Passa al contenuto principale

Gestione della chiave di autenticazione dell'unità con crittografia automatica (SED AK)

Per ThinkEdge SE350 V2 con SED installato, SED AK può essere gestito in Lenovo XClarity Controller. Dopo aver impostato il server o apportato modifiche alla configurazione, il backup della chiave SED AK è un'operazione indispensabile per evitare la perdita di dati, in caso di guasti hardware.

Gestore SED AK (Authentication Key)

Accedere all'interfaccia Web di Lenovo XClarity Controller e selezionare Configurazione BMC > Sicurezza > Gestore SED AK (Authentication Key) per gestire la chiave SED AK.

Nota
L'utilizzo di Gestore SED AK non è consentito nelle seguenti condizioni:
  • Lo stato della Modalità di blocco del sistema è Attivo. SED AK è bloccato finché il sistema non viene attivato o sbloccato. Vedere Attivazione o sblocco del sistema per attivare o sbloccare il sistema.

  • L'utente corrente non dispone dei diritti di gestione della chiave SED AK.

    • Per generare, eseguire il backup e ripristinare la chiave SED AK con passphrase o file di backup, il ruolo dell'utente XCC deve essere Amministratore.
    • Per ripristinare la chiave SED AK dal backup automatico, il ruolo dell'utente XCC deve essere Amministratore+.

Crittografia SED

Lo stato della crittografia SED può essere modificato da Disabilitato a Abilitato. Completare il seguente processo per abilitare la crittografia SED.

  1. Premere il pulsante Abilitato.

  2. Selezionare il metodo di generazione SED AK:

    • Genera la chiave utilizzando la passphrase: impostare la password e reinserirla per la conferma.

    • Genera la chiave in modo casuale: verrà generata una chiave SED AK casuale.

  3. Premere il pulsante Applica.

Attenzione
  • Una volta modificato lo stato della crittografia SED in Abilitato non è più possibile modificarlo in Disabilitato.
  • Se la crittografia SED è abilitata, è necessario riavviare il sistema dopo aver installato un'unità. Se il sistema non viene riavviato, l'unità non verrà riconosciuta dal sistema operativo host.

Modifica della chiave SED AK

  • Genera la chiave utilizzando la passphrase: impostare la password e reinserirla per la conferma. Fare clic su Rigenera per ottenere la nuova chiave SED AK.

  • Genera la chiave in modo casuale: fare clic su Rigenera per ottenere una chiave SED AK casuale.

Backup della chiave SED AK

Impostare la password e reinserirla per la conferma. Fare clic su Avvia backup per eseguire il backup della chiave SED AK; scaricare quindi il file SED AK e archiviarlo in tutta sicurezza per un uso futuro.

Nota

Se si utilizza il file SED AK di backup per ripristinare una configurazione, il sistema richiederà la password impostata in questo passaggio.

Ripristino della chiave SED AK

  • Ripristina SED AK utilizzando la passphrase: utilizzare la password impostata nella modalità Genera la chiave utilizzando la passphrase per ripristinare la chiave SED AK.

  • Recupera SED AK dal file di backup: caricare il file di backup generato nella modalità Backup della chiave SED AK e immettere la password del file di backup corrispondente per ripristinare la chiave SED AK.

  • Ripristina SED AK dal backup automatico: una volta completata la sostituzione della scheda di sistema, utilizzare il backup automatico per ripristinare la chiave SED AK per il SED installato.

    Nota
    Per ripristinare la chiave SED AK dal backup automatico, il ruolo dell'utente XCC deve essere Amministratore+.