Publicidad
La cabina de almacenamiento debe tener el estado óptimo para recuperar los certificados de
cliente y de servidor. Si los certificados no se pueden recuperar, debe crear una nueva solicitud
de firma de certificación (CSR) y, a continuación, importar el certificado de servidor del servidor
de gestión de claves externo.
Pasos
1. Establezca una conexión ethernet directa y privada entre la cabina de almacenamiento y el ordenador
portátil o PC del cliente SANtricity. Para hacer esto:
a. Utilice un cable ethernet RJ45 para conectar el portátil al puerto de gestión 1 de la controladora A.
b. Para completar la conexión, es posible que deba asignar el portátil a una dirección IP en la misma
subred que la controladora A. Durante el bloqueo de la controladora, la controladora A establece de
manera predeterminada una dirección de gestión de 192.168.128.101. Así que puede asignar el
portátil a una subred como "192.168.128.201".
2. Utilizando la dirección IP 192.168.128.101 predeterminada con el nombre de usuario admin y la
contraseña en blanco, configure el servidor de administración de claves externo mediante el
storageArray externalKeyManagement
guardado desde
serverPort
acerca de cómo utilizar este comando, consulte
Ejemplo:
SMcli 192.168.128.101 -u admin -p "" -c "set storageArray
externalKeyManagement serverAddress=<ServerIPAddress>
serverPort=<serverPort>;"
Como alternativa, es posible configurar el servidor de gestión de claves externo a través de la API de
REST a través de la siguiente llamada:
3. Utilizando la dirección IP 192.168.128.101 predeterminada con el nombre de usuario admin y la
contraseña que queda en blanco, importe los certificados utilizando el
keyManagementCertificate
para el certificado de servidor.
Ejemplo A:
SMcli 192.168.128.101 -u admin -p "" -c "download storageArray
keyManagementCertificate certificateType=client file=\"Directory&FileName\";"
Ejemplo B:
SMcli 192.168.128.101 -u admin -p "" -c "download storageArray
keyManagementCertificate certificateType=server file=\"Directory&FileName\";"
Como alternativa, puede importar el certificado del servidor de claves a través de la API REST mediante la
siguiente llamada:
/storage-systems/{system-id}/external-key-server/certificate
4. Uso de la clave de seguridad desde la que se ha guardado
Importe la clave externa a la dirección IP 192.168.128.101 con el nombre de usuario admin y la
contraseña en blanco.
Ejemplo:
SMcli 192.168.128.101 -u admin -p "" -c "import storageArray
securityKey file=\"Directory&FileName\" passPhrase=\"passPhraseString\";"
Como alternativa, puede importar la clave externa a través de la API de REST a través de la siguiente
llamada:
/storage-systems/{system-id}/security-key/import
Las controladoras continuarán con el proceso de sincronización de autocodificación desde las unidades y
El comando de la CLI y proporcione el
"Prepare la actualización de las
"Referencia de la interfaz de línea de
/storage-systems/{system-id}/external-key-server
Comando CLI: Una vez para el certificado de cliente y la segunda vez
controladoras". Para obtener información
storageArray
"Prepare la actualización de las
set
y..
serverAddress
comandos".
controladoras",
327
Publicidad
