License (Licence).
3
Entrez la nouvelle clé de licence.
4
Cliquez sur Apply (Appliquer).
Une fenêtre de progression indiquant le temps écoulé s'affiche. Lorsque l'opération est terminée, un
message de réussite vert apparaît et l'état est défini sur « Operation Succeeded (L'opération a réussi) ».
Encryption (Cryptage) est désormais répertorié en tant que fonctionnalité à l'écran. Si un message d'échec
apparaît, vous avez probablement entré une clé de licence incorrecte.
5
Cliquez sur Close (Fermer).
Étape 2 : Configuration des paramètres de cryptage et des adresses des serveurs de clés
1
Déchargez les cartouches de bande de tous les lecteurs de bande prenant en charge le cryptage dans la
bibliothèque.
2
Dans le client Web, sélectionnez Setup (Configuration) > Encryption (Cryptage) > System
Configuration (Configuration système).
3
Automatic EKM Path Diagnostics (Diagnostics de chemin EKM automatiques) : activez ou désactivez
cette fonctionnalité, puis définissez l'intervalle de test désiré. Vous pouvez également spécifier le nombre
d'intervalles de test manqués consécutifs avant la génération d'un dossier RAS. Pour plus d'informations,
voir Diagnostics de chemin EKM automatiques, page 16.
4
Secure Sockets Layer (SSL) : pour activer SSL pour la communication entre la bibliothèque et les serveurs
de clés EKM, cochez la case SSL Connection (Connexion SSL). La valeur par défaut est Disabled
(Désactivé). Si vous activez SSL, vous devez vous assurer que Primary Key Server Port Number (Numéro
de port du serveur de clés principal) et Secondary Key Server Port Number (Numéro de port du serveur de
clés secondaire) correspondent aux numéros de port SSL définis sur les serveurs de clés EKM (voir ci-
dessous). Le numéro de port SSL par défaut est 443.
REMARQUE :
Les clés sont toujours cryptées avant d'être envoyées du serveur de clés EKM à un lecteur de bande,
que le protocole SSL soit ou non activé. L'activation du protocole SSL renforce la sécurité.
5
Dans la zone de texte Primary Key Server IP Address or Host (Adresse IP ou hôte du serveur de clés
principal), entrez :
•
soit l'adresse IP du serveur de clés principal (si DNS n'est pas activé) ;
•
soit le nom d'hôte du serveur de clés principal (si DNS est activé).
6
Entrez le numéro de port du serveur de clés principal dans la zone de texte Primary Key Server Port
Number (Numéro de port du serveur de clés principal). Sauf si le protocole SSL est activé, le numéro de
port par défaut est 3801. Si le protocole SSL est activé, le numéro de port par défaut est 443.
REMARQUE :
Si vous modifiez le paramètre du numéro de port sur la bibliothèque, vous devez également modifier le
numéro de port sur le serveur de clés en conséquence ; sinon, EKM ne fonctionnera pas correctement.
7
Si vous utilisez un serveur de clés secondaire à des fins de basculement, entrez l'adresse IP ou le nom d'hôte
du serveur de clés secondaire dans la zone de texte Secondary Key Server IP Address or Host (Adresse IP
ou hôte du serveur de clés secondaire).
REMARQUE :
Si vous n'avez pas l'intention d'utiliser un serveur de clés secondaire, vous pouvez taper une
adresse IP nulle, 0.0.0.0, dans la zone de texte Secondary Key Server IP Address or Host (Adresse IP ou hôte
du serveur de clés secondaire) ou ne pas renseigner cette zone de texte.