Перейти к основному содержимому

Управление ключом аутентификации дисков с самошифрованием (SED AK)

Если в ThinkEdge SE350 V2 установлен SED, ключом SED AK можно управлять в Lenovo XClarity Controller. После настройки сервера или внесения изменений в конфигурацию обязательно следует выполнить резервное копирование SED AK для предотвращения потери данных в случае сбоя оборудования.

Диспетчер SED AK

Войдите в веб-интерфейс Lenovo XClarity Controller и перейдите в раздел Конфигурация BMC > Безопасность > Диспетчер ключа аутентификации (AK) SED для управления SED AK.

Прим.
Работа диспетчера SED AK не допускается в следующих случаях:

  • Режим блокировки системы находится в состоянии Активно. SED AK заблокирован до тех пор, пока система не будет активирована или разблокирована. Сведения об активации и разблокировке системы см. в разделе Активация или разблокировка системы.

  • У текущего пользователя нет полномочий для управления SED AK.

    • Для создания, резервного копирования и восстановления SED AK с помощью парольной фразы или файла резервной копии пользователь XCC должен иметь роль Администратор.
    • Для восстановления SED AK из автоматической резервной копии пользователь XCC должен иметь роль Администратор+.

Шифрование SED

Состояние шифрования SED можно изменить с «Отключено» на «Включено». Выполните следующие действия, чтобы включить шифрование SED.

  1. Нажмите кнопку Включено.

  2. Выберите способ создания SED AK:

    • Создание ключа с помощью парольной фразы: задайте пароль и повторно введите его для подтверждения.

    • Создание ключа случайным образом: создается произвольный SED AK.

  3. Нажмите кнопку Применить.

Внимание
  • Если состояние шифрования SED изменено на «Включено», его невозможно снова изменить на «Отключено».
  • Если включено шифрование SED, после установки диска необходимо перезагрузить систему; ОС хоста не будет распознавать диск без перезагрузки.

Изменение SED AK

  • Создание ключа с помощью парольной фразы: задайте пароль и повторно введите его для подтверждения. Щелкните Создать повторно, чтобы получить новый SED AK.

  • Создание ключа случайным образом: щелкните Создать повторно, чтобы получить случайный SED AK.

Резервное копирование SED AK

Задайте пароль и повторно введите его для подтверждения. Щелкните Начать резервное копирование для выполнения резервного копирования SED AK. Затем загрузите файл SED AK и сохраните его в безопасном месте для использования в будущем.

Прим.

Если для восстановления конфигурации используется файл резервной копии SED AK, система запросит пароль, заданный здесь.

Восстановление SED AK

  • Восстановление SED AK с помощью парольной фразы: используйте пароль, заданный с помощью параметра Создание ключа с помощью парольной фразы, чтобы восстановить SED AK.

  • Восстановление SED AK из файла резервной копии: отправьте файл резервной копии, созданный в режиме Резервное копирование SED AK, и введите соответствующий пароль файла резервной копии для восстановления SED AK.

  • Восстановление SED AK из автоматической резервной копии: после замены материнской платы используйте автоматическую резервную копию, чтобы восстановить SED AK для установленного SED.

    Прим.
    Для восстановления SED AK из автоматической резервной копии пользователь XCC должен иметь роль Администратор+.