所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor Dorado V3系列 V300R001 硬盘加密用户指南

本产品文档适用于OceanStor Dorado5000 V3, Dorado6000 V3和Dorado18000 V3。本文档主要介绍存储系统使用加密硬盘时,如何安装与配置与其对接的密管服务器。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
关于keyAuthority密管服务器

关于keyAuthority密管服务器

在配置keyAuthority密管服务器前,请先了解相关的硬件、组网、用户权限、管理界面等知识,为配置操作提前做好准备。

硬件介绍

keyAuthority密管服务器的前面板和后面板示意分别如图3-1图3-2所示。

图3-1 前面板

A

风扇模块

B

LCD显示屏

C

风扇指示灯

D

状态指示灯

E

Smart card读卡器

-

-

图3-2 后面板

A

交流电源插座

B

交流电源状态指示灯

C

串口

D

管理网口

E

Port1(业务网口)

F

Port2(未使用)

典型组网

存储系统通常与两台keyAuthority密管服务器连接,两台密管服务器使用双机热备模式配置集群。典型组网如图3-3所示。

图3-3 密管服务器典型组网

各部件之间的端口连接如图3-4所示。

图3-4 端口连线示意图

为确保密管服务器能正常使用,请确认以下的网络能够正常通信:

  • 存储设备的管理网口->密管服务器1/密管服务器2的业务网口(port1)
  • 维护终端->密管服务器1/密管服务器2的管理网口
  • 密管服务器1的业务网口->密管服务器2的业务网口(port1)
  • 备份服务器的网口->密管服务器1/密管服务器2的业务网口(port1)

用户角色及权限

密管服务器使用基于角色的权限管理方式,通过为不同用户配置角色来赋予其对应的权限。

密管服务器支持的角色、默认用户名、密码及对应的权限如表3-1所示。

表3-1 角色及权限说明

角色

默认用户名/密码

权限

Administrator

admin/password123

系统的网络配置、用户管理、管理License、升级、系统恢复出厂设备等操作

Security Officer

officer/password123

用户角色及权限的分配、System Key和System Key的创建及维护、系统数据的备份、Smart Card的擦除及初始化(Console端)、Domain及KMIP组的管理、CA及SSL证书的生成及维护、系统许可License的维护等。

Group Manager

-

KMIP客户端和密钥的管理等。

Auditor

-

查看、清除或导出审计日志。

Recovery Officer

recovery1/recovery2/recovery3/password123

说明:

recovery1/recovery2/recovery3均为预置用户。

System Key的备份导出及恢复、系统数据的恢复。

说明:

Administrator和Security Officer角色的用户在部分操作中需要二者相互审批,才能使配置生效。例如,开启或关闭维护模式。

管理界面

keyAuthority密管服务器支持如下两种管理界面进行配置和维护操作,如表3-2所示。

表3-2 keyAuthority密管服务器管理界面

管理界面分类

进入方式

界面操作

控制台界面

通过串口登录密管服务器管理界面

  • 上下菜单选择:按向上或向下箭头
  • 移动到其他选项:按“Tab”键
  • 修改复选框的状态:按空格键
  • 保存设置:按“Tab”键将光标移动到“OK”区域,然后按“Enter”键

web界面

通过管理网口登录密管服务器管理界面

  • 菜单选择:使用鼠标选择
  • 参数设置:文本框输入、下拉菜单选择
  • 保存设置:单击“Save”
说明:

对于不同的版本,密管服务器的web管理界面可能存在少许差异。配置管理操作请以实际界面为准。

翻译
下载文档
更新时间:2018-11-01

文档编号:EDOC1000159241

浏览量:8663

下载量:64

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页