Manualshelf

Fabric OS Encryption Administrator's Guide

ManualsBrandsHP ManualsStorageHP SN8000B 4-slot SAN Director Switch
12345678910
Fabric OS Encryption Administrator’s Guide ix
53-1002159-03
Re-exporting a master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140
Exporting an additional key ID . . . . . . . . . . . . . . . . . . . . . . . . .141
Viewing the master key IDs . . . . . . . . . . . . . . . . . . . . . . . . . . . .142
Enabling the encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . .143
Checking encryption engine status . . . . . . . . . . . . . . . . . . . . .143
Zoning considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144
Setting default zoning to no access . . . . . . . . . . . . . . . . . . . . .144
Frame redirection zoning. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145
Creating an initiator - target zone . . . . . . . . . . . . . . . . . . . . . . .145
CryptoTarget container configuration . . . . . . . . . . . . . . . . . . . . . . . 147
LUN re-balancing when hosting both disk and tape
targets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
Gathering information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149
Creating a CryptoTarget container . . . . . . . . . . . . . . . . . . . . . .149
Removing an initiator from a CryptoTarget container . . . . . . .151
Deleting a CryptoTarget container . . . . . . . . . . . . . . . . . . . . . .152
Moving a CryptoTarget container . . . . . . . . . . . . . . . . . . . . . . .153
Crypto LUN configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153
Discovering a LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154
Configuring a Crypto LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154
Crypto LUN parameters and policies . . . . . . . . . . . . . . . . . . . .156
Configuring a tape LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158
Removing a LUN from a CryptoTarget container . . . . . . . . . . .159
Modifying Crypto LUN parameters . . . . . . . . . . . . . . . . . . . . . .160
LUN modification considerations . . . . . . . . . . . . . . . . . . . . . . .161
Impact of tape LUN configuration changes. . . . . . . . . . . . . . . . . . .161
Force-enabling a disabled disk LUN for encryption . . . . . . . . .162
Tape pool configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .162
Tape pool labeling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .162
Creating a tape pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164
Deleting a tape pool. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .165
Modifying a tape pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .165
Impact of tape pool configuration changes . . . . . . . . . . . . . . .166
Configuring a multi-path Crypto LUN . . . . . . . . . . . . . . . . . . . . . . . .166
Multi-path LUN configuration example. . . . . . . . . . . . . . . . . . .166
First-time encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .169
Resource allocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170
First time encryption modes . . . . . . . . . . . . . . . . . . . . . . . . . . .170
Configuring a LUN for first time encryption . . . . . . . . . . . . . . .170
Data re-keying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170
Resource Allocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Re-keying modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Configuring a LUN for automatic re-keying. . . . . . . . . . . . . . . . 171
Initiating a manual re-key session . . . . . . . . . . . . . . . . . . . . . .172
Suspension and resumption of re-keying operations . . . . . . .173