所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor Dorado V3系列 V300R001 硬盘加密用户指南

本产品文档适用于OceanStor Dorado5000 V3, Dorado6000 V3和Dorado18000 V3。本文档主要介绍存储系统使用加密硬盘时,如何安装与配置与其对接的密管服务器。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置密管服务器集群

配置密管服务器集群

将两台配置相同的密管服务器配置成集群后,两台密管服务器将共同提供加密服务器,当一台密管服务器故障或者加密服务异常时,存储系统将自动连接到另一台密管服务器上,由其继续提供加密服务。

创建集群前,请选择“Security > Device CAs & SSL Certificates > Local CAs”查看根CA证书的信息。

检查两台密管服务器的根CA证书是否一致:

(可选)创建手动备份

配置密管服务器集群时,需要保证两台密管服务器的配置信息一致,请将源密管服务器上的备份信息手动备份,然后恢复到目标密管服务器上。

操作步骤
  1. 使用admin用户登录密管服务器Web管理界面。
  2. 选择“Device > Backup & Restore > Create Backup”。

    系统进入“Security Items”设置界面,如图4-26所示。

    图4-26 安全性备份项目设置

  3. 单击“Select All”,选中所有的安全性项目,然后单击“Continue”。

    系统进入“Device Items”设置界面,如图4-27所示。

    图4-27 设备备份项目设置

  4. 单击“Select All”,并取消勾选“Network”,然后单击“Continue”。

    系统进入“Backup Settings”设置界面,如图4-28所示。

    图4-28 备份设置

  5. 设置备份的名称、描述和密码,并设置备份方式为“Download to browser”,然后单击“Backup Now”。

    备份文件将被备份到在维护终端的本地目录下。

(可选)恢复源密管服务器配置信息到目标密管服务器上

将源密管服务器的配置信息备份后,需要将备份信息恢复到目标密管服务器上,从而确认两台密管服务器上的配置信息一致。本节以备份到SCP服务器上为例进行介绍。

前提条件
  • SCP服务器与密管服务器间通信正常。
  • 已获取SCP服务器上备份信息的存放路径。
操作步骤
  1. 使用具有恢复权限的用户登录密管目标密管服务器Web管理界面。
  2. 选择“Device > Backup & Restore > Restore Backup”。

    系统进入“Restore Backup”界面,如图4-29所示。

    图4-29 备份恢复界面

  3. 在“Source”处,选择“SCP”。输入SCP服务器的IP地址、备份文件名称和SCP服务器的用户名称,并设置“Authentication”为“Password”并设置对应的密码,然后在“Backup Password”处输入备份密码。
  4. 单击“Restore”。

    系统进入“Backup Restore Information”界面,如图4-30所示。

    图4-30 备份恢复信息设置

  5. 选择需要恢复的信息。

    说明:

    为避免备份文件中较旧版本的密钥信息覆盖密管服务器当前较新的密钥信息,请在“Security Items”中勾选“Only import new managed objects”。

  6. 再次输入备份密码,并单击“Restore”。

    进入“Action Completed”界面,如图4-31所示。

    图4-31 备份恢复完成

  7. 单击“Continue”。

    系统进入服务界面。

  8. 在“Restart/Halt”下拉菜单中,选择“Restart”,并单击“Commit”。

创建集群

创建集群后并将两台配置相同的密管服务器加入该集群后,两台密管服务器将共同提供加密服务器,当一台密管服务器故障或者加密服务异常时,存储系统将自动连接到另一台密管服务器上,由其继续提供加密服务。

操作步骤
  1. 使用admin用户登录其中一台密管服务器的Web管理界面。
  2. 选择“Device > Device Configuration > Cluster > Configuration”页签。

    系统弹出“Cluster Configuration”界面,如图4-32所示。

    图4-32 创建集群界面

  3. 设置集群相关的参数,如表4-6所示。

    表4-6 集群相关参数

    参数名称

    参数说明

    参数设置

    Local IP

    集群的IP地址。

    该IP地址为密管服务器的业务IP地址。与初始化密管服务器时设置的管理网口IP地址一致。

    [示例]

    8.46.141.128

    Local Port

    集群使用的端口。

    [示例]

    9001

    Cluster Password

    集群的密码。

    集群的密钥受集群密码保护。当有设备加入到集群中时,或者管理员使用备份恢复集群时,需要输入该密码。

    [示例]

    admin@123

    Confirm Cluster Password

  4. 单击“Create”。

    新创建的集群将会出现在“Cluster Members”区域的集群列表中,同时弹出“Cluster Settings”界面,如图4-33所示。

    图4-33 集群设置界面

  5. 单击“Download Cluster Key”,将Cluster Key导出并保存在本地。Cluster Key包含了集群成员间进行交互的鉴权信息,其默认名称为“ing_cluster”。
后续处理

在一台密管服务器上创建集群成功后,该密管服务器已自动加入到该集群中,还需要将另外一条密管服务器添加为集群成员。

添加集群成员

本节介绍如何将密管服务器添加到已创建的集群中。

前提条件

已创建密管服务器集群。

操作步骤
  1. 使用admin用户登录其中一台待加入集群的密管服务器的Web管理界面。
  2. 选择“Device > Cluster > Configuration > Join Cluster”。

    系统出现“Join Cluster”界面。

  3. 在“Cluster Member IP”和“Cluster Member Port”中分别输入集群IP地址和端口(一般设置为9001)。
  4. 单击“Cluster Key File”后的“浏览”,将创建集群时导出的Cluster Key文件(默认文件名为ing_cluster)导入到系统中。
  5. 在“Cluster Password”处输入集群密码,然后单击“Join”。

    集群信息将会出现在“Cluster Members”的集群列表中。

  6. 在“Cluster Members”中,查看所创建集群中已包含配置的两台密管服务器,如图4-34所示。

    图4-34 检查集群状态

翻译
下载文档
更新时间:2018-11-01

文档编号:EDOC1000159241

浏览量:8626

下载量:64

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页