Saltar al contenido principal

Gestión de la clave de autenticación de la unidad de autocifrado (SED AK)

Para ThinkEdge SE350 V2 con SED instalado, el SED AK se puede gestionar en Lenovo XClarity Controller. Después de configurar el servidor o realizar cambios en la configuración, la copia de seguridad del SED AK es una operación que se debe ejecutar para evitar la pérdida de datos en el caso de un error de hardware.

Gestor de claves de autenticación de SED (AK)

Inicie sesión en la interfaz web de Lenovo XClarity Controller y vaya a Configuración de BMC > Seguridad > Gestor de claves de autenticación de SED (AK) para gestionar la SED AK.

Nota
No está permitido utilizar el gestor de SED AK en las siguientes condiciones:
  • El modo de bloqueo de sistema está en estado Activo. La SED AK se bloquea hasta que el sistema se active o desbloquee. Consulte Activación o desbloqueo del sistema para activar o desbloquear el sistema.

  • El usuario actual no tiene autorización para gestionar el SED AK.

    • Para generar, crear una copia de seguridad y recuperar la SED AK con frase de contraseña o archivo de copia de seguridad, el rol del usuario de XCC debe ser Administrador.
    • Para recuperar la SED AK a partir de una copia de seguridad automática, el rol del usuario de XCC debe ser Administrador+.

Cifrado de SED

El estado del cifrado SED puede cambiar de Deshabilitado a Habilitado. Lleve a cabo el siguiente proceso para habilitar el cifrado de SED.

  1. Pulse el botón Habilitado.

  2. Seleccione el método de generación de SED AK:

    • Generar clave con frase de contraseña: establezca la contraseña y vuelva a introducirla para confirmarla.

    • Generar clave aleatoriamente: se generará un SED AK aleatorio.

  3. Pulse el botón Aplicar.

Atención
  • Una vez que el cifrado de SED esté Habilitado, no se puede volver a cambiar a Deshabilitado.
  • Cuando el cifrado SED está habilitado, es necesario reiniciar el sistema después de instalar una unidad; de lo contrario, el SO del host no reconocerá la unidad.

Cambiar el SED AK

  • Generar clave con frase de contraseña: establezca la contraseña y vuelva a introducirla para confirmarla. Haga clic en Volver a generar para obtener la nueva SED AK.

  • Generar clave aleatoriamente: haga clic en Volver a generar para obtener un SED AK aleatorio.

Realizar una copia de seguridad del SED AK

Establezca la contraseña y vuelva a introducirla para la confirmación. Haga clic en Iniciar copia de seguridad para crear una copia de seguridad del SED AK, a continuación, descargue el archivo de SED AK y guárdelo de forma segura para utilizarlo más adelante.

Nota

Si utiliza el archivo de copia de seguridad SED AK para restaurar una configuración, el sistema le pedirá la contraseña que estableció.

Recuperar la SED AK

  • Recuperar SED AK con frase de contraseña: utilice la contraseña que estableció en Generar clave con frase de contraseña para recuperar la SED AK.

  • Recuperar SED AK desde el archivo de copia de seguridad: cargue el archivo de copia de seguridad generado en el modo Realizar copia de seguridad del SED AK e ingrese la contraseña del archivo de copia de seguridad correspondiente para recuperar la SED AK.

  • Recuperar el SED AK desde la copia de seguridad automática: después de la sustitución de la placa del sistema, utilice una copia de seguridad automática para recuperar el SED AK para el SED instalado.

    Nota
    Para recuperar la SED AK a partir de una copia de seguridad automática, el rol del usuario de XCC debe ser Administrador+.