所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor Dorado V3系列 V300R001 硬盘加密用户指南

本产品文档适用于OceanStor Dorado5000 V3, Dorado6000 V3和Dorado18000 V3。本文档主要介绍存储系统使用加密硬盘时,如何安装与配置与其对接的密管服务器。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
创建加密硬盘域

创建加密硬盘域

在存储系统上成功创建加密硬盘域后,会自动生成加密密钥。

前提条件

存储系统上已配置加密硬盘,且加密硬盘的“AutoLock”状态为“未启用”。

登录存储系统的CLI管理界面,运行show disk general查询加密硬盘的“AutoLock”状态。

admin:/>show disk general  
ID        Health Status  Running Status  Type  Capacity   Role       Disk Domain ID  Speed(RPM)  Health Mark  Bar Code              Item      AutoLock State      
--------  -------------  --------------  ----  ---------  ---------  --------------  ----------  -----------  --------------------  --------  --------------    
DAE000.0  Normal         Online          SSD-SED   366.965GB  Free Disk  --              --          --           2102350LGX10FB000131  02350LGX  OFF          
DAE000.1  Normal         Online          SSD-SED   366.965GB  Free Disk  --              --          --           2102350LGX10FB000124  02350LGX  OFF           
DAE000.2  Normal         Online          SSD-SED   366.965GB  Free Disk  --              --          --           2102350LGX10FB000238  02350LGX  OFF           
DAE000.3  Normal         Online          SSD-SED   366.965GB  Free Disk  --              --          --           2102350LGX10FA000228  02350LGX  OFF           
DAE000.4  Normal         Online          SSD-SED   371.965GB  Free Disk  --              --          --           2102350LGX10FA000227  02350LGX  OFF           
DAE000.5  Normal         Online          SSD-SED   371.965GB  Free Disk  --              --          --           2102350LGX10FA000187  02350LGX  OFF           
DAE100.0  Normal         Online          SSD-SED   366.965GB  Free Disk  --              --          --           2102350LGX10FA000159  02350LGX  OFF           
DAE100.1  Normal         Online          SSD-SED   366.965GB  Free Disk  --              --          --           2102350LGX10FA000161  02350LGX  OFF           
DAE100.2  Normal         Online          SSD-SED   366.965GB  Free Disk  --              --          --           2102350LGX10G3000505  02350LGX  OFF           
DAE100.3  Normal         Online          SSD-SED   366.965GB  Free Disk  --              --          --           2102350LGX10FA000182  02350LGX  OFF           
DAE100.4  Normal         Online          SSD-SED   371.965GB  Free Disk  --              --          --           2102350LGX10G3000511  02350LGX  OFF        

当“AutoLock State”的回显值为“OFF”时,说明硬盘加密功能未启用。

操作步骤

  1. 登录DeviceManager。
  2. 选择“资源分配 >硬盘域”。
  3. 单击“创建”。

    系统弹出“创建硬盘域”对话框,如图4-41所示。

    图4-41 创建硬盘域

  4. 设置硬盘域的名称和描述。

    1. 在“名称”中输入待创建硬盘域的名称。
      说明:
      • 名称不能重复。
      • 只能包含字母、数字、“.”、“_”、“-”和中文字符。
      • 长度为1~31个字符(1个中文字符占3个字符长度)。
    2. 在“描述”中输入待创建硬盘域的用途、属性等,用于标识该硬盘域。

  5. 将“加密类型”设置为“加密硬盘域”。
  6. 选择组成硬盘域的硬盘所属的控制框,并设置硬盘域的“热备策略”。

    • 选择“默认选择”,存储系统将所有控制框下的所有硬盘创建为一个硬盘域。
    • 选择“手动选择”,选择组成硬盘域的硬盘所属的控制框。
    说明:

    此时,可以创建多个硬盘域。

  7. 单击“确定”。

    系统弹出操作成功提示信息。

  8. 单击“确定”,完成硬盘域创建。

    硬盘域创建完成后,可以选择“资源分配 >硬盘域”,在信息展示区查看当前硬盘域中硬盘的“AutoLock”状态为“开启”。

  9. 在密管服务器上查看加密密钥。

    1. 使用admin用户登录密管服务器Web管理界面。
    2. 选择“Security > Keys”。

      界面如图4-42所示。

      图4-42 密钥管理

    3. 在密钥列表中根据加密硬盘域中硬盘的SN号查看是否生成了相应的密钥,且密钥状态为“Active”。

      运行show disk general disk_id=命令可以查询硬盘的SN号,回显中的“Serial Number”即为硬盘的SN号。

      admin:/>show disk general disk_id=CTE0.0 
       
        ID                              : CTE0.0                  
        Health Status                   : Normal                  
        Running Status                  : Online                  
        Type                            : NVMe SSD SED            
        Capacity                        : 1.813TB                 
        Role                            : Member Disk             
        Disk Domain ID                  : 0                       
        Speed(RPM)                      : --                      
        Interface Bandwidth(Mbps)       : 6000                    
        Sector Size                     : 520B                    
        Temperature(Celsius)            : 35                      
        Model                           : HSSD-0235G6PF           
        Firmware Version                : 1064                    
        Manufacturer                    : HUAWEI                  
        Serial Number                   : HS000000000000338144    
        Light Status                    : Off                     
        Disk Domain Name                : DiskDomain002           
        Disk Domain Tier ID             : 0.4294967295            
        Coffer Disk                     : Yes                     
        Run Time(Day)                   : 69                      
        Progress(%)                     : 0                       
        Health Mark                     : --                      
        Multipathing                    : A,B                     
        Bad Time                        : --                      
        Bad Type                        : --                      
        Sense Key                       : --                      
        Sense Code                      : --                      
        Fru                             : --                      
        Bar Code                        : 210235G6BB1000000007        

后续处理

配置加密硬盘域后,通过创建LUN将存储空间分配给应用服务器使用。具体的操作请参见对应产品型号的《基础存储业务配置指南》。

说明:

您可以直接登录华为技术有限公司技术支持网站(http://support.huawei.com/enterprise/),在搜索栏中,输入“产品型号+空格+文档名称”,检索、浏览和下载对应版本的文档。

翻译
下载文档
更新时间:2018-11-01

文档编号:EDOC1000159241

浏览量:8214

下载量:63

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页