Manualshelf

Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerVault TL4000
51525354555657585960
que el administrador realizaría al añadir dispositivos manualmente se omita. Es
importante que evalúe las ventajas y desventajas de esta opción para determinar si
añadir automáticamente la información de la unidad de cintas a la tabla de
unidades y otorgar implícitamente a los nuevos dispositivos acceso a la
información del certificado es un riesgo de seguridad aceptable.
Nota: La propiedad drive.acceptUnknownDrives se establece, de manera
predeterminada, en false. Por lo tanto, Encryption Key Manager no añadirá
nuevas unidades a la tabla de unidades automáticamente. Seleccione la
modalidad en la que desee trabajar y cambie la configuración en
consecuencia. Consulte el Apéndice B para obtener más información.
Sincronización de datos entre dos servidores del gestor de
claves
Es posible sincronizar la tabla de unidades y el archivo de propiedades de
configuración entre dos servidores Encryption Key Manager. Esto se puede hacer
de manera manual utilizando el mandato sync del cliente CLI, o automáticamente,
estableciendo cuatro propiedades en el archivo KeyManagerConfig.properties.
Notas
Ningún método de sincronización actúa en el archivo XML del almacén de
claves o el grupo de claves. Se deben copiar a mano.
La función de sincronización automática sólo se habilita cuando se especifica
una dirección IP válida en la propiedad sync.ipaddress del archivo
KeyManagerConfig.properties. Consulte el apartado “Sincronización
automática” en la página 4-3.
Sincronización manual
El método manual implica la ejecución del mandato sync del cliente CLI. La
sintaxis es la siguiente:
sync {-all | -config | -drivetab} -ipaddr dir_ip :puerto_ssl [-merge | -rewrite]
Este mandato envía las propiedades del archivo de configuración, la información
de la tabla de unidades, o ambas, desde el servidor de origen (o emisor) al
servidor de destino (o receptor) especificado por el parámetro –ipaddr. El servidor
Encryption Key Manager receptor debe estar activo y en ejecución.
Campos obligatorios
-all
Enviar el archivo de propiedades de configuración y la información de la tabla
de unidades al servidor especificado por -ipaddr.
-config
Enviar sólo el archivo de propiedades de configuración al servidor especificado
por -ipaddr.
-drivetab
Enviar solo la información de la unidad de tabla al servidor especificado por
-ipaddr.
-ipaddr
dir_ip:puertossl especifica la dirección y el puerto ssl del servidor receptor.
4-2 Dell Encryption Key Mgr Guía del usuario