8
Si vous avez configuré un serveur de clés secondaire (étape précédente), entrez son numéro de port dans la
zone de texte Secondary Key Server Port Number (Numéro de port du serveur de clés secondaire). Sauf si
le protocole SSL est activé, le numéro de port par défaut est 3801. Si le protocole SSL est activé, le numéro
de port par défaut est 443.
REMARQUE :
Si vous utilisez un serveur de clés secondaire, les numéros de port des serveurs de clés principal et
secondaire doivent avoir la même valeur. Sinon, la synchronisation et le basculement n'auront pas lieu.
9
Cliquez sur Apply (Appliquer).
La fenêtre de progression s'ouvre. La fenêtre de progression contient des informations sur l'action, le temps
écoulé et l'état de l'opération. Effectuez l'une des actions suivantes :
•
Si un message de réussite apparaît dans la fenêtre de progression, cela signifie que les paramètres du
système EKM ont bien été configurés. Cliquez sur Close (Fermer) pour fermer la fenêtre de progression.
•
Si un message d'échec apparaît dans la fenêtre de progression, cela signifie que les paramètres du système
EKM n'ont pas pu être configurés. Suivez les instructions répertoriées dans la fenêtre de progression pour
résoudre les problèmes survenus au cours de l'opération.
REMARQUE :
Si vous projetez d'utiliser différents serveurs de clés EKM pour différentes partitions, vous devez
également renseigner la section Overrides (Priorités) de l'écran Setup (Configuration) > Encryption (Cryptage) >
Partition Encryption (Cryptage des partitions). Voir Étape 3 : Configuration du cryptage de la partition.
Étape 3 : Configuration du cryptage de la partition
Sur la bandothèque Dell PowerVault ML6000, le cryptage est activé par partition uniquement. Vous ne pouvez
pas sélectionner de lecteurs de bande individuels pour le cryptage ; vous devez sélectionner une partition entière
à crypter. Si vous activez une partition pour Library Managed Encryption, tous les lecteurs de bande pris en
charge par Library Managed Encryption dans cette partition sont activés pour le cryptage, et toutes les données
écrites sur des médias pris en charge par Library Managed Encryption dans la partition sont cryptées. Tout
lecteur de bande non pris en charge par Library Managed Encryption dans cette partition n'est pas activé pour le
cryptage, et les données écrites sur des médias non pris en charge ne sont pas cryptées.
Les données écrites sur les médias pris en charge par le cryptage et prenant en charge le cryptage dans les lecteurs
de bande pris en charge par Library Managed Encryption seront cryptées, sauf si les données ont été écrites au
préalable sur le média dans un format non crypté. Pour que les données soient cryptées, le média doit être vierge
ou avoir été gravé par l'intermédiaire de Library Managed Encryption lors de la première opération d'écriture au
début de bande.
Configurez la ou les partitions comme suit :
1
Dans le client Web, sélectionnez Setup (Configuration) > Encryption (Cryptage) > Partition
Configuration (Configuration des partitions).
Une liste de toutes vos partitions s'affiche, avec une liste déroulante affichant la méthode de cryptage pour
chaque partition.
2
Si vous souhaitez modifier la méthode de cryptage pour une partition, vérifiez qu'aucun lecteur de bande
de cette partition ne comporte de cartouche. Dans le cas contraire, vous ne pourrez pas modifier la
méthode de cryptage.
3
Sélectionnez une méthode de cryptage dans la liste déroulante pour chaque partition. (Pour les lecteurs de
bande prenant en charge le cryptage, la méthode par défaut est Application Managed (Géré par
l'application). La méthode de cryptage s'applique à tous les lecteurs de bande et les médias prenant en
charge le cryptage dans cette partition.
Méthode de cryptage
Library Managed (Géré par la
bibliothèque)
12
Description
À utiliser avec EKM. Active la prise en charge du cryptage par le biais d'un
serveur de clés Dell EKM connecté pour tous les lecteurs de bande prenant en
charge le cryptage et les médias attribués à la partition.