Manualshelf

Brocade Network Advisor SAN User Manual v11.1x (53-1002167-01, May 2011)

ManualsBrandsHP ManualsSoftwareHP B-series SAN Network Advisor Software
471472473474475476477478479480
Brocade Network Advisor SAN User Manual 427
53-1002167-01
Chapter
18
SAN Encryption configuration
In this chapter
Encryption Center features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428
Encryption user privileges. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429
Smart card usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431
Network connections. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439
Configuring blade processor links . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440
Encryption node initialization and certificate generation. . . . . . . . . . . . . . 441
Supported encryption key manager appliances . . . . . . . . . . . . . . . . . . . . . 442
Steps for connecting to an RKM appliance . . . . . . . . . . . . . . . . . . . . . . . . . 443
Steps for connecting to an LKM appliance . . . . . . . . . . . . . . . . . . . . . . . . . 448
Steps for connecting to an SKM appliance . . . . . . . . . . . . . . . . . . . . . . . . . 453
Steps for connecting to a TEMS appliance . . . . . . . . . . . . . . . . . . . . . . . . . 464
Steps for connecting to a TKLM appliance . . . . . . . . . . . . . . . . . . . . . . . . . 469
Encryption preparation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473
Creating a new encryption group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
Adding a switch to an encryption group. . . . . . . . . . . . . . . . . . . . . . . . . . . . 504
Creating high availability (HA) clusters. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510
Adding encryption targets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513
Configuring hosts for encryption targets . . . . . . . . . . . . . . . . . . . . . . . . . . . 520
Adding target disk LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522
Adding target tape LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529
Configuring encrypted tape storage in a multi-path environment . . . . . . . 532
Tape LUN write early and read ahead . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
Tape LUN statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535
Re-balancing the encryption engine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539
Master keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
Zeroizing an encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550
Disk device decommissioning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554
Re-keying all disk LUNs manually. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557
Viewing time left for auto re-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560
Viewing and editing switch encryption properties. . . . . . . . . . . . . . . . . . . . 561
Viewing and editing group properties. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565
Encryption-related acronyms in log messages . . . . . . . . . . . . . . . . . . . . . . 577