Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell PowerEdge H710-, H710P- ja H810 RAID -ohjainten suojausavainten ja RAID-hallinta

Summary: Dell PowerEdge H710-, H710P- ja H810 RAID -ohjainten suojausavainten ja RAID-hallinta

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Tämä artikkeli sisältää tietoja Dell PowerEdge H710-, H710P- ja H810 RAID -ohjainten suojausavainten ja RAID-hallinnasta

Sisällysluettelo:

  1. Suojausavaimen käyttöönotto
  2. Suojausavainten hallinta BIOS-määritysapuohjelmassa
  3. Suojausavaimen luominen
  4. Suojausavaimen vaihtaminen
  5. Suojausavaimen poistaminen
  6. Suojattujen virtuaalilevyjen luominen
  7. Olemassa olevien virtuaalilevyjen suojaaminen
  8. Suojaamattoman VD: n luominen, kun ohjaimella on suojausavain
  9. Välitön turvallinen tyhjennys
  10. Suojausavainvirheiden vianmääritys

1. Suojausavaimen käyttöönotto

Dell PowerEdge RAID Controller (PERC) H710-, H710P- ja H810-kortit tukevat itsesalaavia levyjä (SED), jotka suojaavat tietoja SED-levyjen katoamiselta tai varkaudelta. Suojaus saavutetaan käyttämällä salaustekniikkaa asemissa. Kullakin ohjaimella on yksi suojausavain. Voit hallita suojausavainta kohdassa Paikallinen avainten hallinta (LKM). Avain voidaan tallentaa tiedostoon Dell OpenManagella. Ohjain lukitsee ja avaa pääsyn salausta käyviin fyysisiin levyihin suojausavaimen avulla. Jotta voit hyödyntää tätä ominaisuutta, sinun on:

  1. Järjestelmässä on SED-levyjä.
  2. Luo (LKM) suojausavain.

2. Suojausavainten hallinta BIOS-määritysapuohjelmassa

Dell OpenManage -tallennuksen hallintasovellus ja ohjaimen BIOS Configuration Utility -apuohjelma (<Ctrl><R>) mahdollistavat suojausavainten luomisen ja hallinnan sekä suojattujen virtuaalilevyjen luomisen. Seuraavassa osassa kuvataan suojausavainten hallintaan liittyvät valikkovaihtoehdot ja annetaan yksityiskohtaiset ohjeet määritystehtävien suorittamiseen. Seuraavan osan sisältö koskee BIOS-määritysapuohjelmaa (<Ctrl><R>). Lisätietoja hallintasovelluksista on kohdassa PERC-korttien hallintasovellukset.

Virtual Disk Management (VD Mgmt) -näyttö on ensimmäinen näyttö, joka tulee näkyviin, kun RAID-ohjain avataan BIOS-määritysapuohjelman (<Ctrl><R>) päävalikosta. Seuraavat toiminnot liittyvät tietoturvaan Virtual Disk Management -valikon kautta:

  • Suojausavainten hallinta – Luodaan, muutetaan tai poistetaan ohjaimen suojausasetuksia.
  • Suojattu levyryhmä—suojaa kaikki levyryhmän virtuaalilevyt.

Physical Disk Management (PD Mgmt) -näytössä näkyvät fyysisen levyn tiedot ja toimintovalikot. Seuraavat suojaustoiminnot ovat käytettävissä fyysisen levynhallintavalikon kautta:

  • Välitön suojattu poisto – poistaa pysyvästi kaikki tiedot salausta tukevalta fyysiseltä levyltä ja nollaa
    suojausmääritteet.

Lisätietoja Fyysisen levyn hallinta- ja Näennäislevyjen hallinta -näytöistä on aiheissa Fyysisen levyn hallinta (PD Mgmt) ja Näennäislevyjen hallinta .

Paikallinen avainhallinta (LKM):

  • LKM:n avulla voit luoda virtuaalilevyn suojaamiseen tarvittavan avaintunnuksen ja tunnuslauseen. Tällä suojaustilalla voit suojata virtuaalilevyjä
    , muuttaa suojausavaimia ja hallita suojattuja vieraita kokoonpanoja.
SLN164101_en_US__1icon Huomautus: LKM-kohdassa sinua pyydetään antamaan tunnuslause, kun luot avaimen.

3. Suojausavaimen luominen

Dell™ PowerEdge™ RAID Controller (PERC) H710-, H710P- ja H810-kortit tukevat asemien tietojen salausta, kun käytössä on Dellin hyväksymiä SED (Self-Encrypting Disks) -levyjä. Tämä ominaisuus suojaa lepotilassa olevia tietoja, jos asema varastetaan tai se katoaa. Kullakin ohjaimella on yksi suojausavain, joka sijaitsee ohjaimen muistissa ja jota käyttäjä voi hallita (ohjaimen avainten hallinta). Ohjain lukitsee ja avaa pääsyn salausta käyviin fyysisiin levyihin suojausavaimen avulla. Jotta voit hyödyntää tätä ominaisuutta, sinun on luotava suojausavain PERC H710-, PERC H710P- tai PERC H810 -kortille ja järjestelmässä on oltava Dellin hyväksymät SED-levyt.

SLN164101_en_US__1icon Huomautus: Salasanavarmuuskopiointivaihtoehtoa ei ole, kun luot suojausavaimen. Sinun täytyy muistaa tunnuslauseesi. Menetät pääsyn tietoihin, jos suojausavain unohtuu.
SLN164101_en_US__1icon Huomautus: Suojausavaimen luominen ohjaimelle ei salaa minkään VD: n tietoja. VD:t on suojattava erikseen tietojen suojaamiseksi.

Suojausavaimen luominen BIOS-määritysapuohjelmassa:

  1. Paina <isäntäjärjestelmän käynnistyksen aikana Ctrl><R> , kun BIOS-näyttö avautuu. Virtual Disk Management -näyttö avautuu. Jos ohjaimia on useita, päävalikko avautuu. Valitse ohjain ja paina Enter-näppäintä<>. Valitun ohjaimen Virtual Disk Management -näyttö avautuu.
  2. Korosta nuolinäppäimillä Suojausavainten hallinta.
  3. Näytä suoritettavat toiminnot painamalla <F2-näppäintä> .
  4. Valitse Luo avain ja paina <Enter> .
  5. Luo suojausavain -näyttö avautuu. Kohdistin on suojausavaimen tunnisteen kohdalla.
  6. Anna suojausavaimen tunniste.
  7. Kirjoita <salasana painamalla sarkainnäppäintä> .
  8. Hyväksy <asetukset ja sulje ikkuna painamalla sarkainta> ja valitsemalla OK. Poistu valitsemalla Peruuta, jos et halua ottaa tallentimen suojausta käyttöön.

4. Suojausavaimen vaihtaminen

Suojausavaimen vaihtaminen edellyttää, että ohjaimessa on aiemmin määritetty suojausavain ja että se on voimassa oleva tunnuslause muutoshetkellä.

SLN164101_en_US__1icon Huomautus: Jos maastotietokoneella on olemassa oleva määritys, siihen päivitetään uusi suojausavain. Jos olet aiemmin poistanut suojattuja levyjä, sinun on yhä annettava vanha salasana niiden tuontia varten.

Suojausavaimen muuttaminen BIOS-määritysapuohjelmassa:

  1. Paina <isäntäjärjestelmän käynnistyksen aikana Ctrl><R> , kun BIOS-näyttö avautuu. Näyttöön tulee Virtual Disk Management -näyttö. Jos ohjaimia on useita, päävalikkonäyttö tulee näkyviin.
  2. Valitse ohjain ja paina <Enter> . Valitun ohjaimen Virtual Disk Management -näyttö avautuu.
  3. Korosta nuolinäppäimillä Suojausavainten hallinta.
  4. Näytä suoritettavat toiminnot painamalla <F2-näppäintä> .
  5. Valitse Vaihda avain ja paina <Enter> .
  6. Näyttöön tulee Change Security Key -näyttö. Kohdistin on suojausavaimen tunnisteen kohdalla. Anna suojausavaimen tunniste.
  7. Kirjoita uusi tunnuslause painamalla <sarkainnäppäintä> .
  8. Hyväksy <asetukset ja sulje ikkuna painamalla sarkainta> ja valitsemalla OK. Poistu valitsemalla Peruuta, jos et halua muuttaa maastotietokoneen suojausavainta.

5. Suojausavaimen poistaminen

Huomautus: Jos poistat suojausavaimen, et voi luoda suojattuja virtuaalilevyjä ja kaikki suojatut määrittämättömät itsesalaavat asemat tyhjennetään. Suojausavaimen poistaminen ei kuitenkaan vaikuta vieraiden levyjen tietoturvaan tai tietoihin.

Suojausavaimen poistaminen BIOS-määritysapuohjelmassa:

  1. Paina <isäntäjärjestelmän käynnistyksen aikana Ctrl><R> , kun BIOS-näyttö avautuu. Virtual Disk Management -näyttö avautuu.
    Jos ohjaimia on useita, päävalikko avautuu.
  2. Valitse ohjain ja paina <Enter> . Valitun ohjaimen Virtual Disk Management -näyttö avautuu.
  3. Korosta nuolinäppäimillä Suojausavainten hallinta.
  4. Näytä suoritettavat toiminnot painamalla <F2-näppäintä> .
  5. Valitse Poista avain ja paina <Enter> .

6. Suojattujen virtuaalilevyjen luominen

Suojattu virtuaalilevy on virtuaalilevy, joka on lukittu suojausavaimen sisältävään ohjaimeen. Suojatun virtuaalilevyn luomiseksi ohjaimella on oltava suojausavain ja käyttäjän on valittava vaihtoehto virtuaalilevyn suojaamiseksi VD: n luonnin aikana tai VD: n luomisen jälkeen. Suojatun virtuaalilevyn jäsenet saavat olla vain SED-sukelluksia.

Suojatun virtuaalilevyn luominen edellyttää, että ohjain on luotu ensin. Katso aihe: Suojausavaimen luominen

SLN164101_en_US__1icon Huomautus: SAS- ja SATA-kiintolevyjen yhdistämistä virtuaalilevylle ei tueta. Kiintolevyjen ja SSD-levyjen yhdistämistä virtuaalilevylle ei tueta.

Kun suojausavain on määritetty, luo virtuaalilevy suorittamalla kohdassa Virtuaalilevyjen luominen kuvatut vaiheet.

Suojaa virtuaalilevy siirtymällä kohtaan Suojattu VD vaihtoehto Luo uusi VD -näytön vasemmassa alakulmassa.

SLN164101_en_US__1icon Huomautus: Kaikki suojattuun levyryhmään lisätyt virtuaalilevyt suojataan.

 7. Olemassa olevien virtuaalilevyjen suojaaminen

Olemassa olevan virtuaalilevyn suojaaminen BIOS-määritysapuohjelmassa:

  1. Paina <isäntäjärjestelmän käynnistyksen aikana Ctrl><R> , kun BIOS-näyttö avautuu. Virtual Disk Management -näyttö avautuu. Jos ohjaimia on useita, päävalikko avautuu. Valitse ohjain ja paina <Enter> . Valitun ohjaimen Virtual Disk Management -näyttö avautuu.
  2. Korosta levyryhmän numero nuolinäppäimillä.
  3. Avaa käytettävissä olevien toimintojen valikko painamalla <F2-näppäintä> .
  4. Korosta Secure Disk Group -vaihtoehto ja paina <Enter> .
SLN164101_en_US__1icon Huomautus: Jos valitset levyryhmän suojaamisen, kaikki levyryhmään kuuluvat VD:t suojataan.

8. Suojattujen vieraiden kokoonpanojen tuonti tai tyhjentäminen ja turvallisten levyjen siirrot

PERC H700-/H800- tai H710-/H710P-/H810-kortilla luodut suojatut virtuaalilevyt voidaan siirtää toiselle PERC H710-, H710P- tai H810-kortille. Virtuaalilevyä, joka on suojattu muulla kuin nykyisellä ohjaimen suojausavaimella, ei voi tuoda todentamatta niiden suojaamiseen käytettyä alkuperäistä salasanaa. Kun tuodaan suojatut virtuaalilevyt, jotka on luotu eri suojausavaimella, suojatut vieraat konfiguraatiot eivät näy Foreign Configuration View -näytössä. Voit tuoda tai tyhjentää vieraan suojatun virtuaalilevyn seuraavasti.

SLN164101_en_US__1icon Huomautus: Jos tuot suojattuja ja suojaamattomia virtuaalilevyjä, saat kehotteen ratkaista ensin suojattu vieras kokoonpano.
SLN164101_en_US__1icon Huomautus: PERC H710-, H710P- tai H810-kortilla on oltava suojausavain, ennen kuin suojatun virtuaalilevyn voi tuoda.
SLN164101_en_US__1icon Huomautus: Kaikki tuodut suojaamattomat virtuaalilevyt ovat edelleen suojaamattomia.
SLN164101_en_US__1icon Huomautus: Jos tuot virtuaalilevyä, joka on alun perin suojattu paikallisella avaimella (LKM), sinua pyydetään antamaan salasana, jolla kyseinen virtuaalilevy on suojattu.
SLN164101_en_US__1icon Huomautus: Suojattua VD:tä ei voi tuoda PERC H310 -kortilla.

 
Toimi seuraavasti, kun tuot vieraan suojatun virtuaalilevyn:

SLN164101_en_US__1icon Huomautus: Tyhjennystä varten sinun on välittömästi poistettava suojatusti vieraan verkon kokoonpanot, jotka on suojattu toisella suojausavaimella.
SLN164101_en_US__1icon Huomautus: Vieraiden suojattujen virtuaalilevyjen suojaamiseen käytetyn tunnuslauseen avaintunnus näkyy Suojatut asemat -vaihtoehdossa.
  1. Paina <isäntäjärjestelmän käynnistyksen aikana Ctrl><R> , kun BIOS-näyttö avautuu.
    Virtual Disk Management -näyttö avautuu.
    Jos ohjaimia on useita, päävalikkonäyttö tulee näkyviin.
  2. Valitse ohjain ja paina <Enter> .
    Virtual Disk Management -näyttö näkyy valitulle ohjaimelle.
  3. Näytä käytettävissä olevien toimintojen valikko painamalla <F2-näppäintä> .
  4. Valitse Tuo, jos haluat tuoda vieraan kokoonpanon, tai Poista valinta, jos haluat poistaa vieraan kokoonpanon. Paina Enter-näppäintä <<>. 
    Jos valitset Tuo konfiguraatio, näyttöön tulee Secure Foreign Import (Suojattu ulkomaantuonti).
  5. Anna salasana, jolla vieras kokoonpano suojattiin.
  6. Paina <sarkainta> ja valitse OK, jos haluat lopettaa suojatun vieraan kokoonpanon tuonnin, tai poistu tästä valikosta valitsemalla Peruuta.
    Jos valitset suojatun ulkomaisen tuonnin osalta Peruuta, levyt eivät ole käytettävissä, ennen kuin ne tuodaan tai ne
    poistetaan välittömästi. Katso aihe Instant Secure Erase .

9. Välitön turvallinen tyhjennys

Välitön suojattu poisto tarkoittaa prosessia, jossa kaikki tiedot salattavalta fyysiseltä levyltä poistetaan pysyvästi ja
suojausmääritteet nollataan. Instant Secure Erase on suoritettava SED-levyille, jotka eivät ole käytettävissä (estetty) kadonneen tai unohtuneen tunnuslauseen vuoksi
.

SLN164101_en_US__1icon Huomautus: Kun suoritat välittömän suojatun tyhjennyksen, salausta tukevan fyysisen levyn tiedot menetetään.

Välittömän suojatun poistamisen suorittaminen:

  1. Avaa PD Mgmt -näyttö painamalla <Ctrl><N> .
    Näkyviin tulee fyysisten levyjen luettelo. Oikeanpuoleisessa valikossa näytetään fyysisen levyn ominaisuudet, mukaan lukien
    tiedot siitä, onko fyysinen levy suojattu vai ei.
  2. Korosta alanuolinäppäimellä fyysinen levy, joka on suojattu.
  3. Näytä käytettävissä olevien toimintojen valikko painamalla< F2-näppäintä>.
  4. Secure Erase -vaihtoehto näkyy korostettuna valikon alareunassa.
  5. Suojaa fyysinen levy painamalla <Enter-näppäintä> ja valitse KYLLÄ.

10. Suojausavainvirheiden vianmääritys

Suojatut ulkomaisen tuonnin virheet

Vieras kokoonpano on RAID-kokoonpano, joka on jo järjestelmään asennettavalla korvaavalla fyysisellä levyllä. Suojattu vieras kokoonpano on RAID-kokoonpano, joka on luotu eri suojausavaimella.

On olemassa kaksi skenaariota, joissa suojattu ulkomainen tuonti epäonnistuu:

  • Tunnuslauseen todennus epäonnistuu – VD:tä, joka on suojattu muulla kuin nykyisellä ohjaimen suojausavaimella, ei voi tuoda todentamatta niiden suojaamiseen käytettyä alkuperäistä salasanaa. Anna oikea salasana suojatun vieraan kokoonpanon tuontia varten. Jos olet kadottanut tai unohtanut tunnuslauseen,
    suojatut vieraat levyt pysyvät lukittuina (eivät ole käytettävissä), kunnes asianmukainen tunnuslause syötetään tai jos ne poistetaan välittömästi.
  • Suojattu VD on offline-tilassa, kun oikea salasana on annettu. Tarkista ja korjaa ongelma tarkistamalla, miksi virtuaalilevy epäonnistui. Katso aihe Vianmääritys .

Ei-itsesalaavien levyjen (ei-SED) valinta tai määritys epäonnistui

Virtuaalilevy voi olla joko suojattu tai suojaamaton sen mukaan, miten se on määritetty luontihetkellä. Suojatun virtuaalilevyn luominen edellyttää, että ohjaimella on suojausavain ja että se koostuu ainoastaan SED-levyistä. Jotta voit valita tai määrittää muun kuin SED-palvelun, sinun on luotava suojaamaton virtuaalilevy. Voit luoda suojaamattoman virtuaalilevyn, vaikka suojausavain olisi olemassa. Valitse Secure VD vaihtoehto ei vuonna Luo uusi VD valikossa. Katso suojaamattoman virtuaalilevyn luontiohjeet kohdasta Virtuaalilevyjen luominen .

Suojausavaimen poistaminen epäonnistui

Suojausavainta käytetään lukitsemaan tai avaamaan pääsy suojaukseen käyttävään komponenttiin. Tätä avainta ei käytetä varsinaisessa tietojen salauksessa. Jos suojausavain on olemassa, tarjolla voi olla sekä suojattuja että suojaamattomia virtuaalilevyjä.

Suojausavaimen poistaminen edellyttää, että ohjaimessa on aiemmin määritetty suojausavain, eikä
määritettyjä suojattuja levyjä voi olla. Jos määritettyjä suojattuja levyjä on määritetty, poista tai poista ne.

Fyysisten levyjen suojatun poistotehtävän välittömän poistamisen epäonnistuminen

Välitön suojattu poisto tarkoittaa prosessia, jossa kaikki tiedot poistetaan turvallisesti pysyvästi salausta tukevalta fyysiseltä levyltä ja suojausmääritteet nollataan. Sitä käytetään muutamassa tilanteessa, kuten vieraan kokoonpanon poistamisessa, jos unohtunut tai kadonnut salasana, tai aiemmin lukitun levyn lukituksen avaamisessa.

Välitön suojattu tyhjennys voidaan suorittaa vain salatuilla levyillä, kunhan levyt eivät ole kuumia varaosia eikä niitä ole määritetty (osa virtuaalilevyä). Varmista, että ehdot täyttyvät, ja tutustu aiheeseen Välitön suojattu poisto.


Cause

  

Resolution

  

Affected Products

Servers
Article Properties
Article Number: 000137040
Article Type: Solution
Last Modified: 04 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.