導入儲存陣列安全密鑰 - SANtricity CLI
建議變更
PDF
「Import storageArray securityKey file」(匯入storageArray安全金鑰檔案)命令可解除鎖定您從一個儲存陣列移至另一個儲存陣列的一或多個完整磁碟加密(FDE)磁碟機。
支援的陣列
如果啟用了外部金鑰管理,則此命令僅適用於 E4000、E2800、E5700、EF600、EF300、EF50 或 EF80 陣列。如果啟用了內部金鑰管理,則只要安裝了所有 SMcli 套件,此命令就適用於任何單一儲存陣列。
角色
若要在 E4000、E2800、E5700、EF600、EF300、EF50 或 EF80 儲存陣列上執行此命令,您必須擁有 Security Admin 角色。
背景
只有具有相符安全金鑰的磁碟機才會解除鎖定。解除鎖定之後、就會套用新儲存陣列的安全金鑰。
|
此命令同時適用於內部和外部金鑰管理。 |
語法
import storageArray securityKey file="fileName"
passPhrase="passPhraseString"
[forceOverwrite=(TRUE|FALSE)]參數
| 參數 | 說明 | ||
|---|---|---|---|
檔案 |
具有匯入FDE磁碟機原始安全金鑰的檔案路徑和檔案名稱。例如: file="C:\Program Files\CLI\sup\drivesecurity.slk"
|
||
《通關密碼》 |
提供安全金鑰驗證的字元字串。 |
||
《FORCE覆 寫》 |
如果此參數設為「true」、則匯入會在通常不允許匯入時強制覆寫FDE金鑰、例如當某個控制器不在或故障時。根據預設、強制覆寫參數設為假。 |
附註
控制器韌體會建立一個鎖定、限制FDE磁碟機的存取。FDE磁碟機的狀態稱為「安全功能」。當您建立安全金鑰時、狀態會設為「啟用安全性」、這會限制存取儲存陣列內所有FDE磁碟機。
您的通關密碼必須符合下列條件:
-
長度必須介於8到32個字元之間。
-
必須包含至少一個大寫字母。
-
必須包含至少一個英文字母。
-
必須包含至少一個數字。
-
必須包含至少一個非英數字元、例如<>@+。
|
|
如果您的密碼不符合這些條件、您將會收到錯誤訊息、並會要求您重試命令。 |
最低韌體層級
7.40
8.40新增匯入外部儲存陣列安全金鑰的功能
11.70.1新增了「forceOverwrite」參數。