Управление ключом аутентификации дисков с самошифрованием (SED AK)
Если в ThinkEdge SE100 установлен SED, ключом SED AK можно управлять в Lenovo XClarity Controller. После настройки сервера или внесения изменений в конфигурацию обязательно следует выполнить резервное копирование SED AK для предотвращения потери данных в случае сбоя оборудования.
Диспетчер SED AK
Войдите в веб-интерфейс Lenovo XClarity Controller и перейдите в раздел для управления SED AK.
Режим блокировки системы находится в состоянии Активно. SED AK заблокирован до тех пор, пока система не будет активирована или разблокирована. Сведения об активации и разблокировке системы см. в разделе Активация или разблокировка системы.
У текущего пользователя нет полномочий для управления SED AK.
- Для создания, резервного копирования и восстановления SED AK с помощью парольной фразы или файла резервной копии пользователь XCC должен иметь роль Администратор.
- Для восстановления SED AK из автоматической резервной копии пользователь XCC должен иметь роль Администратор+.
Шифрование SED
Состояние шифрования SED можно изменить с «Отключено» на «Включено». Выполните следующие действия, чтобы включить шифрование SED.
Нажмите кнопку Включено.
Выберите способ создания SED AK:
Создание ключа с помощью парольной фразы: задайте пароль и повторно введите его для подтверждения.
Создание ключа случайным образом: создается произвольный SED AK.
Нажмите кнопку Применить.
- Если состояние шифрования SED изменено на «Включено», его невозможно снова изменить на «Отключено».
- Если включено шифрование SED, после установки диска необходимо перезагрузить систему; ОС хоста не будет распознавать диск без перезагрузки.
- Если включено шифрование SED, при выполнении экстренного сброса пароля XCC ключ SED AK, хранящийся на сервере, будет очищен по умолчанию. Данные, хранящиеся в SED, будут недоступны до тех пор, пока SED AK не будет восстановлен. Настоятельно рекомендуется выполнять резервное копирование SED AK, чтобы снизить риск потери данных. См. раздел Экстренный сброс пароля XCC.
Изменение SED AK
Создание ключа с помощью парольной фразы: задайте пароль и повторно введите его для подтверждения. Щелкните Создать повторно, чтобы получить новый SED AK.
Создание ключа случайным образом: щелкните Создать повторно, чтобы получить случайный SED AK.
Резервное копирование SED AK
Задайте пароль и повторно введите его для подтверждения. Щелкните Начать резервное копирование для выполнения резервного копирования SED AK. Затем загрузите файл SED AK и сохраните его в безопасном месте для использования в будущем.
Если для восстановления конфигурации используется файл резервной копии SED AK, система запросит пароль, заданный здесь.
Восстановление SED AK
Восстановление SED AK с помощью парольной фразы: используйте пароль, заданный с помощью параметра Создание ключа с помощью парольной фразы, чтобы восстановить SED AK.
Восстановление SED AK из файла резервной копии: отправьте файл резервной копии, созданный в режиме Резервное копирование SED AK, и введите соответствующий пароль файла резервной копии для восстановления SED AK.
Восстановление SED AK из автоматической резервной копии: после замены материнской платы используйте автоматическую резервную копию, чтобы восстановить SED AK для установленного SED.
Прим.Для восстановления SED AK из автоматической резервной копии пользователь XCC должен иметь роль Администратор+.