Activer la sécurité du groupe de volumes – SANtricity CLI
Suggérer des modifications
PDF
Le enable volumeGroup security commande convertit un groupe de volumes non sécurisé en un groupe de volumes sécurisé.
Baies prises en charge
Cette commande s'applique à n'importe quelle baie de stockage individuelle, y compris les E4000, E2700, E5600, E2800, E5700, EF600, EF300, EF50 et EF80, à condition que tous les packages SMcli soient installés.
Rôles
Pour exécuter cette commande sur une baie de stockage E4000, E2800, E5700, EF600, EF300, EF50 ou EF80, vous devez avoir le rôle Storage Admin.
Syntaxe
enable volumeGroup [volumeGroupName] securityParamètre
| Paramètre | Description |
|---|---|
|
Nom du groupe de volumes que vous souhaitez placer à l'état sécurité activée. Placez le nom du groupe de volumes entre crochets ([ ]). |
Remarques
Ces conditions doivent être remplies pour exécuter correctement cette commande.
-
Tous les disques du groupe de volumes doivent être des disques Full Disk Encryption.
-
La fonction de sécurité du lecteur doit être activée.
-
La clé de sécurité de la matrice de stockage doit être définie.
-
Le groupe de volumes est optimal et ne possède pas de volumes de référentiel.
Le firmware du contrôleur crée un verrou qui limite l'accès aux disques FDE. Les disques FDE sont dotés d'un état appelé « Security capable ». Lorsque vous créez une clé de sécurité, l'état est défini sur sécurité activée, ce qui limite l'accès à tous les disques FDE présents dans la baie de stockage.
Niveau minimal de firmware
7.40