Einrichten der verschlüsselung auf der bibliothek, Schritt 1: installation eines lizenzschlüssels – Dell PowerVault ML6000 User Manual
Page 19
www
.de
ll
.co
m | sup
port.d
ell
.c
om
19
Einrichten der Verschlüsselung auf der Bibliothek
Schritt 1: Installation eines Lizenzschlüssels
ANMERKUNG:
Stellen Sie sicher, dass die Bibliothek und die Bandlaufwerk-Firmware auf die jeweils aktuellen Versionen
aktualisiert sind. Aktuelle Anleitungen zu Firmware und Installation stehen unter
ur Verfügung.
1
Fordern Sie mit Hilfe der erhaltenen Anleitungen in dem EKM License Key Certificate (EKM-
Lizenzschlüsselzertifikat) einen Lizenzschlüssel für die Verschlüsselung an.
2
Führen Sie einen der folgenden Schritte durch:
•
Wählen Sie auf dem Bedienfeld Setup > Licenses (Setup > Lizenzen) aus.
•
Wählen Sie im Webclient Setup > License (Setup > Lizenz) aus.
3
Geben Sie den neuen Lizenzschlüssel ein.
4
Klicken Sie auf Apply (Anwenden).
Es wird ein Statusfenster eingeblendet, das die verstrichene Zeit anzeigt. Nach Beendigung erscheint die
grüne Meldung Success (Erfolg), worauf der Status zu “Operation Succeeded” (“Vorgang erfolgreich
durchgeführt“) geändert wird. Die Verschlüsselung wird jetzt auf dem Bildschirm als Funktion aufgeführt.
(Wird die Meldung Failure (Fehler) eingeblendet, haben Sie möglicherweise einen falschen
Lizenzschlüssel eingegeben.)
5
Klicken Sie auf Close (Schließen).
Schritt 2: Konfigurieren von Verschlüsselungsschlüsseln und Schlüssel-Serveradressen
1
Nehmen Sie die Bandkassetten aus allen verschlüsselungsfähigen Bandlaufwerken in der Bibliothek.
2
Wählen Sie vom Webclient aus Setup > Encryption > System Configuration (Setup > Verschlüsselung
> Systemkonfiguration) aus.
3
Automatische EKM-Pfaddiagnose: Aktivieren oder deaktivieren Sie diese Funktion und stellen Sie das
gewünschte Testintervall ein. Sie können auch die Anzahl der nacheinander verpassten Testintervalle angeben,
die zur Generierung eines Rücksendegenehmigungstickets erforderlich sind. Weitere Informationen finden Sie
unter Automatische EKM-Pfaddiagnose auf Seite 24EKM Path Diagnostics (EKM-Pfaddiagnose).
4
Secure Sockets Layer (SSL): Zum Aktivieren von SSL für die Kommunikation zwischen der Bibliothek und
den EKM-Schlüsselservern markieren Sie das Kontrollkästchen SSL-Verbindung. Die Standardeinstellung
ist Disabled (Deaktiviert). Wenn Sie SSL aktivieren, müssen Sie sicherstellen, dass die Anschlussnummern
des primären und sekundären Schlüsselservers (siehe unten) mit den SSL-Anschlussnummern der EKM-
Schlüsselserver übereinstimmen. Die Standard-SSL-Anschlussnummer ist 443.
ANMERKUNG:
Schlüssel sind immer verschlüsselt, bevor sie vom EKM-Schlüsselserver an ein Bandlaufwerk
gesendet werden, unabhängig davon, ob SSL aktiviert ist oder nicht. Aktivierung von SSL bringt zusätzliche Sicherheit.
5
Geben Sie in das Textfeld Primary Key Server IP Address or Host (IP-Adresse oder Host des primären
Schlüsselservers) Folgendes ein:
•
Die IP-Adresse des primären Schlüsselservers, wenn DNS nicht aktiviert ist, oder
•
Den Hostnamen des primären Schlüsselservers, wenn DNS aktiviert ist
6
Geben Sie die Anschlussnummer des primären Servers in das Textfeld Primary Key Server Port Number
(Anschlussnummer des primären Schlüsselservers) ein. Die Standardanschlussnummer ist 3801, wenn SSL
nicht aktiviert ist. Ist SSL aktiviert, lautet die Standardanschlussnummer 443.
.
ANMERKUNG:
Wenn Sie die festgelegte Anschlussnummer in der Bibliothek ändern, müssen Sie auch die Nummer
im Schlüsselserver ändern, damit sie übereinstimmen. Andernfalls funktioniert EKM nicht ordnungsgemäß.
7
Wenn Sie zu Ausfallsicherungszwecken einen sekundären Schlüsselserver verwenden, geben Sie dessen IP-
Adresse oder Hostnamen in das Textfeld Secondary Key Server IP Address or Host (IP-Adresse oder Host
des sekundären Schlüsselservers) ein.
.
ANMERKUNG:
Wenn Sie nicht beabsichtigen, einen sekundären Schlüsselserver zu verwenden, können Sie
in das Textfeld Secondary Key Server IP Address or Host (IP-Adresse oder Host des sekundären
Schlüsselservers) eine aus Nullen bestehende IP-Adresse (0.0.0.0) eingeben oder das Feld leer lassen.
8
Wenn Sie im vorherigen Schritt einen sekundären Schlüsselserver konfiguriert haben, geben Sie dessen
Anschlussnummer in das Textfeld Secondary Key Server Port Number (Anschlussnummer des sekundären
Schlüsselservers) ein. Die Standardanschlussnummer ist 3801, wenn SSL nicht aktiviert ist. Ist SSL
aktiviert, lautet die Standardanschlussnummer 443.