Skip to main content
SANtricity commands
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Sicherheitsschlüssel für Speicherarrays exportieren – SANtricity CLI

Beitragende netapp-driley netapp-maumita
Änderungen vorschlagen
PDFs

Der export storageArray securityKey Befehl speichert einen Laufwerksicherheitsschlüssel in einer Datei.

Unterstützte Arrays

Wenn die externe Schlüsselverwaltung aktiviert ist, gilt dieser Befehl nur für die E4000, E2800, E5700, EF600, EF300, EF50 und EF80 Arrays. Wenn die interne Schlüsselverwaltung aktiviert ist, gilt der Befehl für jedes einzelne Storage-Array, sofern alle SMcli Pakete installiert sind.

Rollen

Um diesen Befehl auf einem E4000, E2800, E5700, EF600, EF300, EF50 oder EF80 Storage-Array auszuführen, müssen Sie die Security Admin-Rolle haben.

Kontext

Wenn die Schlüsseldatei aus einem Speicher-Array exportiert wird, kann dieser Schlüssel in ein anderes Speicher-Array importiert werden. So können Sie sicherheitsfähige Laufwerke zwischen Storage Arrays verschieben.

Hinweis

Dieser Befehl gilt sowohl für das interne als auch für das externe Verschlüsselungsmanagement.

Syntax

export storageArray securityKey
passPhrase="passPhraseString"
file="fileName"

Parameter

Parameter Beschreibung

passPhrase

Eine Zeichenkette, die den Sicherheitsschlüssel verschlüsselt, sodass Sie den Sicherheitsschlüssel in einer externen Datei speichern können. Schließen Sie den Passphrase in doppelte Anführungszeichen (" ").

file

Der Dateipfad und der Dateiname, in den Sie den Sicherheitsschlüssel speichern möchten. Beispiel:

file="C:\Program Files\CLI\sup\drivesecurity.slk"
Hinweis

Der Dateiname muss über eine Erweiterung von verfügen .slk.

Hinweise

Das Speicher-Array, auf das Sie Laufwerke verschieben möchten, muss Laufwerke haben, die eine Kapazität aufweisen, die den Laufwerken entspricht oder größer ist als die Laufwerke, die Sie importieren.

Durch die Controller-Firmware wird eine Sperre erstellt, durch die der Zugriff auf vollständige Festplattenverschlüsselung (Full Disk Encryption, FDE) beschränkt wird. FDE-Laufwerke weisen einen Zustand auf, der als „Security-fähig“ bezeichnet wird. Wenn Sie einen Sicherheitsschlüssel erstellen, wird der Status auf „aktiviert“ gesetzt, was den Zugriff auf alle im Speicher-Array vorhandenen FDE-Laufwerke einschränkt.

Ihr Passphrase muss folgende Kriterien erfüllen:

  • Muss zwischen acht und 32 Zeichen lang sein.

  • Darf kein Leerzeichen enthalten.

  • Muss mindestens einen Großbuchstaben enthalten.

  • Muss mindestens einen Kleinbuchstaben enthalten.

  • Muss mindestens eine Zahl enthalten.

  • Muss mindestens ein nicht-alphanumerisches Zeichen enthalten, z. B. @ +.

Hinweis

Wenn Ihr Passphrase diese Kriterien nicht erfüllt, erhalten Sie eine Fehlermeldung und werden aufgefordert, den Befehl erneut zu versuchen.

Minimale Firmware-Stufe

7.40