являются зарегистрированными товарными знаками Intel
®
является зарегистрированными товарными знаками Novell Inc. в США
Virtual SMP
®
®
зарегистрированными товарными знаками VMWare, Inc. в США или других странах.
товарным знаком корпорации International Business Machines Corporation.
Другие торговые марки и торговые названия могут быть использованы в настоящем документе в качестве ссылки на их
владельцев и на названия их продуктов. Dell Inc. отказывается от любых прав собственности на торговые марки и торговые
названия, кроме своих собственных.
™
,
®
Microsoft
vMotion,
,
,
являются зарегистрированными товарными знаками Red
®
OptiPlex
™
и
Vostro
Windows
vCenter
™
®
IBM
™
Latitude
™
®
,
и
,
PowerEdge
являютсятоварнымизнаками
AMD Opteron
Windows Server
®
vSphere
®
является зарегистрированным
®
,
являются
™
Internet Explorer,
™
,
PowerVault
,
AMD Phenom
™
,
™
и
®
2011 – 12
Rev. A00
Содержание
Примечания, предупреждения и предостережения.....................................................2
Глава 1: Обзор.............................................................................................................................5
Требования к аппаратному и программному обеспечению..............................................................................6
Требования к аппаратному обеспечению сервера........................................................................................6
Требования к веб-обозреватели......................................................................................................................6
Требования к операционной системе............................................................................................................6
Глава 2: Установка EKM 3.0....................................................................................................7
Подготовка к установке EKM 3.0 на операционной системе Microsoft Windows.............................................7
Подготовка к установке EKM 3.0 на операционной системе Red Hat Enterprise Linux.....................................8
Подготовка к установке EKM 3.0 на операционной системе SUSE Linux Enterprise Server.............................9
Выполнение процедуры установки EKM 3.0........................................................................................................9
Глава 3: Настройка основного и дополнительного сервера EKM 3.0....................15
Установка EKM 3.0 на основной сервер..............................................................................................................15
Использование EKM 3.0 на основном сервере...................................................................................................15
Установка EKM 3.0 на дополнительном сервере...............................................................................................16
Использование EKM 3.0 на дополнительном сервере.......................................................................................16
Удаление EKM 3.0 с основного и дополнительного сервера............................................................................16
Глава 4: Создание резервной копии и восстановление с помощью
Создание резервной копии хранилища ключей................................................................................................17
Восстановление из резервной копии..................................................................................................................18
Глава 5: Использование EKM 3.0.........................................................................................19
Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0................................................19
Создание главного хранилища ключей..............................................................................................................20
Включение брандмауэра на сервере EKM 3.0.....................................................................................................20
Настройка EKM 3.0 для принятия устройств, обращающихся к EKM 3.0 для получения ключей................21
Создание группы устройств................................................................................................................................22
Создание групп ключей для группы устройств................................................................................................22
Добавление устройства в группу устройств......................................................................................................23
Удаление и добавление ключей в группы ключей...........................................................................................24
Удаление групп ключей.......................................................................................................................................25
Просмотр подробной информации о сертификате сервера.......................................................................26
Вход на сервер WebSphere..................................................................................................................................27
Запуск и остановка сервера EKM 3.0 в Windows ...............................................................................................27
Запуск и остановка сервера EKM 3.0 в Linux.......................................................................................................27
Глава 6: Миграция и слияние.............................................................................................29
Миграция диспетчера ключей шифрования (EKM) версии 2.Х в процессе установки EKM 3.0....................31
Процедура миграции EKM 2.X в EKM 3.0......................................................................................................31
Слияние диспетчера ключей шифрования (EKM) 2.X с EKM 3.0 после установки EKM 3.0............................33
Необходимые условия для утилиты миграции...........................................................................................35
Процедура слияния EKM 2.X с EKM 3.0.........................................................................................................35
Проверка выполнения слияния или миграции EKM 2.X в EKM 3.0............................................................39
Миграция добавочных версий EKM 2.X в EKM 3.0.......................................................................................40
Удаление сертификата ekmcert, ключей и групп ключей, а также переименование устройств...........43
Глава 7: Удаление EKM 3.0....................................................................................................49
Удаление EKM 3.0 на операционной системе Windows....................................................................................49
Удаление EKM 3.0 на платформах на базе Linux.................................................................................................50
Глава 8: Поиск и устранение неисправностей.............................................................51
Обращение в компанию Dell................................................................................................................................51
Необходимые проверки системы........................................................................................................................53
Коды ошибок........................................................................................................................................................55
Удаление EKM 3.0 вручную на операционной системе Windows..............................................................61
Удаление EKM 3.0 вручную на платформах на базе Linux..........................................................................62
Повторная установка EKM 3.0..............................................................................................................................63
Часто задаваемые вопросы..................................................................................................................................63
Известные проблемы и методы их решения......................................................................................................66
Установка библиотеки compat-libstdc++............................................................................................................70
1
Обзор
Диспетчер ключей шифрования Dell Encryption Key Manager (EKM) 3.0 является утилитой шифрования, которая
позволяет защитить сохраненные на ленточных кассетах LTO данные при помощи управления ключами
шифрования для автоматизированных решений для лент Dell, в том числе для серии ML и TL PowerVault. EKM 3.0
позволяет управлять жизненным циклом ключей шифрования для лент, в том числе их генерирование,
распределение, администрирование и удаление.
В данном руководстве описывается способ установки, настройки и порядок выполнения основных операций в
диспетчере ключей шифрования Dell Encryption Key Manager 3.0 (EKM 3.0). Компания Dell рекомендует прочитать
данный документ перед установкой EKM 3.0.
В данное руководство включена информация о следующем:
Для получения сведений об использовании EKM 3.0, которые не были рассмотрены в данном руководстве,
см. документацию TKLM, которая включает в себя следующее:
•IBM Tivoli Key Manager 2.0
•IBM Tivoli Key Manager 2.0
настройке
•IBM Tivoli Key Manager 2.0
использованию сценариев
Дляполучениясведенийотом, какполучитьдоступкдокументации TKLM, см. раздел Documentation and
Reference Materials (Документацияисправочнаяинформация) файла
носителе EKM 3.0.
Некоторые экраны и функции, рассмотренные в документации IBM TKLM, не включены в Dell EKM 3.0. EKM
3.0 включает в себя только ту подгруппу функций, которая необходима для реализации поддержки
ленточных библиотек Dell PowerVault.
ПРИМЕЧАНИЕ: Для полученияинформацииорекомендованномспособеиспользованияинастройке Dell
EKM 3.0 см. раздел Best Practices (Передовойопыт) вфайле ReadThisFirst.txt наустановочномносителе EKM
3.0.
ПРИМЕЧАНИЕ: Для получениясамойсвежейинформации, включаясведенияобулучшенияхи
исправлениях ошибок, см. примечания к выпуску по адресу: support.dell.com/manuals. Перейдите в раздел
ПРИМЕЧАНИЕ: Если всистеме, накоторуювыустанавливаете EKM 3.0, имеется 24 илиболееЦП, см.
примечания к выпуску EKM 3.0 для получения более подробной информации о способе обновления EKM 3.0
после завершения установки. Для получения доступа к примеяаниям к выпуску EKM 3.0 перейдите по
адресу support.dell.com/manuals, а затем перейдите в раздел Software (Программноеобеспечение) →
Systems Management (Управление системой) → Dell Encryption Key Manager.
Требования к веб-обозреватели
EKM 3.0 поддерживаетследующиевеб-обозреватели:
•Microsoft Internet Explorer, версия 7.0
•Microsoft Internet Explorer, версия 8.0, режимсовместимости
•Firefox, версия 3.0.x (EKM 3.0 неподдерживает Firefox версии 3.5 ивыше).
ПРИМЕЧАНИЕ: Для обеспеченияработыфункций EKM 3.0 долженбытьвключен JavaScript. Для
получения указаний о том, как включить JavaScript, см. документацию на веб-обозреватель.
Требованиякоперационнойсистеме
EKM 3.0 поддерживаетследующиеоперационныесистемы:
•Windows Server 2003 R2 спакетомисправлений 2, 32-бити 64-бит, версии Standard и Enterprise
•Windows Server 2008 спакетомисправлений 2, 32-бити 64-бит, версии Standard и Enterprise
•Windows Server 2008 R2, версии Standard и Enterprise
•Red Hat Enterprise Linux (RHEL) 4.X, Advanced Server (AS), 32-бит
•Red Hat Enterprise Linux (RHEL) 5.X, 32-бити 64-бит
•SUSE Linux Enterprise Server (SLES) 10 спакетомисправлений 4, 64-бит
•SUSE Linux Enterprise Server (SLES) 11 спакетомисправлений 1, 64-бит
ПРИМЕЧАНИЕ: EKM 3.0 неподдерживает VMware или Microsoft Hyper-V Server.
ПРИМЕЧАНИЕ: Для получения информации о требованиям и ограничениям к настройке конфигурации с
основным/дополнительнымсервером, см. разделSetting up Primary and Secondary EKM 3.0 Servers
ПРИМЕЧАНИЕ: EKM 3.0 выполняет обязательные проверки системы перед установкой. Для получения
более подробной информации см. раздел System Prerequisite Checks (Необходимые проверки системы).
6
2
Установка EKM 3.0
В настоящей главе описывается порядок установки EKM 3.0 на операционной системе Windows и на системах на
базе Linux.
ПРИМЕЧАНИЕ: Если внастоящеевремявыиспользуете EKM 2.X, компания Dell рекомендуетпровести
техническое обслуживание вашей текущей инфраструктуры (серверы, операционные системы, ленточные
библиотеки и т.д., в которых используется защита EKM 2.X), в противном случае вы не сможете избежать
проблем.
EKM 3.0 не поддерживает использование виртуальных машин в качестве хост-систем. Если в качестве хостсистемы для EKM 2.X вы используете виртуальную машину, вы можете продолжить использование EKM 2.X,
или перейти к использованию физического сервера.
ПРИМЕЧАНИЕ: Если выпланируетемигрироватьвашусистему EKM 2.X в EKM 3.0, топередначалом
процедуры установки EKM 3.0 см. раздел Migrating an Encryption Key Manager (EKM) 2.X Version during the
EKM 3.0 Installation (Миграциядиспетчераключейшифрования (EKM) версии 2.Хвпроцессеустановки EKM
3.0).
ПРИМЕЧАНИЕ: Компания Dell рекомендуетустанавливать EKM 3.0 наотдельныйфизическийсервер,
который не используется для работы каких-либо других служб. Такой вариант позволит гарантировать, что
производительность и время отклика EKM 3.0 не будет ухудшено каким-либо другим приложением,
запущенным на том же самом физическом сервере.
ОСТОРОЖНО: EKM 3.0 поддерживает установку только напрямую с носителя EKM 3.0. Не копируйте
содержимое носителя EKM 3.0 на жесткий диск.
ПРИМЕЧАНИЕ: Для выполнения описанных в данной главе процедур необходимо наличие знаний
уровня системного администратора.
Подготовкакустановке EKM 3.0 наоперационнойсистеме
Microsoft Windows
Вданнойглавеописываютсядействия, выполняемыепередустановкойдиспетчераключейшифрования Dell
Encryption Key Manager 3.0 наоперационнойсистеме Microsoft Windows.
ПРИМЕЧАНИЕ: Процедура установкизанимаетпримерно 45 минут. Невыключайтесистемудо
завершения процедуры установки.
ПРИМЕЧАНИЕ: Для выполненияустановки EKM 3.0 выдолжнывойтивсистемукак Administrator
(Администратор).
ПРИМЕЧАНИЕ: Если вынехотитеиспользоватьсложныйпарольдлябазыданных, отключитенастройку
Password must meet complexity requirements (Парольдолженсоответствоватьтребованиямсложности) в операционнойсистемепередустановкойвдисководустановочногоносителя EKM 3.0.
7
1.Вставьте установочный носитель EKM 3.0 для операционной системы Microsoft Windows в дисковод системы, накоторойвыжелаетевыполнитьустановку EKM 3.0.
2.Если ваша система настроена на автоматический запуск DVD-диска после его установки в дисковод,
подождите некоторое время до появления установщика. Если автоматический запуск на вашей системе не
настроен, перейдите к DVD-дисководу и дважды нажмите на DVD-дисковод или файл
каталоге DVD-диска.
Отобразится экран приветствия Welcome мастера установки EKM 3.0.
ПРИМЕЧАНИЕ: Если выхотитеустановить EKM 3.0 посети, неиспользуйтепутьдоступаформата: \
\<
ip_
адрес>\общая_папка
Explorer воспользуйтесь Tools (Инструменты) → Map Network Drive (Добавитьсетевойдиск) длятого,
чтобы ввести установочный путь доступа <буква_сетевого_диска>:\<носитель
Для продолжения перейдите к разделу Performing the EKM 3.0 Installation Procedure (Выполнение процедуры
установки EKM 3.0).
_EKM_3.0
. Вместонегоукажитесетевойпутькдисководу. Впроводнике Windows
install.exe вкорневом
_EKM_3.0
>.
Подготовкакустановке EKM 3.0 наоперационнойсистеме
Red Hat Enterprise Linux
В данной главе описываются действия, которые необходимо выполнить перед установкой диспетчера ключей
шифрования Dell Encryption Key Manager 3.0 на операционной системе Red Hat Enterprise Linux.
ПРИМЕЧАНИЕ: Процедура установкизанимаетпримерно 45 минут. Невыключайтесистемудо
завершения процедуры установки.
Для подготовки системы к установке EKM 3.0 выполните следующие действия:
1.Вставьте соответствующий вашей операционной системе установочный диска EKM 3.0 в дисковод
компьютера, на котором необходимо выполните установку EKM 3.0.
2.Если ваша система настроена на автоматический запуск DVD-диска после его установки в дисковод,
дождитесь момента, когда на экране отобразится установщик. Если на вашей системе автоматический
запуск не настроен, откройте окно терминала с привилегированными правами и перейдите в папку, в
которой смонтирован DVD-диск EKM 3.0. Введите команду ./autorun.sh и нажмите на кнопку Enter (Ввод).
ПРИМЕЧАНИЕ: Если SELinux установленоивключено, передначаломустановкиотключитеего. См.
раздел System Prerequisite Checks (Необходимые проверки системы).
ПРИМЕЧАНИЕ: В операционныхсистемах Red Hat частьимеетсянаборбитов noexec дляотключения
выполнения любых двоичных файлов на смонтированных файловых системах. Если бит noexec на
смонтированном диске DVD ROM имеет параметр disable (отключить), то установщик EKM 3.0 с DVD-диска
не будет запущен. Для запуска установщика EKM 3.0 с DVD-диска выполните следующие действия:
a) Запуститесеанстерминаласпривилегированнымиправами.
b) Демонтируйте DVD-диск EKM 3.0.
c) Повторносмонтируйте DVD-диск EKM 3.0 врежиме read-only (толькодлячтения) сотключенным
mkdir /media/dellmedia mount /dev/<EKM 3.0 device><space>/media/dellmedia
cd /media/dellmedia
d) Длявыполненияустановочнойпрограммывведитекоманду ./autorun.sh инажмитенакнопку Enter
(Ввод).
Отобразится экран приветствия Welcome мастера установки EKM 3.0.
Для продолжения перейдите к разделу Performing the EKM 3.0 Installation Procedure (Выполнение процедуры
установки EKM 3.0).
8
Подготовкакустановке EKM 3.0 наоперационнойсистеме
SUSE Linux Enterprise Server
В данной главе описываются действия, которые необходимо выполнить перед установкой диспетчера ключей
шифрования Dell Encryption Key Manager 3.0 на операционной системе SUSE Linux Enterprise Server (SLES).
ПРИМЕЧАНИЕ: Процедура установкизанимаетпримерно 45 минут. Невыключайтесистемудо
завершения процедуры установки.
Для подготовки системы к установке EKM 3.0 выполните следующие действия:
1.Вставьте соответствующий вашей операционной системе установочный диска EKM 3.0 в дисковод
компьютера, на котором необходимо выполните установку EKM 3.0.
2.Если ваша система настроена на автоматический запуск DVD-диска после его установки в дисковод,
дождитесь момента, когда на экране отобразится установщик. Если на вашей системе автоматический
запуск не настроен, откройте окно терминала с привилегированными правами и перейдите в папку, в
которой смонтирован DVD-диск EKM 3.0. Введите команду ./autorun.sh и нажмите на кнопку Enter (Ввод).
Отобразится экран приветствия Welcome мастера установки EKM 3.0.
ПРИМЕЧАНИЕ: Если SELinux установленоивключено, передначаломустановкиотключитеего.
3.Откройте порт 50000. Для чего выполните следующие действия:
a) Перейдитек Computer (Компьютер) → Places (Места) → File System (Файловаясистема) .
b) Дваждынажмитенакнопку etc (Другое).
c) Дваждынажмитенакнопку Services (Службы).
d) Вфайле Services (Службы) изменитестроку 50000/tcp и 50000/udp на 50100/tcp и 50100/udp.
e) Нажмитенакнопку Save (Сохранить).
Для продолжения перейдите к разделу Performing the EKM 3.0 Installation Procedure (Выполнение процедуры
установки EKM 3.0).
Выполнение процедуры установки EKM 3.0
В настоящей главе описывается порядок установки EKM 3.0.
ПРИМЕЧАНИЕ: процедура установкизанимаетпримерно 45 минут. Невыключайтесистемудо
завершения процедуры установки.
ПРИМЕЧАНИЕ: Если EKM 3.0 устанавливаетсянасервере, которыйбудетиспользоватьсявкачестве
дополнительного сервера EKM 3.0, то необходимо использовать те же пароли, которые использовались при
установке EKM 3.0 на основной сервер.
1.На экране приветствия Welcome мастера установки EKM 3.0 нажмите на кнопку Next (Далее).
2.Нажмите на переключатель для принятия условий лицензионного соглашения.
3.Нажмите на кнопку Next (Далее).
ПРИМЕЧАНИЕ: Установщик EKM 3.0 выполняетнеобходимыепроверкисистемы. Установщик
проверяет, что система соответствует минимальным требованиям и настраивает EKM 3.0 для вашей
системы.
В случае отображения сообщения об ошибке, см раздел System Prerequisite Checks (Необходимые проверки
b) Нажмитенакнопку Choose (Выбрать) иперейдитекпрофилюустановки, которыйбылранеесозданв
процессенастройкииустановки EKM 3.0 (например, E:\EKM_config.txt дляоперационнойсистемы
Windows, или /tmp/ekm_config всистемахабазе Linux).
Для переноса профиля установки из места его хранения можно использовать съемный диск или сетевую
общую папку.
ПРИМЕЧАНИЕ: В графическомпользовательскоминтерфейсеустановкипрофильустановкивовсеполя,
за исключением полей для ввода паролей, заносит всю информацию, которая была использована во время
предыдущей установки. В случае использования профиля установки необходимо повторно ввести все
пароли.
ПРИМЕЧАНИЕ: Если выполняетсяустановка EKM 3.0 надополнительныйсервер, следуетповторно
использовать профиль установки основного сервера EKM 3.0 для того, чтобы гарантировать совпадение
всех вводимых параметров.
5.Нажмите на кнопку Next (Далее).
Откроется экран Database (Базаданных). В данном экране создается учетная запись администратора базы
данных EKM DB2.
EKM 3.0
впервые, оставьтепустымфлажок Reuse an EKM 3.0 installation profile
EKM 3.0
или устанавливаете
EKM 3.0 на
дополнительный сервер
ПРИМЕЧАНИЕ: В данномэкранеикаждомиздвухпоследующихэкрановсоздаетсяотдельнаяучетная
запись. Запишите все имена пользователей и пароли, которые вы создаете для данных учетных записей.
6.По умолчанию в поле Database Location (Расположениебазыданных) указывается заранее введенное
место. Компания Dell рекомендует не изменять место расположения по умолчанию. Это папка, в которую
установщик выполнит установку программного обеспечения EKM 3.0 DB2.
7.В поле Database User Name (Имяпользователябазыданных) введите имя пользователя, которое
соответствует следующим критериям:
Это идентификатор учетной записи администратора базы данных EKM 3.0 DB2. EKM 3.0 создает локальную
учетную запись пользователя в вашей системе с таким именем пользователя.
8.В поле Database Password (Парольбазыданных) введите пароль для учетной записи администратора базы
данных EKM DB2. В поле Confirm Database Password (Повторитьпарольбазыданных) введите пароль
повторно.
ПРИМЕЧАНИЕ: Все пароли чувствительны к регистру.
ПРИМЕЧАНИЕ: Компания Dell рекомендует использовать надежные пароли для всех учетных записей
EKM 3.0.
10
9.В поле Database Data Drive (Дискхранениябазыданных) укажитедискдляхранениябазыданных. В
данной папке будут сохранены данные EKM 3.0 DB2. Для операционной системы Windows введите букву
диска и двоеточие (:). Для систем на базе Linux введите путь к папке, например, /home/ekmdb2.
10. В поле Database Name (Имябазыданных) укажитеимядлябазыданных EKM 3.0 DB2.
11. В поле Database Port (Портбазыданных) поумолчаниюуказанозначение 50010 дляоперационной
системы Windows, и значение 50000 для систем на базе Linux.
Для всех портов, используемых в EKM 3.0 и настраиваемых в процессе установки EKM 3.0, указывается
заранее введенные рекомендованные адреса. Компания Dell настоятельно рекомендует использовать
данные рекомендованные адреса портов. Если планируется использование дополнительного сервера и
адрес какого-либо порта изменяется в процессе установки EKM 3.0, то адрес данного порта должен
совпадать как для основного, так и для дополнительного сервера EKM 3.0.
ПРИМЕЧАНИЕ: Все использованныевпроцессеустановкипортыдолжныбытьоткрытыдлявыполнения
установки EKM 3.0. Убедитесь в том, что они открыты:
Для проверки того, что порты являются открытыми, в операционной системе
Windows,
a. Перейдитепоадресу: <
b. Откройтетекстовыйфайл Services.
c. Изучитесодержимоефайлаиубедитесьвтом, чтономерпорта, которыйпланируетсяуказатьвполе
Database Port (Портбазыданных) присутствует. Еслипортдоступен, тоеговспискенебудет.
Для проверки того, что порты являются открытыми, в системах на базе
a. Откройтефайл /etc/services.
b. Изучитесодержимоефайлаиубедитесьвтом, чтономерпорта, которыйпланируетсяуказатьвполе
Database Port (Портбазыданных) присутствует. Еслипортдоступен, тоеговспискенебудет.
12. Нажмите на кнопку Next (Далее).
Откроется экран EKM Administrator (Администратор EKM). В данном экране вы создаете учетную запись
администратора EKM 3.0 (суперпользователя). Данная учетная запись используется для создания новых
пользователей, новых групп и назначения для них прав доступа.
13. В поле Administrator Username (Имяадминистратора) введитеимяпользователядляадминистратора EKM
3.0 (Можетбытьлюбымзаисключением tklmadmin).
14. В поле Password (Пароль) введитепарольдляучетнойзаписиадминистратора EKM 3.0. Вполе Confirm
Password (Повторитьпароль) введитепарольповторно.
15. Нажмите на кнопку Next (Далее).
Откроется экран Encryption Manager (Диспетчершифрования). В данном экране создается учетная запись
диспетчера шифрования EKM 3.0 Encryption Manager (TKLMAdmin). Данная учетная запись является обычной.
Она используется для ежедневного управления ключами. В поле TKLMAdmin Username (Имяпользователя
TKLMAdmin) заранее введено значение tklmadmin. Данное имя пользователя является обязательным для
диспетчера шифрования EKM Encryption Manager.
16. В поле TKLMAdmin password (Пароль TKLMAdmin) введите пароль для учетной записи диспетчера
шифрования Encryption Manager EKM 3.0. В поле TKLMAdmin Confirm Password (Повторитьпароль
TKLMAdmin) введитепарольповторно.
17. В операционной системе Windows и в системах на базе Linux EKM Port (Порт EKM) поумолчаниюназначен
16310. Рекомендуетсяиспользоватьданныйпорт. Нажмитенакнопку Next (Далее).
root
>:\Windows\System32\drivers\etc\.
Linux,
ПРИМЕЧАНИЕ: Если указанныйпортиспользуетсядругойслужбой, тоустановщик EKM 3.0 предложит
вам выбрать другой порт. Для определения используемых портов используйте команду netstat, после чего
выберите свободный порт. Запишите его номер. Данный порт будет использоваться для осуществления
доступа к порталу EKM 3.0.
Откроется экран Migration (Миграция). Данный экран применяется для миграции с EKM 2.X на EKM 3.0.
11
Если у вас имеется версия EKM 2.X, которую вы желаете мигрировать в EKM 3.0, то выполнить данную
процедуру следует сейчас. См. раздел Migrating an Encryption Key Manager (EKM) 2.X Version during the EKM
3.0 Installation (Миграция диспетчера ключей шифрования (EKM) версии 2.Х в процессе установки EKM 3.0)..
ПРИМЕЧАНИЕ: Можно выполнитьмиграциютольковерсии EKM 2.X, котораяиспользоваласьдля
создания ключей.
Если версии EKM 2.X для миграции в EKM 3.0 не имеется,
a) Оставьте свободным флажок Migrate from EKM 2.X to EKM 3.0 (Мигрироватьс EKM 2.X на EKM 3.0) и
нажмите на кнопку Next (Далее).
Откроется всплывающее окно с запросом на проверку.
b) Если выбран вариант без миграции с версии EKM 2.X, нажмите на кнопку Yes (Да) во всплывающем окне
с подтверждением того, что миграция с версии EKM 2.X не выполняется.
18. На экране Configuration Summary (Обзор конфигурации) отметьтефлажок Save profile (Сохранить
профиль).
Станет активным поле File Directory (Папка для файла).
ПРИМЕЧАНИЕ: Компания Dell рекомендует сохранить профиль установки на тот случае, когда
потребуется повторная установка EKM 3.0 для устранения последствий аварии. Сохраненный профиль
установки необходим для создания дополнительного сервера EKM 3.0.
ПРИМЕЧАНИЕ: Компания Dell рекомендуетиспользоватьдлясохраненияфайласъемныйдиск. Вслучае
использования съемного диска его следует подключить до нажатия на кнопку Next. Съемный диск должен
оставаться подключенным к системе до завершения процесса установки. В другом случае можно сохранить
данный файл на локальном диске, позже скопировать его на съемный диск.
ПРИМЕЧАНИЕ: Вводимый вданноеполепутьдолженвключатьимяфайла. Неуказывайтетолькоимя
папки. Путь вплоть до имени папки должен существовать, а имя файла для профиля установки
существовать не должно.
19. В поле File Directory (Папкадляфайла) введите место хранения и имя файла создаваемого профиля
установки, или нажмите на кнопку Choose (Выбрать) и выберите место расположения и введите имя файла.
В данной папке будет сохранен профиль установки с указанным именем файла.
EKM 3.0 сохраняет профиль установки после завершения процедуры установки EKM 3.0. Если используется
конфигурация основного/дополнительного сервера, необходимо использовать профиль установки
основного сервера EKM 3.0 в процессе установки дополнительного сервера EKM 3.0 для автоматического
заполнения полей для ввода информации во время установки.
Аналогично, если установка выполняется на том же сервере и вам необходимо использовать те же поля, то
можно использовать данный профиль установки для автоматического заполнения полей для ввода
информации для установки.
ПРИМЕЧАНИЕ: Компания Dell рекомендуетсделатьснимокилираспечататьэкран Configuration Summary
(Обзорконфигурации) дляиспользованиявдальнейшем.
20. На экране Configuration Summary (Обзорконфигурации) нажмитенакнопку Next (Далее).
23. После завершения процесса установки нажмите на кнопку Done (Готово).
ПРИМЕЧАНИЕ: Если былавыполненамиграцияверсии EKM 2.X нановуюустановку EKM 3.0, то
компания Dell настоятельно рекомендует создать резервную копию EKM 3.0 для того, чтобы гарантировать
сохранность новых ключей. См. раздел Creating a Backup of the Keystore (Создание резервной копии
хранилища ключей).
ПРИМЕЧАНИЕ: Если впроцессеповторнойустановки EKM 3.0 происходитошибкаустановкииз-заее
прерывания, то удаление следует выполнить вручную. См. раздел Manually Uninstalling EKM 3.0 in Windows
Настройка основного и дополнительного
сервера EKM 3.0
В данной главе описывается способ установки, использования и удаления EKM 3.0 на основном и
дополнительном сервере.
ОСТОРОЖНО: Чтобы предотвратить возможную потерю данных из-за отказа сервера EKM 3.0,
компания Dell рекомендует использовать конфигурацию с основным и дополнительным сервером
EKM 3.0. Такая конфигурация обеспечивает избыточность в случае, когда основной сервер EKM 3.0 не
работает или недоступен.
ПРИМЕЧАНИЕ: Невозможно иметь сервер EKM 3.0 в качестве основного, и сервер EKM 2.X в качестве
дополнительного, или наоборот.
Установка EKM 3.0 на основной сервер
В процессе установки EKM 3.0 на основной сервер необходимо выбрать вариант с сохранением профиля
установки. После завершения процедуры установки EKM 3.0 на основном сервере скопируйте сохраненный
профиль установки на переносной диск или в совместно используемую папку на сервере. См. раздел Installing
EKM 3.0 (Установка EKM 3.0).
Использование EKM 3.0 наосновномсервере
3
Основным считается тот сервер EKM 3.0, на котором выполняются все задания по управлению ключами
шифрования. По умолчанию основной сервер EKM 3.0 имеет следующую настройку: Automatically accept all new
device requests for communication (Автоматический прием запросов на установление связи от всех новых
устройств). Подробнуюинформациюотом, какпросматриватьилиизменятьданнуюнастройку, см. раздел
Configuring EKM 3.0 to Accept Devices that Contact EKM 3.0 for Keys (Настройка EKM 3.0 для принятия устройств,
обращающихся к EKM 3.0 для получения ключей). Компания Dell рекомендует регулярно создавать резервные
копии данных основного сервера EKM 3.0. См. раздел Performing Backups and Restoring from a Backup (Создание
резервной копии и восстановление с помощью резервной копии).
Если по какой-либо причине необходимо заменить основной сервер EKM 3.0, установите EKM 3.0 на новый
физический сервер с использованием профиля установки, созданного в процессе установки первого основного
сервера EKM 3.0. Восстановите данные на новом основном сервере EKM 3.0 с помощью самой свежей резервной
копии, затем обновите все устройства для того, чтобы они могли отправлять свои запросы на получение ключей
в новый основной сервер EKM 3.0. Смотрите руководство пользователя на вашу ленточную библиотеку для
получения информации о том, как изменить IP-адрес сервера EKM 3.0, используемого для отправки запросов на
получение ключей. Для поиска руководства пользователя ленточной библиотекой см. раздел Documentation and
ПРИМЕЧАНИЕ: Не устанавливайте EKM 3.0 на дополнительном сервере до тех пор, пока не закончится
установка EKM 3.0 на основном сервере не будет завершена.
На системе, на которой EKM 3.0 установлен в качестве дополнительного сервера, должна использоваться такая
же версия операционной системе, что и установленная на основном сервере EKM 3.0. EKM 3.0 не поддерживает
возможность использования разных операционных систем на основных и дополнительных серверах.
Установите EKM 3.0 на дополнительный сервер согласно процедур, описанных в разделе Installing EKM 3.0
(Установка EKM 3.0). Используйте профиль установки, сохраненный во время установки EKM 3.0 на основной
сервер. Вы должны вручную ввести те же самые пароли, что были использованы во время установки EKM 3.0 на
основной сервер.
Использование EKM 3.0 на дополнительном сервере
Дополнительный сервер EKM 3.0 применяется для обеспечения избыточности на тот случай, когда основной
сервер EKM 3.0 не работает или недоступен.
Регулярно используйте резервную копию, созданную на основном сервере EKM 3.0, для выполнению операции
восстановления на дополнительном сервере EKM 3.0 для обеспечения синхронизации данных на основном и
дополнительном сервере EKM 3.0. См. раздел
резервной копии и восстановление из резервной копии).
По умолчанию дополнительный сервер EKM 3.0 также настроен на Automatically accept all new device requests for
communication (Автоматическийприемзапросовнаустановлениесвязиотвсехновыхустройств).
Компания Dell рекомендуетизменятьданныйпараметрна Only accept manually added devices for communication
(Приниматьзапросытолькоотвручнуюуказанныхустройств) послекаждойоперациивосстановления.
Такая настройка позволит не допустить выдачу ключей дополнительным сервером EKM 3.0 новым устройствам,
которые не добавлены в основной сервер EKM 3.0. Для получения подробной информации о том, как
просматривать или изменять данную настройку см. раздел Configuring EKM 3.0 to Accept Devices that Contact EKM
3.0 for Keys (Настройка EKM 3.0 для принятия запросов от устройств, обращающихся к EKM 3.0 для получения
ключей).
Если основной сервер EKM 3.0 временно не работает или недоступен, необходимо выполнить операцию
восстановления на дополнительном сервере EKM 3.0 с использованием самой свежей резервной копии данных
основного сервера EKM 3.0.
Performing Backups and Restoring from a Backup (Создание
ПРИМЕЧАНИЕ: Когда основнойсервер EKM 3.0 неработаетилинедоступен, адополнительныйсервер
EKM 3.0 используетсядляобслуживаниязапросовустройствнаполученияключей, компания Dell
рекомендует не выполнять на дополнительном сервере EKM 3.0 какие-либо работы по управлению работой
системы или текущие задачи.
Удаление EKM 3.0 с основного и дополнительного сервера
Создание резервной копии и
восстановление с помощью резервной
копии
Процедуру создания резервной копии можно провести в любой момент. В результате выполнения данной
процедуры создается резервная копия файла с хранилищем ключей с устройствами и ключами.
В резервные копии не включаются группы устройств, пользователи или группы пользователей. База данных DB2
содержится здесь.
Провести восстановление данных с помощью резервной копии можно в любой момент.
ПРИМЕЧАНИЕ: Если резервнаякопияключейнесоздана, ключинебудутобслуживаться. Еслиключи
недоступны для обслуживания, то задания по созданию зашифрованных резервных копий завершаться
ошибкой.
Backup and Restore (Резервноекопированиеивосстановлениеданных) .
Откроется окно Backup and Restore (Резервноекопированиеивосстановлениеданных).
3.Нажмите на кнопку Browse (Обзор) рядомсполем Backup repository location (Расположениеархивас
резервной копией) иперейдитекпапке, вкоторойжелаетесохранитьфайлрезервнойкопии (например, C:
\EKM_Backup дляоперационнойсистемы Windows, или /root/EKM_Backup наплатформахс Linux).
ПРИМЕЧАНИЕ: Данная папкадолжнабытьсозданадоначалапроцессасозданиярезервнойкопии, или
процесс будет прекращен. Если вы желаете использовать новую папку, то создайте ее до начала процесса
создания резервной копии.
4.Нажмите на кнопку Select (Выбрать) во всплывающем окне Browse Directory (Обзоркаталога) для
возврата к экрану Backup and Restore (Резервноекопированиеивосстановлениеданных).
5.Нажмите на кнопку Create Backup (Создатьрезервнуюкопию).
резервной копии. Если описание не указано, то для файла резервной копии применяется описание по
умолчанию.
17
ПРИМЕЧАНИЕ: В некоторыхверсияхприложенийдляпросмотравеб-страницполесиспользуемымпо
умолчанию описанием защищено от редактирования. Более подробную информацию см. разделе Known
Issues and Their Resolutions (Известныепроблемыиметодыихрешения).
9.Нажмите на кнопку Create Backup (Создатьрезервнуюкопию).
Откроетсявсплывающееокносзапросомнаподтверждение.
10. Во всплывающем окне с запросом на подтверждение нажмите на кнопку OK. Начнетсявыполнения процессасозданиерезервнойкопии.
ПРИМЕЧАНИЕ: Не используйтесистемувпроцессесозданиярезервнойкопии. Еслиокно EKM 3.0
остается выделенным серым цветом в течение продолжительного времени, в приложении для просмотра
веб-страниц нажмите на кнопку "Обновить".
11. После создания файла резервной копии отобразится всплывающее окно Information (Информация) с
подтверждением успешного создания файла. Во всплывающем окне нажмите на кнопку
вами файл резервной копии отображается в таблице на экране Backup and Restore (Резервное копирование
ивосстановлениеданных).
12. Нажмите на кнопку Return home (Вернутьсявначало) внижнейчастиэкрана.
Откроетсяокноприветствия Welcome to Dell Encryption Key Manager.
OK. Созданный
Восстановлениеизрезервнойкопии
Можно восстановить данные из резервной копии. Резервную копию можно применить для создания
дополнительных серверов управления ключами, а также для повторного создания сервера EKM 3.0 в случае
восстановления при отказе.
ОСТОРОЖНО: Выполняйте восстановление данных только из такой резервной копии, которая
была создана на текущей системе, или с помощью другого сервера EKM 3.0, установленного с
использованием текущего профиля установки. Невозможно выполнить восстановление данных из
резервной копии, которая была создана на отличной от текущей системе с другими установочными
параметрами.
1.Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.
Откроется окно приветствия Welcome to Dell Encryption Key Manager.
2.В панели навигации перейдите к Dell Encryption Key Manager (Диспетчерключейшифрования Dell) →
Backup and Restore (Резервноекопированиеивосстановлениеданных) .
Откроется окно Backup and Restore (Резервноекопированиеивосстановлениеданных).
3.Выберите файл резервной копии для восстановления.
4.Нажмите кнопку Restore From Backup (Восстановитьизрезервнойкопии) вверхнейчаститаблицы.
Откроется подокно Restore From Backup (Восстановитьизрезервнойкопии).
ОСТОРОЖНО: Все ключи, созданные после создания резервной копии, будут потеряны, так же как и
доступ к любым данным, зашифрованным с применением данных ключей. Потерянные или
удаленные ключи восстановить каким бы то ни было способом невозможно.
7.Во всплывающем окне с запросом на подтверждение нажмите кнопку OK.
8.После восстановления данных с помощью резервной копии следует вручную остановить и запустить сервер
EKM 3.0. См. Запуск и остановка сервера EKM 3.0 в WindowsилиЗапуск и остановка сервера EKM 3.0 в Linux.
Для получения сведений об использовании EKM 3.0, которые не были рассмотрены в данном руководстве,
см. документацию TKLM, которая включает в себя следующее:
5
•IBM Tivoli Key Manager 2.0
•IBM Tivoli Key Manager 2.0
настройке
•IBM Tivoli Key Manager 2.0
использованию сценариев
Дляполучениясведенийотом, какполучитьдоступкдокументации TKLM, см. раздел Documentation and
Reference Materials (Документацияисправочнаяинформация) файла
носителе EKM 3.0.
Некоторые экраны и функции, рассмотренные в документации IBM TKLM, не включены в Dell EKM 3.0. EKM
3.0 включает в себя только ту подгруппу функций, которая необходима для реализации поддержки
ленточных библиотек Dell PowerVault.
)
Quick Start Guide (
Installation and Configuration Guide (
2.Войдите в EKM 3.0 с помощью имени пользователя диспетчера шифрования EKM 3.0 Encryption Manager
(tklmadmin) ипаролядисптчерашифрования EKM 3.0 Encryption Manager, указанноговпроцессеустановки
EKM 3.0.
Откроетсяокноприветствия Welcome to Dell Encryption Key Manager.
Созданиеглавногохранилищаключей
В данной главе описывается способ создания главного хранилища ключей. Во время первого входа в EKM 3.0 вы
должны создать главное хранилище ключей.
ПРИМЕЧАНИЕ: Если вымигрировалихранилищеключей EKM 2.X впроцессеустановки EKM 3.0, то
хранилище ключей уже создано, и данную процедуру можно пропустить.
ПРИМЕЧАНИЕ: В дальнейшем, есливыжелаетесоздатьдобавочныеключии (или) группыключей, см.
раздел Creating Key Groups for the Device Group (Создание групп ключей для группы устройств).
Для создания главного хранилища ключей выполните следующие действия:
1.На экране приветствия диспетчера ключей шифрования Welcome to Dell Encryption Key Manager нажмитена
click here to create the master keystore (Нажмитедлясозданияглавногохранилищаключей).
Появится экран Keystore (Хранилищеключей).
2.Сохраните значения по умолчанию для полей Keystore type (Типхранилищаключей), Keystore path (Путь
кхранилищуключей) и Keystore name (Имяхранилищаключей).
Значения по умолчанию: Keystore type (Типхранилищаключей): JCEKS, и Keystore name (Имя
ПРИМЕЧАНИЕ: Эти портыиспользуютсяв EKM 3.0 поумолчанию. Есливашаленточнаябиблиотека
настроена на использование других портов, убедитесь в том, что при настройке брандмауэра и EKM 3.0
используются данные номера портов.
ПРИМЕЧАНИЕ: Если для EKM 3.0 используетсяконфигурацияосновного/дополнительногосервера, то
повторите данную процедуру для дополнительного сервера.
1.Откройте следующие порты для соответствующих протоколов:
– TCP: 3801
– SSL: 443
2.Если ваш брандмауэр настроен только на пропускание определенных IP-адресов и/или масок подсети для
передачи данных по вышеуказанным портам, то убедитесь в том, что IP-адрес и/или маска подсети вашей
ленточной библиотеки включены в список разрешенных IP-адресов и/или масок подсети.
Для получения доступа к сетевым настройкам ленточной библиотеки, войдите в станцию дистанционного
управления ленточной библиотекой (RMU) и откройте сетевые настройки. Более подробную информацию
см. в руководстве пользователя ленточной библиотекой. Для поиска руководства пользователя ленточной
библиотекой см. раздел Documentation and Reference Materials (Документация и справочная информация)
файл ReadThisFirst.txt на установочном носителе EKM 3.0.
3.Если позже вы захотите изменить настройки портов для обмена данных между EKM 3.0 и ленточной
библиотекой, убедитесь в том, что данные порты изменены в настройках ленточной библиотеки, EKM 3.0 и
брандмауэра на той системе, на которой установлен EKM 3.0.
Настройка EKM 3.0 для принятия устройств,
обращающихся к EKM 3.0 для получения ключей
В данной главе описывается способ настройки поведения EKM 3.0 для обработки запросов от устройств,
пытающихся подключиться к EKM 3.0 для отправки запроса на получения ключей. Подробную информацию о
том, как подключиться к EKM 3.0 для отправки запросов на получение ключей см. в руководстве пользователя к
вашему устройству.
1.Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.
Откроется окно приветствия Welcome to Dell Encryption Key Manager.
and Device Management (Управлениеключамииустройствами)
Появится экран Key and Device Management (Управлениеключамииустройствами).
3.В выпадающем меню Manage keys and devices (Управлятьключамииустройствами) выберите LTO и
нажмитенакнопку Go (Выполнить).
ПРИМЕЧАНИЕ: Для получения более подробных сведений о том, как получить доступ к документации
TKLM, см. раздел Documentation and Reference Materials (Документацияисправочнаяинформация) файла
ReadThisFirst.txt наустановочномносителе EKM 3.0.
4.В выпадающем меню в нижней части таблицы выберите один из следующих вариантов:
Automatically accept all new device requests for
communication (Автоматическийприем
запросов на установление связи от всех
новых устройств)
Ключи будут автоматически выдаваться новым
устройствам. Это настройка EKM 3.0 по умолчанию.
Компания Dell рекомендует сохранить данную настройку
для основного сервера EKM 3.0, но не для
дополнительного, если он настроен.
.
21
Only accept manually added devices
for communication (Принимать
запросы только от вручную
указанных устройств)
Ключи не будут выдаваться устройством, за исключением случаев,
когда устройства добавлены вручную. Если вы настраиваете
дополнительный сервер EKM 3.0, компания Dell рекомендует
использовать данную настройку для того, чтобы дополнительный
сервер EKM 3.0 не выдавал автоматически ключи новым
устройствам.
Hold new device requests pending my approval (Задерживать
запросы от новых устройств до принятия решения)
Обращающиеся к EKM 3.0 устройства
добавляются в список ожидания.
Создание группы устройств
Данная процедура позволяет создать группу устройств. Если используется группа устройств по умолчанию,
пропустите данный раздел.
Группы устройств используются для управления Ключами, которые обслуживают одно или более устройств.
Компания Dell рекомендует использовать группы устройств для управления подгруппы устройств исходя их
нужд своей организации.
Для создания новой группы устройств выполните следующие действия:
1.Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.
Откроется окно приветствия Welcome to Dell Encryption Key Manager.
2.В панели навигации перейдите к Dell Encryption Key Manager (Диспетчерключейшифрования Dell) →
Advanced Configuration (Дополнительнаянастройка) → Device Group (Группаустройств).
Появится экран Manage Device Groups (Управлятьгруппойустройств).
Откроется подокно Create Device Group (Создатьгруппуустройств).
4.Под полем Device family (Семействоустройства) выберитезависимыйпереключатель LTO.
5.В поле Device group name (Имягруппыустройств) введитеимядлягруппыустройств. Компания Dell
рекомендуетводитьимя, котороеотражаетназначениеданнойгруппыустройств, например, Accounting
(Учет).
6.Нажмите на кнопку Create (Создать).
Вовсплывающемокне Information (Информация) указываютсянастройкисемействаустройства.
7.Во всплывающем окне Information (Информация) нажмитенакнопку OK.
Группаустройствсоздана. Новаягруппаустройствотражаетсявспискенаэкране Manage Device Groups
(Управлятьгруппойустройств).
Созданиегруппключейдлягруппыустройств
Группы ключей – это объединенные в группы ключи для определенного устройства. В данной главе
описывается способ создания и настройки групп ключей для определенного устройства. Группы ключей,
которые были настроены для одного устройства, не могут использоваться с другим устройством.
Для создания групп ключей для группы устройств выполните следующие действия:
1.Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.
Откроется окно приветствия Welcome to Dell Encryption Key Manager.
2.В панели навигации перейдите к Dell Encryption Key Manager (Диспетчерключейшифрования Dell) → Key
and Device Management (Управлениеключамииустройствами) .
22
Появится экран Key and Device Management (Управлениеключамииустройствами).
3.В выпадающем меню Manage keys and devices (Управлятьключамииустройствами) выберитеимя
4.Рядом с Key and Device Management (Управлениеключамииустройствами) нажмитенакнопку Go
(Приступить)
В утилите Key and Device Management (Управлениеключамииустройствами) откроется страница для
выбранной группы устройств. На данной странице перечисляются любые группы ключей и устройств,
которые входят в данную группу устройств.
5.В таблице нажмите на кнопку Add (Добавить), а затем выберите Key Group (Группаключей).
Откроется подокно Create Key Group (Создатьгруппуключей).
6.В поле Key group name (Имягруппыключей) введитеимягруппыключей.
7.В поле Number of keys to create (Количествосоздаваемыхключей) введитеколичествосоздаваемых
ключей.
8.В поле First three letters of key name (Первыетрибуквыимениключа) введитепрефиксизтрехлюбых
буквдляимениключа.
9.Если необходимо сделать данную группу ключей группой ключей по умолчанию, отметьте флажок Make
this the default key group (Сделатьгруппойключейпоумолчанию).
10. Нажмите на Create Key Group (Создатьгруппуключей).
ПРИМЕЧАНИЕ: В EKM 3.0 группами устройств по умолчанию являются FUTURE_DEVICES и LTO.
ПРИМЕЧАНИЕ: Для автоматического добавления устройств в какую-либо группу устройств, необходимо
создать группу ключей и резервную копию, или в противном случае проведение проверки пути к ключу
библиотеки завершиться ошибкой и устройство добавлено не будет. Более подробную информацию см. в
разделе Creating Key Groups for a Device Group (Создание групп ключей для группы устройств) и Creating a
Backup of the Keystore (Созданиерезервнойкопиихранилищаключей).
23
1.Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.
Откроетсяокноприветствия Welcome to Dell Encryption Key Manager.
2.Под Key and Device Management (Управлениеключамииустройствами) ввыпадающемменю Manage
keys and devices (Управлятьключамииустройствами) выберитегруппуустройствдляиспользования.
3.Нажмите Go (Вперед).
В утилите Key and Device Management (Управлениеключамииустройствами) откроется страница для
выбранной группы устройств. На данной странице перечисляются любые группы ключей и устройств,
которые входят в данную группу устройств.
4.Для открытия выпадающего меню в нижней части страницы выберите Automatically accept all new device
requests for communication (Автоматическийприемзапросовнаустановлениесвязиотвсехновых устройств)
5.Настройте ленточную библиотеку на подключение к серверу EKM 3.0.
Более подробную информацию см. в руководстве пользователя ленточной библиотеки. Руководство
пользователя ленточной библиотеки см. в разделе Documentation and Reference Materials (Документация и
справочная информация) файла ReadThisFirst.txt на установочном носителе EKM 3.0.
6.Запустите проверку пути к ключу в станции дистанционного управления ленточной библиотекой (RMU).
Более подробную информацию см. в руководстве пользователя ленточной библиотеки.
Новое устройство отображается на экране Key and Device Management (Управлениеключамии
устройствами).
ПРИМЕЧАНИЕ: Если вы желаете добавить устройство вручную, см. документацию TKLM. Для получения
сведенийотом, какполучитьдоступкдокументации TKLM, см. раздел Documentation and Reference
Materials (Документацияисправочнаяинформация) файла ReadThisFirst.txt наустановочномносителе EKM
ПРИМЕЧАНИЕ: В результатеудаленияключаизгруппыключейсамключнеудаляется; ключпросто
перестает входить в группу ключей. Если необходимо удалить один ключ, то см. раздел Deleting a Specific
Key (Удаление определенного ключа).
ПРИМЕЧАНИЕ: Указания по открытию окна Key and Device Management (Управление ключами и
устройствами) см. вразделеCreating Key Groups for the Device СозGroup (Созданиегруппключейдля
группыустройств).
1.Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.
Откроетсяокноприветствия Welcome to Dell Encryption Key Manager.
2.В панели навигации перейдите к Dell Encryption Key Manager (Диспетчерключейшифрования Dell) → Key
and Device Management (Управлениеключамииустройствами) .
Появится экран Key and Device Management (Управлениеключамииустройствами).
4.Рядом с Key and Device Management (Управлениеключамииустройствами) нажмитенакнопку Go
(Приступить).
В утилите Key and Device Management (Управлениеключамииустройствами) откроется страница для
выбранной группы устройств. На данной странице перечисляются любые группы ключей и устройств,
которые входят в данную группу устройств.
Откроется подокно Modify Key Group (Изменитьгруппуключей).
7.В подокне Modify Key Group (Изменитьгруппуключей) выберитетребуемыйзависимыйпереключатель.
Есливывыбрализависимыйпереключатель Create additional keys in key group (Создать добавочные ключи
в группе ключей), введитеколичествоключейдлядобавлениявгруппуключейвполе Number of keys to
create (Количество создаваемых ключей). Вполе First three letters of key name (Первые три буквы имени
ключа) введитетрибуквы, которыевновыхключахбудутиспользоватьсякакпрефикс.
Если вы выбрали поле Delete key from key group (Удалитьключизгруппыключей), то введите псевдоним
ключа в текстовое поле.
8.Выберите Modify Key Group (Изменитьгруппуключей).
Группа ключей изменяется и отражает внесенные изменения.
Удаление групп ключей
В данной главе описывается способ удаления группы ключей.
ОСТОРОЖНО: В результате удаления группы ключей удаляются все включенные в данную группу
ключи. Удаление ключа эквивалентно удалению любых данных, защищенных с помощью данного
ключа, так как к этим данным невозможно будет получить доступ. Для обеспечения безопасности
удаленные ключи невозможно восстановить каким-либо способом.
ПРИМЕЧАНИЕ: Нельзя удалить группу ключей по умолчанию для группы устройств.
4.Рядом с Key and Device Management (Управлениеключамииустройствами) нажмитенакнопку Go
(Приступить).
В утилите Key and Device Management (Управлениеключамииустройствами) откроется страница для
выбранной группы устройств. На данной странице перечисляются любые группы ключей и устройств,
которые входят в данную группу устройств.
5.Убедитесь в том, что предназначенная для удаления группа ключей не является группой ключей по
умолчанию. В противном случае измените группу ключей таким образом, чтобы она перестала быть
группой ключей по умолчанию:
a) В таблице Key Group (Группаключей) правой кнопкой мыши нажмите на группу ключей, которую
необходимо удалить.
Откроется всплывающее меню.
b) Во всплывающем меню выберите Modify (Изменить).
Откроется подокно Modify Key Group (Изменитьгруппуключей).
c) Снимитефлажок Make this the default key group (Сделатьгруппойключейпоумолчанию).
d) Нажатьна Modify Key Group (Изменитьгруппуключей).
Появится экран Key and Device Management (Управлениеключамииустройствами).
6.Нажмите предназначенную для удаления группу ключей для ее выделения, а затем нажмите на кнопку
Delete (Удалить).
25
Откроетсявсплывающееокносзапросомнаподтверждение.
7.Во всплывающем окне с запросом на подтверждение нажмите кнопку OK.
В данной главе описывается способ проверки того, что запланированный для использования сертификат сервера
является сертификатом сервера. Для этого выполните следующие действия:
1.Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.
Откроется окно приветствия Welcome to Dell Encryption Key Manager.
2.В панели навигации перейдите к Dell Encryption Key Manager (Диспетчерключейшифрования Dell) →
Advanced Configuration (Дополнительнаянастройка) → Server Certificates (Сертификатысервера).
Откроется окно Administer Server Certificates (Администрациясертификатовсервера).
3.Убедитесь в том, что в столбце In Use (Используется) установленфлажокдлясертификата, который планируетсяиспользовать.
Если в столбце
флажок, то данная процедура считается завершенной.
Если в столбце
стоит, выполнитеследующиедействия:
a) Нажмитенапредназначенныйдляиспользованиясертификатдляеговыделения.
b) Нажмитекнопку Modify (Изменить) вверхнейчаститаблицы.
Откроетсяподокно Modify SSL/KMIP (Изменить SSL/KMIP).
c) Выберитефлажок Current certificate in use (Текущийсертификатиспользуется).
d) Нажмитена Modify Certificate (Изменитьсертификат).
Отобразитсявсплывающееокно Warning (Предупреждение).
e) Нажмитенакнопку OK вовсплывающемокне Warning (Предупреждение).
f) Остановитеизапуститесервер. См. Запуск и остановка сервера EKM 3.0 в WindowsилиЗапуск и
остановкасервера EKM 3.0 в Linux.
In Use (
Используется) для сертификата, который планируется использовать, уже стоит
In Use (
Используется) для сертификата, который планируется использовать, флажок не
ПРИМЕЧАНИЕ: Невозможно изменитьсертификаткаким-либообразом, кромекакустановитьдлянего
параметр In Use (Используется).
Просмотр подробной информации о сертификате сервера
Если необходимо ознакомиться с подробной информацией о сертификате сервера, выполните следующие
действия:
В процессе выполнения некоторых процедур вам требуется входить на сервер WebSphere. В данной главе
описывается порядок входа на сервер WebSphere в операционной системе Windows и системах на базе Linux.
Входить на сервер WebSphere следует только когда данное действие указано в какой-либо процедуре.
Для входа в сервер WebSphere с помощью команды wsadmin:
Нажмите на кнопку Enter (Ввод). Команда выполняется в течение непродолжительного времени, и
отображается командная строка wsadmin.
ПРИМЕЧАНИЕ: Команды чувствительныкрегистру. Вокругкруглыхиликвадратныхскобокпробелов
нет. Не вводите символы "больше" или "меньше" (< >) вокруг переменных величин.
ПРИМЕЧАНИЕ: Для выходассервера WebSphere введитекоманду Exit инажмитенакнопку Enter (Ввод).
В данной главе описывается порядок запуска и остановки сервера EKM 3.0 на системах на базе Linux.
ПРИМЕЧАНИЕ: Для запускаиостановкисерверавыдолжнывойтивсистемукакпривилегированный
пользователь.
1.В окне терминала перейдите к /opt/dell/ekm/bin.
2.Для запуска сервера введите следующую команду:
./startserver.sh server1
27
Дляостановкисерверавведитеследующуюкоманду:
./stopserver.sh server1
ПРИМЕЧАНИЕ: Для выполненияостановкисерверавампотребуетсяввестиимяпользователяипароль
администратора EKM 3.0.
3.Нажмите на кнопку Enter (Ввод).
Программа выполняется и в окне терминала отображается сообщение с подтверждением:
Server server1 open for e-business
или
Server server1 stop completed
28
Миграцияислияние
Во время установки EKM 3.0 вы можете выполнить миграцию EKM 2.X в EKM 3.0.
После установки EKM 3.0 вы можете выполнить слияние EKM 2.X с EKM 3.0.
В данной главе описываются процедуры слияния и миграции.
ПРИМЕЧАНИЕ: Можно выполнитьмиграциюилислияниетолькодляверсии EKM 2.X, которая
использовалась для создания ключей.
6
29
30
Миграциядиспетчераключейшифрования (EKM) версии
2.Хвпроцессеустановки EKM 3.0
Выполняйте данную процедуру только если вы выполняете настройку экрана Migration (Миграция) в процессе
установки EKM 3.0. Экран Migration (Миграция) предназначен для миграции диспетчера ключей шифрования
(EKM) версии 2.X в EKM 3.0.
ПРИМЕЧАНИЕ: Если внастоящеевремявыиспользуете EKM 2.X, компания Dell рекомендуетпровести
техническое обслуживание вашей текущей инфраструктуры (серверы, операционные системы, ленточные
библиотеки и т.д., в которых используется защита EKM 2.X), в противном случае вы не сможете избежать
проблем.
Если вам необходимо выполнить миграцию версию EKM 2.X в EKM 3.0, компания Dell рекомендует
выполнить процедуру миграции сейчас.
ПРИМЕЧАНИЕ: Если вкачествехост-системыдля EKM 2.X выиспользуетевиртуальнуюмашину, вы
можете продолжить использование EKM 2.X, или перейти к использованию физического сервера. EKM 3.0 не
поддерживает использование виртуальных машин в качестве хост-систем.
ПРИМЕЧАНИЕ: В процессеустановки EKM 3.0 можновыполнитьмиграциютолькооднойверсии EKM
помощью данной процедуры, а затем, когда установка буде завершена, для слияния добавочных версий см.
раздел Merging Additional EKM 2.X Versions into EKM 3.0 (Миграция добавочных версий EKM 2.X в EKM 3.0).
Можно выполнить слияние версии EKM 2.X с EKM 3.0 после завершения установки EKM 3.0 при помощи
утилиты слияния EKM 2.X с EKM 3.0, но компания Dell настоятельно рекомендует выполнить слияние в
данный момент.
ПРИМЕЧАНИЕ: Если используетсяконфигурациясосновным/дополнительнымсервером EKM 3.0, то
процедуру миграции следует выполнить только на основном сервере EKM 3.0.
После завершения миграции создайте резервную копию сервера EKM 3.0 и используйте данный резервный
файл для восстановления на дополнительном сервере EKM 3.0 и обеспечения соответствия данных
содержимому основного сервера EKM 3.0.
Для выполнения миграции с EKM 2.X в процессе установки EKM 3.0, перейдите к разделу EKM 2.X to EKM 3.0
Migration Procedure (Процедура миграции EKM 2.X в EKM 3.0).
Процедура миграции EKM 2.X в EKM 3.0
Для миграции версии EKM 2.X в EKM 3.0 из окна Migration (Миграция) в процессе установки EKM 3.0 выполните
следующие действия:
3.В окне Migration (Миграция) впроцессеустановки EKM 3.0 установитеотметкудляфлажка Migrate from
EKM 2.X to EKM 3.0 (Мигрироватьиз EKM 2.X в EKM 3.0).
EKM 2.X
EKM 2.X
установлен не на одной с конечным устанавливаемым
установлен на одной с конечным устанавливаемым
EKM 3.0
EKM 3.0
машине
машине, всеравно
,
31
4.Нажмите Choose (Выбрать) иперейдитевкаталог, вкоторыйранеебыласкопированапапка EKM 2.X. Не выбирайтечто-либонижеданнойпапки.
ОСТОРОЖНО: Если ваш сервер EKM 2.X установлен на одной с конечным устанавливаемым EKM 3.0
машине, то не выполняйте переход в каталог, в который установлен EKM 2.X, так как установщик
EKM 3.0 определяет использованную для установки папку. Перейдите в копию каталога EKM 2.X,
которая была создана ранее.
ПРИМЕЧАНИЕ: В случаеотображениясообщенияобошибкепроверьтепутькразделу EKM 2.X.
6.Продолжайте процедуру установки EKM 3.0. См. раздел Performing the EKM 3.0 Installation Procedure
(Выполнениепроцедурыустановки EKM 3.0).
ПРИМЕЧАНИЕ: Пароль кновомухранилищупаролей EKM 3.0 являетсятотжепароль, которыйбыл
назначен для хранилища ключа мигрируемого EKM 2.X.
ОСТОРОЖНО: Не запускайте EKM 2.X после миграции его ключей в EKM 3.0. При необходимости
можно удалить EKM 2.X после успешного завершения миграции из EKM 2.X в EKM 3.0. Компания Dell
рекомендует создать резервную копию файлов EKM 2.X перед удалением EKM 2.X.
32
Слияниедиспетчераключейшифрования (EKM) 2.X с EKM
3.0 послеустановки EKM 3.0
В данной главе описывается процедура слияния EKM 2.X с EKM 3.0 после завершения процедуры установки для
операционной системы Windows и систем на базе Linux. В данной процедуре используется утилита слияния EKM
2.X с EKM 3.0.
Применяйте данную процедуру, если EKM 3.0 уже установлен и настроен, а вы хотите выполнить слияние EKM
2.X с EKM 3.0.
ПРИМЕЧАНИЕ: Если используетсяконфигурациясосновным/дополнительнымсервером EKM 3.0, то
процедуру слияния следует выполнить только на основном сервере EKM 3.0. После завершения процедуры
слияния на основном сервере EKM 3.0, выполните процедуру создания резервной копии, а затем
восстановите данные из данного файла резервной копии на дополнительном сервере EKM 3.0. См. раздел
Performing Backups and Restoring from a Backup (Создание резервной копии и восстановление с помощью
резервной копии).
ПРИМЕЧАНИЕ: Если EKM 3.0 ещенеустановлен, компания Dell рекомендуетвыполнятьслияние EKM 2.X
с EKM 3.0 в процессе выполнения установки EKM 3.0. См. раздел Performing the EKM 3.0 Installation Procedure
(Выполнение процедуры установки EKM 3.0).
В качестве примеров в данном документе приведены стандартные для операционной системы Windows пути
(например, C:\<имя папки>). Вставьтесоответствующуюбуквудискаилипуть Linux длявашейсистемы.
слияния закончится ошибкой. См. раздел Creating a Master Keystore (Создание главного хранилища
ключей).
•В случае миграции EKM 2.X в EKM 3.0, как EKM 2.X, так и EKM 3.0 должны быть установлены в
операционной системе одной версии.
•Если вы ранее выполняли процесс слияния или миграции EKM 2.X в EKM 3.0, то полученный в результате
миграции сертификат ekmcert по прежнему будет сохранен на сервере EKM 3.0, и может быть сохранен
даже после выполнения восстановления из предыдущей резервной копии. Необходимо удалить
сертификат ekmcert с сервера EKM 3.0 до выполнения процедуры слияния. См. раздел Deleting the ekmcert
Certificate, Keys, and Key Groups, and Renaming Devices (Удаление сертификата ekmcert, ключей и групп
ключей, а также переименование устройств).
1.Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.
Откроетсяокноприветствия Welcome to Dell Encryption Key Manager.
2.На сервере EKM 3.0 создайте резервную копию EKM 3.0. Информацию о процедуре по созданию резервных
копий см. в разделе Performing Backups and Restoring from a Backup (Создание резервной копии и
восстановление с помощью резервной копии).
Если работа утилиты слияния завершается ошибкой или повреждением каких-либо данных EKM 3.0, можно
использовать данную резервную копию для восстановления любой потерянной информации.
3.Выйдите из EKM 3.0.
4.Остановите сервер EKM 3.0 перед запуском утилиты слияния. См. раздел Starting and Stopping the EKM 3.0
Server in Windows (Запускиостановкасервера EKM 3.0 в Windows)илиStarting and Stopping the EKM 3.0
Server in Linux (Запускиостановкасервера EKM 3.0 в Linux).
2.X ивыйдитеизконсоли EKM 2.X. См. руководствопользователя EKM 2.X.
7.Из места установки EKM 2.X скопируйте следующие файлы в папку, созданную на сервере EKM 3.0 во время
предыдущего действия. Если EKM 2.X установлена на другой физической системе, используйте съемный
диск или сетевую папку сервера той же операционной системы.
файлконфигурации EKM). Всистеменабазе Linux данныйфайлрасположенв /var/ekm/gui.
– Воперационнойсистеме Windows из <
набазе Linux данныйфайлрасположенв /var/ekm/gui/keygroups.
– Воперационнойсистеме Windows из <
системенабазе Linux данныйфайлрасположенв /var/ekm/gui/drivetable.
ОСТОРОЖНО: В операционной системе Windows для создания или редактирования текстовых
файлов используйте приложение Notepad (Блокнот). В случае использования приложения Wordpad
данная процедура завершиться ошибкой.
8.Измените файл KeyManagerConfig.properties таким образом, чтобы он содержал только следующие
параметры:
>:\ekm\gui\drivetable\ скопируйте ekm_drivetable.dt. В
– jdbcURL = jdbc:db2://localhost:<портбазыданных
3.0 DB2
>
или
jdbcURL = jdbc:db2://<
EKM 3.0 DB2
– jdbcUID = <имя пользователя администратора
– jdbcPW = <пароль администратора
– dbType = DB2
Примерсм. вПример кодавданнойпроцедуре.
ПРИМЕЧАНИЕ: Переменные величины – этонастраиваемыевпроцессеустановки EKM 3.0 параметры. Не
вводите символы больше или меньше (< >) вокруг переменных величин. Переменные величины, имена
пользователей и пароли чувствительны к регистру.
10. Добавьте строку пароля для хранилища ключей EKM 3.0 по умолчанию в файл KeyManagerConfig.properties.
Строка пароля следующая:
11. Перейдите в папку EKM2DKMMerge на установочном носителе EKM 3.0. Из папки EKM2DKMMerge
скопируйте файл EKM2DKMMerge.jar в папку, которая была создана ранее во время выполнения данного
действия (например, C:\EKM_Files для операционной системы Windows, или /opt/EKM_Files для системы на
базе Linux).
ПРИМЕЧАНИЕ: Для всехследующихдействийнеобходимоиспользоватьоднукоманднуюстрокуили
окно терминала. Если изменить командные строки или окна терминалов, настраиваемый CLASSPATH не
будет автоматически применен к другим командным строкам или окнам терминала.
12. На сервере EKM 3.0 настройте пути доступа для WAS и TIP, которые необходимы для работы утилиты
слияния.
b. Длязапускасценариякоманднойстрокивведитеследующуюкоманду:
setupCmdLine.bat
Пример:
C:\Dell\EKM\bin\setupCmdLine.bat
c. Нажмите на кнопку Enter (Ввод). Команда выполняется и система отображает следующее сообщение в
последней строке:
goto :EOF
Наплатформах Linux:
a. Вокнетерминалаперейдитек /opt/dell/ekm/bin.
b. Введитеследующуюкоманду:
. setupCmdLine.sh
c. Команда выполняется. После успешного выполнения команды в системе на базе Linux отображается
пустая строка. Индикатор завершения работы команды отсутствует.
ПРИМЕЧАНИЕ: У сценария setupCmdLine.sh должныбытьполномочиянавыполнение.
13. Создайте пакетный файл (.bat) командной строки (для систем на базе Linux, .sh) для получения доступа к необходимымдляутилитыслияния .jar-файламидлянастройкидополнительныхпараметровдля
CLASSPATH:
a) Скопируйтеследующуювременнуюнастройку CLASSPATH втекстовыйфайлиприсвойтеимя
filename
<
операционнойсистемы Windows, или setupclasspath.sh длясистемынабазе Linux).
b) Сохранитефайл .bat/.sh всозданнойранеевовремявыполненияданногодействияпапке, например, C:
\EKM_Filesили/opt/EKM_Files.
>.bat илидлясистемынабазе Linux, <
root
>:\Dell\EKM\bin.
filename
>.sh (например, setupclasspath.bat для
ОСТОРОЖНО: В операционной системе Windows для создания или редактирования текстовых
файлов используйте приложение Notepad (Блокнот). В случае использования приложения Wordpad
данная процедура завершиться ошибкой.
Для систем на базе Linux, измените сценарий командного процессора таким образом, чтобы
заменить /opt/EKM_Files на путь к месту, в которое вы поместили файл EKM2DKMMerge.jar.
Временная настройка CLASSPATH для операционной системы Windows
set JAVA_HOME=%WAS_HOME%\java set PATH=%JAVA_HOME%\bin;%JAVA_HOME%\jre
\bin;%PATH% set CLASSPATH=
CLASSPATH=.;%WAS_HOME%\plugins\com.ibm.icu_3.4.5.jar;%WAS_HOME%\products
\tklm\migration\j2ee.jar;%WAS_HOME%\plugins\com.ibm.tklm.commands.jar;
%WAS_HOME%\products\tklm\migration\com.ibm.tklm.kmip.adapter.jar;%WAS_HOME
%\profiles\TIPProfile\installedApps\TIPCell\tklm_kms.ear
\com.ibm.tklm.kmip.jar;"C:\
\Program Files\Dell\db2dkm\java\db2jcc_license_cu.jar";%WAS_HOME%\profiles
\TIPProfile\installedApps\TIPCell\tklm_kms.ear\com.ibm.tklm.keyserver.jar;
%WAS_HOME%\profiles\TIPProfile\installedApps\TIPCell\tklm_kms.ear
\com.ibm.tklm.server.api.jar;%WAS_HOME%\profiles\TIPProfile\installedApps
\TIPCell\tklm_kms.ear\com.ibm.tklm.server.db.ejb.jar;%CLASSPATH%
ПРИМЕЧАНИЕ: При необходимости, замените буквы дисков.
ПРИМЕЧАНИЕ: Если используется 64–битная версия Windows, измените пакетный файл таким образом,
чтобы заменить Program Files в CLASSPATH выше на Program Files (x86).
Временная настройка CLASSPATH для системы на базе Linux
14. Запустите пакетный файл, который вы только что создали. В одной командной строке или окне терминала
на сервере EKM 3.0 перейдите в папку, которая была создана ранее во время выполнения данного действия
(например, C:\EKM_Files для операционной системы Windows, или /opt/EKM_Files для системы на базе Linux),
и выполните пакетный файл, который вы создали во время предыдущего действия. В системе на базе Linux,
введите текстовый файл, который был создан ранее, например,
15. В одной командной строке или окне терминала на сервере EKM 3.0 выполните следующую команду Java:
напутькместу, вкоторыйвыпоместилифайл EKM2DKMMerge.jar, например c:\EKM_Files\.
c:\EKM\Needed\EKM2DKMMerge.jar;%CLASSPATH% set
Program Files\Dell\db2dkm\java\db2jcc.jar";"C:
/opt/EKM_Files/EKM2DKMMerge.jar:
. setupclasspath.sh.
c:\EKM
ПРИМЕЧАНИЕ: Команды чувствительныкрегистру. Невводитесимволы "больше" или "меньше" (< >)
вокруг переменных величин.
Файл KeyManagerConfig.properties – это тот файл, который вы изменяли ранее во время выполнения данного
действия.
Данная команда выполняет слияние EKM 2.X с EKM 3.0.
После успешного выполнения отображается следующее сообщение:
TKLM version: 2.0.0.0 201007241325Starting EKM to KLM MergeKMSDebug.init,
debug output filename not specified: using defaultCTGKS0250I: Successfully
migrated the Encryption Key Manager keystores, certificates and
keys.CTGKS0251I: Successfully migrated the Encryption Key Manager key
groups.CTGKS0249I: Successfully migrated the Encryption Key Manager
devices.Migration Complete.
38
ПРИМЕЧАНИЕ: В случаеполученияошибокпросмотритежурналдляопределенияпричины. Также
можно сохранить журнал отладки в другое место или переименовать его для того, чтобы сохранить в
статичном виде, в противном случае утилита слияния EKM 2.X с EKM 3.0 будет добавлять в него данные. В
операционной системе Windows журнал отладки расположен в следующем каталоге на сервере EKM 3.0:
<
root
>:\Dell\EKM\bin\products\tklm\logs\debug.log. Всистемахнабазе Linux журналотладкирасположенв
ПРИМЕЧАНИЕ: Если выполучитеследующуюошибку, этозначит, чтовыпытаетесьвыполнить
миграцию при наличии дубликата на сервере EKM 2.X и сервере EKM 3.0.
Duplicate <item> = <item> Migration failed. Please refer to the debug file
for more information (Дубликат <item> = <item> Ошибка миграции. Более
подробную информацию см. в файле отладки).
См. раздел Deleting the ekmcert Certificate, Keys, and Key Groups, and Renaming Devices (Удаление
сертификата ekmcert, ключей и групп ключей, а также переименование устройств)
Если вы получите следующее сообщение об ошибке и не желаете удалять ключ вместо его
переименования, не закрывайте командную строку или окно терминала. Вам потребуется скопировать
псевдоним данного ключа из командной строки или окна терминала.
См. раздел Deleting the ekmcert Certificate, Keys, and Key Groups, and Renaming Devices (Удаление
сертификата ekmcert, ключей и групп ключей, а также переименование устройств)
ОСТОРОЖНО: Удаление ключа эквивалентно удалению любых данных, защищенных с помощью
данного ключа, так как к этим данным невозможно будет получить доступ. Для обеспечения
безопасности удаленные ключи невозможно восстановить каким-либо способом.
16. Запустите сервер EKM 3.0 с помощью команды startserver. См. разделStarting and Stopping the EKM 3.0 Server
in Windows (Запускиостановкасервера EKM 3.0 в Windows)илиStarting and Stopping the EKM 3.0 Server in
Linux (Запускиостановкасервера EKM 3.0 в Linux).
17. Убедитесь в том, что группы ключей, ключи и устройства EKM 2.X мигрировали в EKM 3.0. См. раздел
Verifying the EKM 2.X to EKM 3.0 Merge or Migration (Проверкавыполненияслиянияилимиграции EKM 2.X в
EKM 3.0). Еслипроцедураслияниязавершиласьуспешно, топроцедуразавершена. Есливыхотите
выполнитьслияниедобавочныхверсий EKM 2.X в EKM 3.0, см. разделMerging Additional EKM 2.X Versions
into EKM 3.0 (Миграциядобавочныхверсий EKM 2.X в EKM 3.0). Еслипроцедураслияниязавершилась
ошибкой, см. раздел
ОСТОРОЖНО: Не запускайте EKM 2.X после слияния его ключей с EKM 3.0. При необходимости
можно удалить EKM 2.X после успешного завершения слияния EKM 2.X с EKM 3.0. Компания Dell
рекомендует создать резервную копию файлов EKM 2.X перед удалением EKM 2.X.
Merge Failure (Ошибкаслияния).
Проверкавыполненияслиянияилимиграции EKM 2.X в EKM 3.0
В данной главе описывается способ проверки того, процедура слияния или миграции EKM 2.X в EKM 3.0
завершилась успешно, а также что ленточные библиотеки работают исправно.
Для проверки того, что слияние или перенос EKM 2.X в EKM 3.0 завершился успешно, выполните следующие
действия:
1.Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.
Откроется окно приветствия Welcome to Dell Encryption Key Manager.
and Device Management (Управлениеключамииустройствами) .
39
Появится экран Key and Device Management (Управлениеключамииустройствами).
3.В выпадающем меню Manage keys and devices (Управлятьключамииустройствами) выберите LTO и
нажмите на кнопку
На экране Key and Device Management (Управлениеключамииустройствами) отобразится перенесенная
группа (группы) ключей EKM с указанием количества ключей в каждой группе.
4.В выпадающем меню в верхней части таблицы выберите View Keys, Key Group Membership and Drives
(Показатьключи, составгруппыключейидиски). Еслиключотображаетсявлевойчаститаблицы, то процессслияниязавершилсяуспешно.
5.В процессе миграции не происходит импорт настроенный в EKM 2.X устройств. Необходимо выполнить
настройку устройств EKM 2.X. См. раздел Adding a Device to a Device Group (Добавление устройства в группу
устройства).
6.В портале EKM 3.0 убедитесь в том, что настройка EKM 3.0 допускает автоматический прием запросов от
устройств. Настройка на экране Key and Device Management (Управлениеключамииустройствами)
должна быть следующей: Automatically accept all new device requests for communication (Автоматический
a) Убедитесьвтом, чтопорт SSL ипорт TCP ввашейленточнойбиблиотекенастроеныправильно.
b) Запуститепроведениепроверкипутикключуизвашейленточнойбиблиотекидляпроверки
конфигурацииленточнойбиблиотеки.
ПРИМЕЧАНИЕ: Подробную информациюсм. вруководствепользователяленточнойбиблиотеки.
Информацию о расположении руководства пользователя ленточной библиотеки см. раздел Documentation
and Reference Materials (Документация и справочная информация) файла ReadThisFirst.txt на установочном
носителе EKM 3.0.
1.Убедитесь в том, что сервер EKM 3.0 запущен. В противном случае запустите сервер EKM 3.0 с помощью
команды startserver. См. раздел Starting and Stopping the EKM 3.0 Server in Windows (Запуск и остановка
сервера EKM 3.0 в Windows) или Starting and Stopping the EKM 3.0 Server in Linux (Запуск и остановка сервера
EKM 3.0 в Linux).
2.Закройте командную строку.
3.Зафиксируйте журнал отладчика, для чего сохраните его в другую папку или переименуйте.
Журнал отладчика расположен в следующем каталоге: <
ОС Windows, или /opt/dell/ekm/bin/products/tklm/logs/debug.log для платформ на базе Linux.
4.Восстановите EKM 3.0 через портал EKM 3.0 из резервной копии, которая была создана в процессе
выполнения первого действия в EKM 2.X to EKM 3.0 Merge Procedure (Процедура слияния EKM 2.X с EKM 3.0).
Для получения указаний по восстановлению данных из резервной копии, см. раздел
(Восстановлениеизрезервнойкопии).
5.Повторите процедуру слияния. См. раздел EKM 2.X to EKM 3.0 Merge Procedure (Процедураслияния EKM 2.X
с EKM 3.0).
root
>:\Dell\EKM\bin\products\tklm\logs\debug.log для
Restoring from a Backup
Миграциядобавочныхверсий EKM 2.X в EKM 3.0
Выполните данную процедуру, если вы выполнили миграцию или слияние EKM 2.X в EKM 3.0, и необходимо
мигрировать добавочные версии EKM 2.X в EKM 3.0.
40
1.Удалите сертификат ekmcert из EKM 3.0. См. разделDeleting the ekmcert Certificate, Keys, and Key Groups, and
2.Выполните процедуру слияния для каждой добавочной версии EKM 2.X, которую необходимо объединить.
См. раздел
EKM 2.X to EKM 3.0 Merge Procedure (Процедураслияния EKM 2.X с EKM 3.0).
41
42
Удаление сертификата ekmcert, ключей и групп ключей, а также
переименование устройств
В процессе слияния EKM 2.X с EKM 3.0 не допускается наличие дубликатов сертификатов ekmcert, псевдонимов
ключей, псевдонимов групп ключей или устройств в EKM 2.X и на сервере EKM 3.0.
ПРИМЕЧАНИЕ: Если дубликатыключейилигруппключейимеются, токомпания Dell рекомендует
переименовать такие ключи и группы ключей в EKM 2.X до слияния их с EKM 3.0. Для получения более
подробной информации см. руководство пользователя EKM 2.X. Если дубликаты ключей или групп ключей
не используются, то можно их удалить из EKM 2.X. Однако удаление ключа эквивалентно удалению любых
данных, защищенных с помощью данного ключа, так как к этим данным невозможно будет получить
доступ. Для обеспечения безопасности удаленные ключи невозможно восстановить каким-либо способом.
Если имеются дубликаты устройств, необходимо удалить их из EKM 2.X.
Если вы получили следующую ошибку в процессе выполнения процедуры слияния, удалите соответствующий
объект на основании приведенной в сообщении об ошибке информации.
Duplicate <item> = <item> Migration failed. Please refer to the debug file for
more information (Дубликат <item> = <item> Ошибка миграции. Более подробную
информацию см. в файле отладки).
Для каждой установки EKM 2.X имеется один сертификат ekmcert. Если вы выполняете слияние или миграцию
более одного EKM 2.X в EKM 3.0, необходимо удалить сертификат ekmcert в EKM 3.0 до начала процедуры
слияния с новым EKM 2.X.
Из-за того, что ekmcert является сертификатом, а не ключом, он не входит в какую-либо группу ключей на
сервере EKM 3.0. Поэтому, если вы выполнили миграцию версии EKM 2.X в EKM 3.0, а затем удалили группы
ключей EKM 2.X из EKM 3.0, полученный в результате миграции сертификат ekmcert по прежнему будет сохранен
на сервере EKM 3.0, и может быть сохранен даже после выполнения восстановления из предыдущей резервной
копии. Из-за того, что утилита миграции пытается повторно добавить сертификат ekmcert, процесс миграции
будет завершен ошибкой.
Необходимо удалить сертификат ekmcert с сервера EKM 3.0 в случае возникновения одной из следующих
ситуаций:
•Вымигрировали EKM 2.X в EKM 3.0 впроцессеустановки EKM 3.0
•Вывыполнялимиграцию EKM 2.X в EKM 3.0 непервыйраз
1.Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.
Откроетсяокноприветствия Welcome to Dell Encryption Key Manager.
2.В панели навигации перейдите к Dell Encryption Key Manager (Диспетчерключейшифрования Dell) →
Advanced Configuration (Дополнительнаянастройка) → Server Certificates (Сертификатысервера).
Откроется окно Administer Server Certificates (Администрациясертификатовсервера).
3.На экране Administer Server Certificates (Администрациясертификатовсервера) убедитесьвтом, что
сертификат ekmcert приведен в списке и в настоящий момент не используется.
Если сертификат ekmcert в настоящий момент не используется, переходите к выполнению следующего
действия. Если сертификат ekmcert в настоящее время используется, выполните следующие действия:
a) Выберитесертификат ekmcert.
b) Нажмитенакнопку Modify (Изменить).
c) Уберитефлажок Current certificate in use (Текущийсертификатиспользуется).
d) Нажмитена Modify Certificate (Изменитьсертификат).
Отобразится окно Administer Server Certificates (Администрациясертификатовсервера). Сертификат
отобразится как неиспользуемый.
В данной главе описывается способ удаления определенного ключа. Связанный с устройством ключ удалить
невозможно.
ОСТОРОЖНО: Удаление ключа эквивалентно удалению любых данных, защищенных с помощью
данного ключа, так как к этим данным невозможно будет получить доступ. Для обеспечения
безопасности удаленные ключи невозможно восстановить каким-либо способом.
ПРИМЕЧАНИЕ: Если вы получили сообщение об ошибке наличия двух одинаковых ключей во время
выполнениямиграциииз EKM 2.X в EKM 3.0, компания Dell рекомендуетпереименоватьвторойключв EKM
7.Если ы уверенны в необходимости удаления выбранного ключа, ,нажмите на кнопку OK.
Ключудален.
Удалениеустройства
В данной главе описывается способ удаления устройства. Устройство – это отдельный диск, установленный в
ленточную библиотеку. Серийный номер отображается на правой стороне ленточного диска.
ПРИМЕЧАНИЕ: Если выполучилисообщениеобошибкеналичиядвуходинаковыхустройстввовремя
выполнения миграции из EKM 2.X в EKM 3.0, компания Dell рекомендует удалить устройство в EKM 2.X.
Более подробную информацию см. в руководстве пользователя EKM 2.X.
Для удаления устройства из EKM 3.0 выполните следующие действия:
1.Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.
Откроется окно приветствия Welcome to Dell Encryption Key Manager.
2.В панели навигации перейдите к Dell Encryption Key Manager (Диспетчерключейшифрования Dell) → Key
and Device Management (Управлениеключамииустройствами) .
Появится экран Key and Device Management (Управлениеключамииустройствами).
4.Введите пароль хранилища ключей EKM 2.X и нажмите на кнопку Enter (Ввод).
Отображается тип хранилища ключей EKM 2.X, сертификат ekmcert, провайдер хранилища ключей, а также
ключи в хранилище ключей EKM 2.X. Список ключей будет использован для сравнения с хранилищем
ключей EKM 3.0 для проверки того, что данные ключи не находятся в хранилище ключей EKM 3.0.
EKM 2.X to EKM 3.0 Merge Procedure (Процедураслияния EKM 2.X с EKM 3.0) (например, C:
ПРИМЕЧАНИЕ: Командную строкунезакрывайте. Напоследующемэтапебудетвыполнятьсяпоискэтих
ключей и/или сертификата ekmcert в хранилище ключей EKM 3.0 для проверки их удаления из EKM 3.0.
5.Запустите сервер EKM 3.0 с помощью команды startserver. См. разделStarting and Stopping the EKM 3.0 Server
in Windows (Запускиостановкасервера EKM 3.0 в Windows)илиStarting and Stopping the EKM 3.0 Server in
Linux (Запускиостановкасервера EKM 3.0 в Linux).
6.В командной строке
dell/ekm/bin
7.Зайдите на сервер WebSphere с помощью команды wsadmin. См. разделLogging onto the WebSphere Server
(Входнасервер WebSphere).
8.В поле wsadmin припомощиполученногоранеепсевдонимаключавведитеоднуизследующихкоманддля
вывода определенного ключа или сертификата на сервере EKM 3.0:
ПРИМЕЧАНИЕ: Вы получилипсевдонимыключейвовремяпредыдущегодействия. ВОС Windows
можно копировать псевдонимы с помощью панели инструментов в окне командной строки.
ПРИМЕЧАНИЕ: Если выхотитевизуальносравнитьпсевдонимыключей, можноотобразитьсписоквсех
ключей на сервере EKM 3.0 при помощи следующей команды:
Если на EKM 3.0 имеется ключ или сертификат, то UUID и псевдоним ключа или сертификата отображается
на дисплее.
Если на EKM 3.0 имеется ключ или сертификат, удалите данный ключ или сертификат из EKM 3.0. См. раздел
Deleting a Specific Key (Удаление определенного ключа).
Повторите данное действие для каждого дубликата ключа, который был найден ранее.
48
7
Удаление EKM 3.0
Внастоящейглавеописываетсяпорядокудаления EKM 3.0 изоперационнойсистемы Windows исистемнабазе
Linux.
ОСТОРОЖНО: В результате удаления EKM 3.0 все зашифрованные данные, записанные в ленточную
библиотеку Dell PowerVault при помощи управляемого библиотекой шифрования (LME), станут
недоступными для чтения. Перед удалением EKM 3.0 убедитесь в том, что все важные данные
дешифрованы. Если существует возможность повторной установки EKM 3.0 в будущем, перед
удалением EKM 3.0 создайте резервную копию. Скопируйте резервную копию и профиль установки
EKM 3.0 (если профиль установки был сохранен) не внешний носитель перед удалением EKM 3.0. В
процессе повторной установки EKM 3.0 используйте данный файл резервной копии для выполнения
операции восстановления данных. См. раздел
резервной копии и восстановление с помощью резервной копии).
ПРИМЕЧАНИЕ: Процедура удаления занимает примерно 35 минут. Не выключайте систему до
завершения процедуры удаления.
ПРИМЕЧАНИЕ: В процессеудаления EKM 3.0 такжепроисходитудаление WebSphere и DB2. Если DB2
используется с другими приложениями, компания Dell рекомендует не удалять EKM 3.0. Вместо этого
рекомендуется остановить службу EKM 3.0. Для получения информации об остановке службы EKM 3.0 см.
разделе
или Starting and Stopping the EKM 3.0 Server in Linux (Запуск и остановка сервера EKM 3.0 в Linux).
ПРИМЕЧАНИЕ: Если используетсяконфигурациясосновным/дополнительнымсервером, такжеследует
провести процедуру удаления дополнительном сервере EKM 3.0.
ПРИМЕЧАНИЕ: Если выжелаетеповторноустановить EKM 3.0, см. разделReinstalling EKM 3.0 (Повторная
установка EKM 3.0).
Starting and Stopping the EKM 3.0 Server in Windows (Запускиостановкасервера EKM 3.0 в Windows)
Performing Backups and Restoring from a Backup (Создание
ПРИМЕЧАНИЕ: Процедура удалениязанимаетпримерно 35 минут. Невыключайтесистемудо
завершения процедуры установки.
1.На версиях Windows 2008 откройте Control Panel (Панельуправления) иперейдитев Programs and Features
(Программыикомпоненты).
На Windows Server 2003 R2 с пакетом исправлений 2 откройте Control Panel (Панельуправления) и
перейдите в Add or Remove Programs (Установкаиудалениепрограмм).
2.Правой кнопкой нажмите на EKM 3.0 ивыберите Uninstall (Удалить).
3.Следуйте отображаемым на экране указаниям.
После завершения процедуры удаления откроется окно Uninstall Complete (Удалениезавершено).
5.В диалоговом окне нажмите на кнопку Done (Готово) (Еслиненажатькнопку Done (Готово), ОС Windows
всеравнобудетперезагруженапримерночерезминуту).
49
ПРИМЕЧАНИЕ: Если ОС Windows не перезагружается, выполните перезагрузку машины вручную.
ПРИМЕЧАНИЕ: Если во время выполнения процесса удаления вы столкнулись с ошибками, можно
просмотреть главный журнал установки в начальном каталоге пользователя <
Главный журнал установки имеет имя IA-TIPxxx. Прокрутите окно к самой нижней строке гласного журнала
установки для определения момента остановки процесса или возникновения ошибки. Для получения более
подробной информации также можно просматривать файлы журнала в
ПРИМЕЧАНИЕ: Если впроцессеповторнойустановки EKM 3.0 происходитошибкаустановкииз-заее
прерывания, то удаление следует выполнить вручную. См. раздел Manually Uninstalling EKM 3.0 in Windows
3.Нажмите на кнопку Run (Выполнить) вовсплывающемокне.
Откроетсяокно Uninstall EKM (Удалить EKM).
4.Нажмите на кнопку Uninstall (Удалить).
Начнетсявыполнениепроцедурыудаления.
5.После завершения процедуры удаления откроется окно Uninstall Complete (Удалениезавершено). Нажмите
на кнопку Done (Готово).
Система выполнит перезагрузку.
ПРИМЕЧАНИЕ: Если впроцессеповторнойустановки EKM 3.0 происходитошибкаустановкииз-заее
прерывания, то удаление следует выполнить вручную. См. раздел Manually Uninstalling EKM 3.0 in Windows
В данной главе приводится информация по поиску и устранению неисправностей, частым вопросам,
сообщениям распространенных ошибок, а также контактная информация службы поддержки.
ПРИМЕЧАНИЕ: Если вданнойглавевашапроблеманерассмотрена, см. руководствопопоискуи
устранению неисправностей TKLM. Для получения сведений о том, как получить доступ к документации
TKLM, см. раздел Documentation and Reference Materials (Документацияисправочнаяинформация) файла
ReadThisFirst.txt наустановочномносителе EKM 3.0.
Обращение в компанию Dell
ПРИМЕЧАНИЕ: При отсутствии действующего подключения к Интернету можно найти контактные
сведения в счете на приобретенное изделие, упаковочном листе, накладной или каталоге продукции
компании Dell.
Компания Dell предоставляет несколько вариантов поддержки и обслуживания через Интернет и по телефону.
Доступность служб различается по странам и видам продукции, и некоторые службы могут быть недоступны в
вашем регионе. Порядок обращения в компанию Dell по вопросам сбыта, технической поддержки или
обслуживания пользователей описан ниже.
1.Перейдите на веб-узел support.dell.com.
2.Выберите категорию поддержки.
3.Если вы находитесь не в США, выберите код своей страны в нижней части страницы, либо выберите All
, чтобыпросмотретьдополнительныеварианты.
(Все)
4.Выберите соответствующую службу или ссылку на ресурс технической поддержки, в зависимости от ваших
потребностей.
51
52
Необходимыепроверкисистемы
Перед установкой EKM 3.0 выполняет необходимые проверки системы. Если после экрана с лицензионным
соглашением License Agreement отображается сообщение об ошибке, выполняйте указания, приведенные в
сообщении об ошибке. Указания по наиболее распространенным ошибкам см. ниже.
Не пройдена проверка минимальных системных требований
Вслучаеполученияошибки Minimum System Requirements Failed (Не пройдена проверка минимальных
системных требований) нажмитенакнопку Cancel and Exit (Отмена и выход) иубедитесьвтом, чтоваша
системасоответствуеттребованиям. Требованиясистемысм. вразделеHardware and Software Requirements
Если отображается сообщение об ошибке “compat-libstdc++ Not Installed” (compat-libstdc++ не установлена) см.
раздел Installing the compat-libstdc++ Library (Установка библиотеки compat-libstdc++).
Не пройдена проверка минимального объема совместно используемой памяти
Во время установки EKM 3.0 на платформах на базе Linux отображается следующая ошибка:
Система не соответствует необходимым для установки требованиям к минимальному
объему совместно используемой памяти. Перед началом установки убедитесь в том,
что ваша система соответствует минимальным требованиям.
Пользователь DB2 уже существует как обычный пользователь
Введенное в поле DB2 User Name (Имяпользователя DB2) имя пользователя уже используется пользователем в
данной системе. Выберите другое имя пользователя.
В системе уже имеется TKLM или EKM 3.0
В системе TKLM или EKM 3.0 уже установлено. Удалите имеющийся экземпляр или установите EKM 3.0 на
другую систему.
Установщику EKM 3.0 требуется наличие ksh. Установите ksh и затем установите EKM 3.0. См. документацию на
свою операционную систему.
В имени хост-системы использован специальный символ
Имя хост-системы на вашем компьютере, на который выполняется установка EKM 3.0, не должно содержать
пробелы или специальные символы, например, дефисы (-) или знаки подчеркивания (_). EKM 3.0 поддерживает
только буквенно-числовые символы в имени хост-системы.
Имя домена
Имя домена на вашем компьютере, на который выполняется установка EKM 3.0, не должно содержать пробелы
или специальные символы, например, дефисы (-) или знаки подчеркивания (_). EKM 3.0 поддерживает только
буквенно-числовые символы в имени домена.
Недопустимый файл /etc/hosts
В файле /etc/hosts должна содержаться правильная запись для IPv4 адреса замыкания на себя. Данная запись
должна иметь следующий формат:
<IPv4 адреса замыкания на себя><пробел><полное имя хостсистемы
Где <пробел> – это знак пробела.
><пробел><краткое имя хост-системы>
54
Кодыошибок
Дляполученияспискакодовошибокиихописаниясм. раздел Documentation and Reference Materials
(Документацияисправочнаяинформация) файла ReadThisFirst.txt наустановочномносителе EKM 3.0.
55
56
Справочныефайлы Windows
Можно использовать следующие файлы журнала и файлы ошибок для поиска и устранения проблем в процессе
установки EKM 3.0 на ОС Windows:
ПРИМЕЧАНИЕ: Данные путидоступаприменимыкверсиям Windows Server 2008. Для Windows Server
2003 R2 спакетомисправлений 2, файлжурналаустановки EKM 3.0 расположенв C:\Documents and Settings
\Administrator\IA-TIPInstall-00.txt.
Удаление EKM 3.0 вручнуюнаоперационнойсистеме Windows
Если в процессе повторной установки EKM 3.0 происходит ошибка установки из-за ее прерывания, то удаление
следует выполнить вручную. Если какие-либо элементы уже удалены, то пропустите данное действие.
ПРИМЕЧАНИЕ: Если имеетсявозможностьпереустановитьоперационнуюсистемунавашемсервере, то
компания Dell рекомендует переустановить операционную систему, а затем установить EKM 3.0.
ПРИМЕЧАНИЕ: Путевые именавданнойпроцедуреуказаныдляверсий Windows Server 2008. Когда
возможно, во время выполнения данной процедуры для Windows Server 2003 R2 с пакетом исправлений 2
перейдите в Start (Пуск) → Control Panel (Панель управления) → Add or Remove Programs (Добавить или
удалитьпрограммы).
1.Перейдите к Start (Пуск) → Control Panel (Панельуправления) → Programs (Программы) (или Programs
and Features(программыикомпоненты)) → Uninstall a Program (Удалитьпрограмму) . Удалить IBM DB2
(DB2 Workgroup Server Edition - DB2TKLMV2).
2.Перейдите к Start (Пуск) → Control Panel (Панельуправления) → Programs (Программы) (или Programs
and Features (Программыикомпоненты)) → Uninstall a Program (Удалитьпрограмму).
6.Перейдите к Start (Пуск) → Control Panel (Панельуправления) → Programs (Программы) → Uninstall a
Program (Удалитьпрограмму). Uninstall (Удалить) IBM Update Installer for WebSphere software V7.0.
7.Запустите редактор реестра Windows Registry Editor (Regedit). Перейдите к HKEY_CURRENT_USER → Software
→ IBM → DB2 → InstalledCopies. Удалитепапку DB2TLKMV2.
ОСТОРОЖНО: Будьте внимательны в процессе внесения изменений в реестр. Если вы внесете
неправильное изменение, система может начать работать неустойчиво.
8.В проводнике Windows Explorer перейдите к <
EKM (еслиимеется) ивсевложенныепапки (<
9.На корневом диске (например, C:\), удалитепапку tklmV2properties (<
10. На корневом диске удалите папку tklmdbarchive. (<
11. На корневом диске удалите папку с именем, совпадающем с именем пользователя DB2.
12. На корневом диске удалите файл tklm_install.stderr (<
13. В проводнике Windows Explorer перейдите в <
DB2 (<
root
>:\Program Files (x86)\dell\db2dkm).
ПРИМЕЧАНИЕ: Во времявыполненияданногодействияитрехпоследующих, есливашасистема
является 32-битной операционной системой, замените имя "Program Files (x86)" на имя "Program Files."
14. В проводнике Windows Explorer перейдите в <
\Program Files (x86)\ibm\Common).
root
>:\Dell, еслиимеется (например, C:\Dell). Удалитепапку
пользователи и группы) → Users (Пользователи) . В правой панели удалите учетную запись (записи)
администратора DB2.
17. Перейдите к Start (Пуск) → Administrative Tools (Администрирование) → Computer Management
(Управлениекомпьютером) . Влевойпанелиперейдитев Local Users and Groups (Локальные пользователиигруппы)
(DB2ADMINS и DB2USERS).
18. В проводнике Windows Explorer перейдите в <
пользователя DB2.
19. В проводнике Windows Explorer перейдите в <
TIPInstall-xx log.
20. Остановите и удалите любые из следующих установленных служб Windows EKM 3.0. Для чего введите в
командную строку следующие команды из корневого диска (например,
можно пропустить связанное с остановкой действие.
ПРИМЕЧАНИЕ: По желаниюможноостановитьиудалитьслужбыспомощьюутилиты Windows Services
23. Если желаете повторно установить EKM 3.0, см. раздел Performing the EKM 3.0 Installation Procedure
(Выполнениепроцедурыустановки EKM 3.0).
DB2
>.
номер порта DB2>"
Удаление EKM 3.0 вручную на платформах на базе Linux
Если в процессе повторной установки EKM 3.0 происходит ошибка установки из-за ее прерывания, то удаление
следует выполнить вручную. Если какие-либо элементы уже удалены, то пропустите данное действие.
ПРИМЕЧАНИЕ: Если имеетсявозможностьпереустановитьоперационнуюсистемунавашемсервере, то
компания Dell рекомендует переустановить операционную систему, а затем установить EKM 3.0.
В следующей процедуре замените следующие переменные (<переменная>) на свои пути установки или названия
переменных.
•<
DB2_INSTALL_DIR
•<
DB2_ADMIN
62
>: этовыбранныйвамикаталогдляустановкибазыданных.
>: этоидентификаторадминистратора DB2 (например, ekm_dell1).
•<
DB2_ADMIN_HOME
данных).
•<
DB2_DB_NAME
1.Запустите сеанс терминала.
2.Удалите экземпляр DB2 при помощи ввода следующей команды:
cd /opt/dell/ekm/products/tklm/_uninst ./removeDB2Inst.sh
<DB2_INSTALL_DIR> ./removeDB2Inst.sh <DB2_ADMIN> ./removeDB2Inst.sh
<DB2_ADMIN_HOME> ./removeDB2Inst.sh <DB2_DB_NAME>
1.Удалите EKM 3.0 согласно процедуре удаления. См. раздел Uninstalling EKM 3.0 (Удаление EKM 3.0).
ПРИМЕЧАНИЕ: Если послеудаления EKM 3.0 машинаневыполнилаперезагрузкуавтоматически,
перезагрузите ее.
2.Повторно установите EKM 3.0 согласно процедуре установки. См. раздел Performing the EKM 3.0 Installation
Procedure (Выполнениепроцедурыустановки EKM 3.0).
ПРИМЕЧАНИЕ: Если впроцессепервоначальнойустановки EKM 3.0 былсохраненпрофильустановки, то
его можно использовать для выполнения повторной установки EKM 3.0. Однако, если используется
конфигурация с основным/дополнительным сервером, а профиль установки сохранен для дополнительного
сервера EKM 3.0, не используйте его для повторной установки EKM 3.0 на основной сервер.
Часто задаваемые вопросы
Можно ли установить EKM 3.0 в операционной системе, которая не включена в перечень в разделе
Требования к аппаратному и программному обеспечению?
63
Нет. EKM 3.0 поддерживает только те операционные системы, их версии, выпуски, пакеты обновления и уровень
битов, которые приведены в перечне в разделе Требования к аппаратному и программному обеспечению.
Можно ли скопировать файлы из установщика EKM 3.0 на жесткий диск системы и выполнить установку
из системы?
Нет. EKM 3.0 поддерживает только установку с установочных носителей EKM 3.0. См. раздел Установка EKM 3.0.
Что мне делать, если в процессе установки EKM 3.0 я получил сообщение об ошибке автоматической
установки?
Более подробную информацию см. в файле tklm_install.stderr (файл стандартного журнала ошибок). В
операционной системе
базе
Linux
онрасположенпоадресу /tklm_install.stderr. Есликодошибкиприведенвданномфайле, см. раздел
Коды ошибок.
После устранения проблемной ситуации, описанной в коде ошибки, выполните ручное удаление приложения.
См. раздел Ручное удаление EKM 3.0. Перезагрузите систему после ручного удаления EKM 3.0, а затем повторно
установите EKM 3.0.
Что мне делать, если d процессе повторной установки EKM 3.0 я получил сообщение об ошибке
автоматической установки?
Выполните ручное удаление приложения. См. раздел Ручное удаление EKM 3.0. Перезагрузите систему после
ручного удаления EKM 3.0, а затем повторно установите EKM 3.0.
Чтомнеделать, есливпроцессеустановки EKM 3.0 яполучилсообщениеобошибкесуказаниемтого, что
Windows Server 2003 R2 SP2 неустановлен?
Список поддерживаемых операционных систем см в разделе Требования к аппаратному и программному
обеспечению. После установки Windows Server 2003 R2 со второго компакт-диска, перед установкой EKM 3.0
перезагрузите систему.
Windows
данныйфайлрасположенпоадресу <
root
>:\tklm_install.stderr. В системах на
ОСТОРОЖНО: Данная операция приведет к перезаписи данных на ленточном носителе. После
перезаписи данные на ленточном носителе станут недоступными.
Как можно повторно использовать ранее зашифрованный носитель в качестве незашифрованного
носителя или в качестве зашифрованного носителя с другим ключом шифрования.
Для повторного использования ранее зашифрованного носителя необходимо использование рабочей
конфигурации EKM 3.0, содержащей ключи для повторно используемых кассет, а также PowerVault TL2000 или
TL4000.
Перезаписать кассеты таким образом в PowerVault ML6000 невозможно. Для выполнения такой задачи можно
мигрировать кассеты из ML6000 в TL2000 или TL4000. После чего необходимо указать для TL2000 или TL4000
соответствующий сервер EKM 3.0.
Для использования ранее зашифрованного носителя выполните следующие действия:
4. Убедитесьвтом, чтовразделе Comment (Комментарий) отображаетсятекст Not Encrypted (Не зашифровано).
Удалить или отменить установку EKM 3.0 можно только после того, как все необходимые носители были
перезаписаны. Компания Dell рекомендует создать резервную копию важных файлов графического
пользовательского интерфейса EKM 3.0 и сохранить файлы резервных копий на внешний носитель, например на
съемный диск. В таком случае EKM 3.0 может быть восстановлена, если необходимо перезаписать добавочные
кассеты.
У меня возникли проблемы при установке EKM 3.0 и потребовалась повторная установка. Как определить,
выполнял ли EKM 3.0 выдачу каких-либо ключей или нет?
3. Откройтевременнуюкопиювтекстовомредакторе (например, WordPad). Выполнитепоискстроки Drive
Serial Number (Серийныйномердиска). Еслизаписьнайдена, тоключбылвыдан. Еслизначение
параметра volser не заполнено, то это результат проведения проверки пути к ключу, и поэтому для большей
уверенности необходимо продолжить поиск в файле дополнительных записей, связанных с серийным
номером диска.
ОСТОРОЖНО: Если ключи были присвоены, то перед удалением EKM 3.0 необходимо дешифровать
упомянутый носитель.
Как изменяется мое приложения для резервного копирования, когда я настраиваю ленточную
библиотеку для шифрования с управлением библиотекой.
После включения управляемого библиотекой шифрования на ленточной библиотеке и настройки конфигурации
зашифрованных разделов, вносятся изменения в настройки дисков, на которых размещен данный раздел
(разделы). Необходимо остановить и повторно запустить службы приложения для резервного копирования после
настройки конфигурации разделов с включенным шифрованием для того, чтобы гарантировать распознавание
настроек шифрования на диске (дисках) приложением для резервного копирования.
ПРИМЕЧАНИЕ: Приложение для резервного копирования ленточных носителей не будет отображать
включение шифрования, еслииспользуетсяуправляемоебиблиотекойшифрование. Ленточнаябиблиотека
покажет разделы c включеннымшифрованием. Для приложения по резервному копированию
управляемое библиотекой шифрование является прозрачным. Приложение для резервного копирования
ленточных носителей показывает, что шифрование включено только в том случае, если приложение
(например, Symantec, CommVault т.д.) выдает ключи шифрования диску (дискам).
Как в EKM 3.0 обрабатывается добавление новых дисков или замена неисправного диска?
Можно добавить новые или ремонтные диски на сервер EKM 3.0 при помощи функции автоматического поиска
или вручную. Информацию о добавлении дисков при помощи функции автоматического поиска см. в разделе
Добавление устройства в группу устройства.
Компания Dell рекомендует использовать функцию автоматического поиска, так как для ручного добавления
диска необходимо ввести 12-значный серийный номер диска (10-значный серийный номер плюс два нуля в
конце). Если обеспечение безопасности является приоритетом, можно включить автоматическое обнаружение и
65
запустить контрольное резервное копирование или проверку пути к ключу в ленточной библиотеке для
добавления необходимых дисков в перечень дисков. После чего можно выключить автоматическое
обнаружение, чтобы не допустить выдачу ключей новым дискам. До тех пор, пока EKM 3.0 способно проверять
подлинность цифровых подписей, присвоенных диску изготовителем, EKM 3.0 продолжает принимать запросы
на ключи. В хранилище ключей ключи группируются в группы ключей и можно связывать данные группы
ключей с новыми/ремонтными дисками после добавления дисков.
ПРИМЕЧАНИЕ: Если выжелаетедобавитьустройствовручную, см. документацию TKLM. Дляполучения
сведений о том, как получить доступ к документации TKLM, см. раздел Documentation and Reference
Как в EKM 3.0 обрабатывается добавление новой ленточной библиотеки или замена неисправной
ленточной библиотеки?
Для управляемого библиотекой шифрования ленточная библиотека является всего лишь промежуточным
звеном. Можно добавлять или заменять ленточные библиотеки и выдавать ключи до тех пор, пока EKM 3.0
способно проверять подлинность цифровой подписи диска. Ремонтная ленточная библиотека должна иметь
лицензию на использование управляемого библиотекой шифрования и быть настроена на работу вместе с
имеющимся EKM 3.0.
Какое влияние шифрование оказывает на сжатие и наоборот?
Данные сжимаются до шифрования, так как зашифрованные данные в основном не могут быть сжаты. Поэтому
сжатие не оказывает какого-либо влияния на шифрование, и наоборот
Снижает ли шифрование уровень производительности?
Шифрование может незначительно влиять на уровень производительности, но он не приводит к увеличению
окна резервного копирования.
Как можно запросить получение и использовать сторонний сертификат?
Создайте запрос на выдачу сертификата в EKM 3.0. Отправьте данный запрос на выдачу сертификата в центр
сертификации. Полученный от центра сертификации сертификат можно импортировать в EKM 3.0 использовать
для защиты данных на устройстве с включенной функцией шифрования или для передачи данных по протоколу
SSL. Для получения более подробной информации о порядке формирования запроса на выдачу сертификата,
импорта полученного сертификата и его использования для шифрования см. документацию TKLM. Для
получения более подробной информации о получении доступа к документации TKLM, см. раздел Documentation
and Reference Materials (Документация и справочная информация файла) ReadThisFirst.txt на установочном
носителе EKM 3.0.
Известные проблемы и методы их решения
Проблема: невозможно создать резервную копию.
Описание:
С помощью Internet Explorer попытайтесь создать резервную копию хранилища ключей. Когда указывается
несуществующее место расположения резервной копии, выполнение процедуры не происходит.
Решение:
Выполнить одно из следующих действий. Если выбранное действие не работает, выполните другое указанное
действие:
•Включите JavaScript виспользуемомприложениидляпросмотравеб-страниц. Еслииспользуется
Internet Explorer V8, включитережимпредставлениясовместимости Compatibility View.
Вы используете Internet Explorer 8 в режиме представления совместимости. Вы успешно импортируете
выданный службой сертификат, но в верхней части экрана рядом с панелью ввода URL-адреса отображается
сообщение Certificate Error (Ошибкасертификата).
•Используйтедругоеподдерживаемоеприложениедляпросмотравеб-страниц (например, Internet
Explorer 6.X или Firefox). См. Требования к аппаратному и программному обеспечению.
Проблема: я не могу сортировать информацию в таблицах.
Описание:
Спомощьюполейфильтроввверхнейчаститаблицнаэкранах Administer Server Certificates (Администрация
сертификатов сервера), Backup and Restore (Резервное копирование и восстановление данных) и Credential
Store (Хранилищеименипользователяипароля) невозможносортироватьсодержимоетаблиц.
Проблема: я не могу добавить описание для созданной мной резервной копии.
Описание:
С помощью Firefox в операционной системе Windows вы создаете резервную копию. Вы не можете ввести
описание для резервной копии и используется описание по умолчанию.
Решение:
Используйте поддерживаемую версию Internet Explorer. Более подробную информацию см. в разделе
Требования к аппаратному и программному обеспечению.
Проблема: определенные действия в графическом пользовательском интерфейсе EKM 3.0 приводят к
возникновению ошибок сценариев с отображением всплывающих окон с сообщениями.
Описание
Внутри веб-обозревателя отображаются ошибки сценариев и запрашиваемые действия не выполняются.
•Включите JavaScript виспользуемомприложениидляпросмотравеб-страниц. Еслииспользуется
Internet Explorer V8, включитережимпредставлениясовместимости Compatibility View.
ПРИМЕЧАНИЕ: После входав EKM 3.0 необходимовключитьрежимпредставлениесовместимости.
Проблема: во время удаления индикатор выполнения не точно отображает ход выполнения.
Описание
Индикатор удаления не точно отображает ход выполнения процесса. В начале процесса удаления индикатор
переходит примерно к 30% и остается в таком положении во время всего процесса удаления. В конце операции
он переходит к значению 100%.
Решение
Это проблема известна и не связана с процессом удаления.
ОСТОРОЖНО: Не перезагружайте систему или отменяйте процессу удаления.
Проблема: настройки для экрана Key and Device Management (Управление ключами и устройствами) не
вступают в силу.
Описание
Когда на экране Key and Device Management (Управление ключами и устройствами) я изменяют настройки для
передачи данных для диска изменения не вступают в силу.
Решение:
После изменения настроек для передачи данных для диска следует остановить и запустить сервер EKM 3.0.
Изменения вступят в силу. Более подробную информацию см. в разделе Запуск и остановка сервера EKM 3.0 в
Windows или Запуск и остановка сервера EKM 3.0 в Linux.
Проблема: на сервере под управлением ОС Windows 2008 после завершения установки EKM 3.0 в панели
оповещения отображается зеленый значок, обозначающий процедуру установки.
Описание
Впанелиоповещенияотображаетсязеленыйзначок.
68
Решение
Данная проблема является известной и не влияет на характеристики или надежность EKM 3.0. После выхода и
повторного входа в систему значок больше не появится.
Проблема: во время настройки процесса установки EKM 3.0 в некоторых полях отображается значение “0”.
Описание
Во время настройки процесса установки EKM 3.0 в некоторых полях отображается значение “0”. Данная ситуация
возникает в случае использования профиля установки для установки EKM 3.0, который является или
недействительным, или в нем не все поля заполнены.
Решение
Убедитесь в том, что используете правильный профиль установки.
ПРИМЕЧАНИЕ: Если заполнитьвсеполявручную, необходимоубедитьсявтом, чтовведенныеданные
точно соответствуют использованным в исходной установке, в противном случае дополнительный сервер
невозможно будет использовать в качестве резервного сервера для основного сервера.
Когда вы создаете резервную копию, отображается сообщение об ошибке (исключение программного уровня).
Решение
В EKM 3.0 имеется известное ограничение на серверы, в которых используется более 24 ЦП. Для решения данной
проблемы необходимо установить самый свежий универсальный пакет исправлений для DB2.
ПРИМЕЧАНИЕ: Для полученияболееподробнойинформациисм. примечанияквыпускупоадресу:
support.dell.com/manuals. Перейдитевраздел Software (Программноеобеспечение) → Systems
Management (Управлениесистемой) → Dell Encryption Key Manager .
Проблема: янемогудобавитьуровнидоступатолькочтосозданномупользователюспомощью Internet
Explorer V8.
Описание
После входа в EKM 3.0 в качестве администратора создания нового пользователя а затем попытки добавления
уровня доступа только что созданному пользователю, отображается ошибка JavaScript и уровень доступа не
добавляется.
Решение
Сначаласоздайтепользователя, затемдобавьтеуровнидоступадляпользователяспомощьюэкрана
Administrative User Roles (Уровнидоступаадминистратора). Чтобыполучитьдоступкданномуэкранув
панелинавигацииперейдитек Users and Groups (Пользователи и группы) → Administrative User Roles (Уровни
доступа администратора). Такжеустранитьданнуюпроблемуможно, еслииспользоватьподдерживаемую
версию Firefox.
Проблема: когда я удаляю EKM 3.0, отображается ошибка “stack overflow exception” (Ошибка переполнения
стека).
Описание
В процессе удаления EKM 3.0 отображается ошибка Java.
Решение
Удаляйте EKM 3.0 вручную. Более подробную информацию см. в разделе Manually Uninstalling EKM 3.0 (Ручное
При попытки удаления EKM 3.0 процесс не завершается.
Решение
Удаляйте EKM 3.0 вручную. Более подробную информацию см. в разделе Manually Uninstalling EKM 3.0 (Ручное
удаление EKM 3.0).
Установка библиотеки compat-libstdc++
Перед установкой EKM 3.0 на платформах под управлением систем на базе Linux необходимо установить
библиотеку compat-libstdc++-33-3.2.3-61 или более позднюю ее версию.
Если в процессе установки EKM 3.0 на системе на базе Linux вы получите такое сообщение об ошибке,
необходимо установить compat-libstdc++:
Your operating system does not have the compat-libstdc++ packaged installed (В
вашей операционной системе не установлен пакет compat-libstdc++).
ПРИМЕЧАНИЕ: Если отображаетсяошибкассообщениемотом, что RPM-пакет compat-libstdc++,
который вы пытаетесь установить, конфликтует с пакетом libstdc++-33, который уже установлен в системе,
выполните следующие действия:
a. Введите следующую команду:
rpm –e libstdc++-33
b. Введитеследующуюкоманду:
rpm -ivh compat-libstdc++*.rpm
70
Loading...
+ hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.