Dell PowerVault ML6000 Manual del usuario

Página 171

Advertising
background image

Capítulo 8 Cifrado administrado por biblioteca

Configuración del Administrador de claves de cifrado (EKM) de Dell en la biblioteca

Guía del usuario de Dell PowerVault ML6000

171

4

Test Warning Threshold (Umbral de advertencia de prueba):Si se

activa el diagnóstico automático de ruta de acceso EKM, especifique

el número de intervalos de prueba omitidos consecutivos necesarios

para generar un vale de RAS.

5

Capa de conexión segura (SSL):

Si desea activar SSL para la

comunicación entre la biblioteca y los servidores de claves EKM,

seleccione la casilla

SSL Connection

(Conexión SSL). Esta función está

desactivada de manera predeterminada. Si activa SSL, debe

asegurarse de que los

Números de puerto de servidores de claves

principal

y

secundario

(consulte abajo) coincidan con los números de

puerto SSL en los servidores de claves EKM. El número de puerto SSL

predeterminado es 443.

6

En el cuadro de texto

Primary Key Server Port Number

(Número de

puerto del servidor de claves principal), introduzca el número de

puerto del servidor de claves principal. El número de puerto

predeterminado es 3801, a menos que SSL esté activada. Si SSL está

activada, el número de puerto predeterminado es 443.

7

Si está usando un servidor de claves secundario para fines de

conmutación por error, introduzca la dirección IP o el nombre del

host de dicho servidor en el cuadro de texto

Secondary Key Server IP

Address or Host

(Dirección IP o host del servidor de claves

secundario).

Nota:

Las claves se cifran siempre antes de enviarlas desde el

servidor de claves EKM a la unidad de cinta, sin importar

si SSL está activado. La activación de SSL proporciona

seguridad adicional.

Nota:

Si cambia el valor del número de puerto en la biblioteca,

también debe cambiar el número de puerto en el servidor

de claves para que coincida; de lo contrario, EKM no

funcionará correctamente.

Nota:

Si no planea utilizar un servidor de claves secundario,

puede introducir una dirección IP con ceros, 0.0.0.0, en el

cuadro de texto

Secondary Key Server IP Address or Host

(Dirección IP o host del servidor de claves secundario) o

puede dejar el cuadro de texto en blanco.

Advertising