Users Guide
Die Übereinstimmungsüberprüfungsrate, konfigurierbar zwischen 0 und 100 %, ist der Prozentsatz der Systemressourcen für die
Übereinstimmungsüberprüfung. Bei 0 % hat die Übereinstimmungsüberprüfung die niedrigste Priorität für den Controller, dauert am
längsten und hat die geringste Auswirkung auf die Systemleistung. Eine Übereinstimmungsüberprüfungsrate von 0 % bedeutet nicht, dass
die Übereinstimmungsüberprüfung angehalten oder unterbrochen wird. Bei 100 % hat die Übereinstimmungsüberprüfung die höchste
Priorität für den Controller. Die Übereinstimmungsüberprüfungszeit wird minimiert und diese Einstellung hat die größte Auswirkung auf die
Systemleistung.
Sicherheitsschlüssel erstellen oder ändern
Bei der Konfiguration der Controller-Eigenschaften können Sie Sicherheitsschlüssel erstellen oder ändern. Der Controller verwendet den
Verschlüsselungsschlüssel, um den Zugriff auf SEDs zu sperren oder zu entsperren. Sie können nur einen Verschlüsselungsschlüssel für
jeden verschlüsselungsfähigen Controller erstellen. Der Sicherheitsschlüssel verwaltet die folgenden Funktionen:
1. Local Key Management (LKM) System - LKM wird zur Generierung der Schlüssel-ID sowie des Kennworts oder Schlüssels
verwendet, die erforderlich sind, um die virtuelle Festplatte zu sichern. Wenn Sie LKM (Local Key Management) verwenden, müssen
Sie den Verschlüsselungsschlüssel erstellen, indem Sie die Sicherheitsschlüssel-Kennung und die Passphrase angeben.
2. Secure Enterprise Key Manager (SEKM) - Diese Funktion generiert den Schlüssel mithilfe des Key Management Servers (KMS).
Wenn Sie SEKM verwenden, müssen Sie iDRAC mit den KMS-Daten und den SSL/TLS-bezogenen Konfigurationen konfigurieren.
ANMERKUNG:
• Dieser Task wird auf den PERC-Hardware-Controllern, die im eHBA-Modus ausgeführt werden, nicht unterstützt.
• Wenn Sie den Sicherheitsschlüssel im Betriebsmodus „Zu ausstehenden Vorgängen hinzufügen“ erstellen und kein
Job erstellt wurde und Sie dann den Sicherheitsschlüssel löschen, wird der Job „Ausstehende
Sicherheitsschlüsselerstellung“ gelöscht.
ANMERKUNG:
• Für die Aktivierung von SEKM müssen Sie sicherstellen, dass die unterstützte PERC-Firmware installiert ist.
• Es wird nur TLS 1.2 für SEKM unterstützt.
• Sie können die PERC-Firmware nicht auf die vorhergehende Version herabstufen, wenn SEKM aktiviert ist. Eine
Herabstufung anderer PERC-Controller-Firmware im selben System schlägt eventuell ebenfalls fehl, wenn sich der
Controller nicht im SEKM-Modus befindet. Zum Herabstufen der Firmware für die PERC-Controller, die sich nicht im
SEKM-Modus befinden, können Sie die OS DUP-Aktualisierungsmethode verwenden oder SEKM auf den Controllern
deaktivieren und das Herabstufen des iDRAC wiederholen.
ANMERKUNG: Beim Import eines gesperrten Hot-Plug-Volumes von einem Server auf einen anderen werden Ihnen die
CTL-Einträge für die Controller-Attribute angezeigt, die im LC-Protokoll angewendet werden.
Open Manage Secure Enterprise Key Manager
The key management functionality on iDRAC is provided using a client server architecture. The two key components that are involved in
providing SEKM functionality are - the Key Management Server (KMS) which is external to the iDRAC and the client which is the Key
Management Service on the iDRAC. These two entities communicate using the Key Management Interoperability Protocol (KMIP) over
SSL/TLS. For the Key Management Service on the iDRAC to communicate with the KMS using the KMIP protocol, iDRAC needs to be
configured with the KMS information as well as SSL/TLS related configuration.
Configuring SEKM
To configure SEKM:
1. Click Configuration > Storage Configuration > Controller Configuration.
2. In Security (Encryption) field, Select Secure Enterprise Key Manager from the drop down.
3. Configure Secure Enterprise Key Manager window will be displayed.
4. Specify the required fields in this window.
NOTE:
For more details on the fields, see the
iDRAC Online Help
.
5. After filling the information for all the fields, click Finish.
NOTE:
• If configuration is successful, Edit SEKM and Rekey buttons will be displayed. If you cancel the configuration,
Configure SEKM button will be displayed.
Verwalten von Speichergeräten 241