Dell PowerVault TL4000 Manual del usuario
Página 91
5.
Seleccione un Encryption method para cada biblioteca lógica.
v
Sin una clave de licencia de cifrado, seleccione None o Application Managed
Encryption
.
v
Con una clave de licencia de cifrado, seleccione Library Managed
Encryption
.
6.
Seleccione una Encryption policy para cada biblioteca lógica.
v
Encrypt All
: es la política predeterminada. Cifra todos los cartuchos por
medio de las claves de datos predeterminadas que se especifican en el gestor
de claves. Este valor se aplica a todas las unidades de la biblioteca lógica
TL2000/TL4000.
v
Internal Label - Selective Encryption
: Consulte en la documentación de la
aplicación de software de copia de seguridad de cinta si se da soporte a esta
característica.
v
Internal Label - Encrypt All
: Consulte en la documentación de la aplicación
de software de copia de seguridad de cinta si se da soporte a esta
característica.
7.
Se puede establecer un servidor de gestión de claves primario y secundario
para cada biblioteca lógica. Cada partición tiene sus propios valores de cifrado
y gestión de claves. Se aconseja mantener los servidores de gestión de claves
primario y secundario a fin de disponer de la máxima disponibilidad de copia
de seguridad y recuperación cifradas. Estos valores sólo se necesitan para
Library Managed Encryption. Especifique la información de EKM Server
Setting
.
Nota:
La dirección IP del host de gestión de claves debe ser coherente con los
valores de red de la biblioteca. Esto significa que si la biblioteca está
establecida en soporte de red de sólo IPV4, el host de gestión de claves
debe ser una dirección IPV4. Si se requiere que la biblioteca Dell
PowerVault funcione en un entorno de red mixto, la biblioteca se debe
establecer en IPv4 + IPv6.
v
Primary IP address (IPv4 or IPv6)
: especifique la dirección IP del servidor de
gestión de claves primario.
v
Primary TCP port
: después de especificar la dirección IP primaria, la
biblioteca establece el valor del puerto TCP primario automáticamente.
v
Secondary IP address (IPv4 or IPv6)
: especifique la dirección IP del servidor
de gestión de claves secundario.
v
Secondary TCP port
: después de especificar la Secondary IP address, la
biblioteca establece el valor de Secondary TCP port automáticamente.
Nota:
el puerto predeterminado para TCP (SSL inhabilitado) es 3801. El valor
predeterminado para SSL es 443. Son los valores predeterminados que
establece la biblioteca. Se pueden cambiar en función de la
configuración del usuario, pero el usuario se debe asegurar de que
coincidan con el archivo de propiedades de EKM.
Nota:
Si se habilita SSL, la configuración de host de cifrado solicita un
puerto SSL en lugar de un puerto TCP. Consulte IBM SKLM Knowledge
Center en línea en para obtener
instrucciones para la ubicación de la configuración de puertos.
8.
Pulse Submit para aplicar los cambios.
Capítulo 4. Instalación y configuración
4-31