Publicidad
IBM Confidential
– Si el servidor KMIP utiliza la validación de certificados para la autenticación, seleccione la
autenticación Habilitar sólo certificado KMIP. Seleccione esta opción si utiliza un servidor
KMIP que no da soporte a un nombre de usuario y una contraseña de cliente. Este método
predeterminado se utiliza cuando se utiliza KMIP con IBM Security Key Lifecycle Manager.
i) En la pantalla Configuración del servidor KMIP, especifique la dirección IP o el nombre de
host completo y el número de puerto para un máximo de diez servidores KMIP. Además,
elija qué servicios de tipo de servidor de claves son las claves de cifrado. Puede seleccionar
las siguientes opciones:
- IBM SKLM - IBM Security Lifecycle Manager 2.6.0 o un servidor KMIP superior.
- KMIP compatible - Servidor de claves que da soporte al protocolo de interoperatividad
de gestión de claves estándar OASIS (KMIP).
ii) Para verificar el acceso a los servidores KMIP, pulse Comprobación de conectividad.
iii) Compruebe en el lado del servidor KMIP que el servidor acepta el certificado de la
biblioteca.
iv) La pantalla Resumen de configuración muestra los valores recopilados por el asistente.
Verifique que los valores son correctos y que no hay errores en la columna Done.
- Si necesita modificar los valores o solucionar cualquier problema, pulse Atrás para llegar
a la pantalla aplicable o Cancelar para salir del asistente para arreglar los problemas y
volver más tarde.
- Si los valores son correctos y no se informa de errores, pulse Finalizar.
Cuando finaliza el asistente, la modalidad de cifrado de Cifrado gestionado por biblioteca (KMIP) se
puede seleccionar en Asistente de biblioteca lógica (modalidad de experto) en la página Biblioteca >
Bibliotecas lógicas.
Security Key Lifecycle Manager (SKLM) para el cifrado de z/OS
1. Vaya al menú Biblioteca. A continuación, vaya a Bibliotecas lógicas. Seleccione Acciones y, a
continuación, seleccione Gestionar Cifrado SKLM para z/OS.
2. Especifique la dirección IP y el puerto del servidor de SKLM z/OS y, a continuación, pulse Modificar.
3. Vuelva a Acciones y seleccione Gestionar biblioteca lógica (modalidad experta).
4. En la pantalla Asistente para la biblioteca lógica experta, haga clic en Valores generales.
5. Junto a Modalidad de cifrado, seleccione Cifrado gestionado por biblioteca (SKLM para z/OS) (con
licencia).
6. Pulse Siguiente y, a continuación, pulse Finalizar configuración.
7. Aparece un mensaje cuando la biblioteca lógica se ha habilitado satisfactoriamente para SKLM para
z/OS.
8. Vaya a Valores > Seguridad > Cifrado. Los campos Estado de cifrado de seguridad y Estado de
cifrado de biblioteca lógica mostrarán Cifrado gestionado por biblioteca (SKLM para z/OS) como
Habilitado.
Diagnósticos de vía de acceso clave
La prueba de diagnóstico de vía de acceso de claves comprueba todas las vías de comunicación para
asegurarse de que se puede transmitir una clave desde los servidores de claves de cifrado a la unidad
para cifrar y descifrar correctamente los cartuchos de cinta.
La prueba consta de dos partes. La primera parte, la prueba de unidad, verifica si la comunicación entre
la biblioteca y la unidad funciona correctamente. Esta prueba sólo se ejecuta en las unidades que están
configuradas para el cifrado gestionado por biblioteca (LME).
La segunda parte verifica la comunicación entre la biblioteca y los servidores de claves de cifrado. Si el
puerto Ethernet secundario está habilitado y configurado, las pruebas se ejecutan en ambos puertos por
separado.
Capítulo 4. Gestión 95
Publicidad
