Users Guide
有关应用程序管理的加密和磁带库管理的加密的最低固件级别的信息,请参阅第 v 页的『通用磁带库功能部
件的最低固件级别』。
设置磁带机的加密方法
1. 在左导航窗格中单击 Configure Library > Encryption 。
2. 在 Encryption 屏幕中,输入 Feature Activation Key 以激活磁带库管理的加密选项。
3. 单击 Activate 保存密钥,并展开包含更多加密设置的屏幕。
4. 选择 Enable SSL for EKM 为 IBM SKLM 应用程序启用安全套接字层。
5. 选择每个逻辑磁带库的 Encryption method。
v 如果没有加密许可证密钥,请选择 None 或 Application Managed Encryption。
v 如果有加密许可证密钥,请选择 Library Managed Encryption。
6. 选择每个逻辑磁带库的 Encryption policy。
v Encrypt All:这是缺省策略。它使用密钥管理器中指定的缺省数据密钥对所有盒带进行加密。此设置适
用于 TL2000/TL4000 逻辑磁带库中的所有磁带机。
v Internal Label - Selective Encryption:请查阅磁带备份软件应用程序文档,以确定是否支持此功能。
v Internal Label - Encrypt All:请查阅磁带备份软件应用程序文档,以确定是否支持此功能。
7. 可以为每个逻辑磁带库设置主密钥管理服务器和辅助密钥管理服务器。每个分区都有自己的加密和密钥管
理设置。为获得加密备份和恢复的最大可用性,最好采用主密钥管理服务器和辅助密钥管理服务器。只有
磁带库管理的加密需要这些设置。输入 EKM Server Setting 信息。
注:密钥管理主机的 IP 地址必须与磁带库网络的设置一致。这表示,如果磁带库设置为 IPV4 only,那
么密钥管理主机必须有一个 IPV4 地址。如果需要 Dell PowerVault 磁带库在混合网络环境中工作,该磁
带库必须设置为 IPv4 + IPv6。
v Primary IP address (IPv4 or IPv6):输入主密钥管理服务器的 IP 地址。
v Primary TCP port:输入 Primary IP address 后,磁带库将自动设置 Primary TCP port 的值。
v Secondary IP address (IPv4 or IPv6):输入辅助密钥管理服务器的 IP 地址。
v Secondary TCP port:输入 Secondary IP address 后,磁带库将自动设置 Secondary TCP port
的值。
a77ug199
图 47. Feature Activation Key 屏幕
a77ug192
图 48. Configure Library: Encryption Activation 屏幕
60 Dell PowerVault TL2000 磁带库和 TL4000 磁带库: 用户指南