シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

WAAS cache の暗号化方法

WAAS の cache を暗号化し保護する方法を紹介します。

1) Central Manager にログインし、My WAN -> Manage Devices で暗号化を有効にする WAE をクリック

encript1.png

2)  Configure -> Storage -> Disk Encription で Enable をチェックし、Submit

encript2.png

3) 以下のポップアップで OK をクリックした後、WAE をリブートします。

encript3.png

4) 再起動後 CLI の show disk details コマンドで状態を確認します。

しばらく初期化が行われます。

WAE674-A#show disks details

RAID Physical disk information:
  disk00: Online                     3LM3TB3P    286102 MB
  disk01: Online                     3LM3K59D    286102 MB
  disk02: Online                     3LM3R3TL    286102 MB

RAID Logical drive information:
  Drive 1:      RAID-5  Okay
                Enabled   (read-cache) Enabled (write-back)

Mounted file systems:
MOUNT POINT      TYPE       DEVICE                SIZE     INUSE      FREE USE%
/sw              internal   /dev/sda1            991MB     794MB     197MB  80%
/swstore         internal   /dev/sda2            991MB     718MB     273MB  72%
/state           internal   /dev/sda3           7935MB     194MB    7741MB   2%
/local/local1    SYSFS      /dev/sda6          22318MB     737MB   21581MB   3%
.../local1/spool PRINTSPOOL /dev/mapper/spool1     991MB      32MB     959MB
3%
/obj1            CONTENT    /dev/mapper/obj1  345192MB     128MB  345064MB   0%

System is initializing. Please wait...
Disk encryption feature is enabled.


初期化が終わると以下のような表示に変わり、cache用の領域が表示されます。

WAE674-A#show disks details

RAID Physical disk information:
  disk00: Online                     3LM3TB3P    286102 MB
  disk01: Online                     3LM3K59D    286102 MB
  disk02: Online                     3LM3R3TL    286102 MB

RAID Logical drive information:
  Drive 1:      RAID-5  Okay
                Enabled   (read-cache) Enabled (write-back)

Mounted file systems:
MOUNT POINT      TYPE       DEVICE                SIZE     INUSE      FREE USE%
/sw              internal   /dev/sda1            991MB     794MB     197MB  80%
/swstore         internal   /dev/sda2            991MB     718MB     273MB  72%
/state           internal   /dev/sda3           7935MB     194MB    7741MB   2%
/local/local1    SYSFS      /dev/sda6          22318MB     737MB   21581MB   3%

Encrypted file systems:
.../local1/spool PRINTSPOOL /dev/mapper/spool1     991MB      32MB     959MB
3%
/obj1            CONTENT    /dev/mapper/obj1  345192MB     129MB  345063MB   0%
/dre1            CONTENT    /dev/mapper/dre1  148789MB     128MB  148661MB   0%
/ackq1           internal   /dev/mapper/ackq1    1189MB       0MB    1189MB   0
%
/plz1            internal   /dev/mapper/plz1    3570MB       0MB    3570MB   0%

Disk encryption feature is enabled.


Cache の暗号化使用の注意点:

暗号鍵は Central Manager に保存されており、各 WAE は起動時に Central Manager から暗号鍵を受け取ります。

WAE の起動時に Central Manager と通信できず、その状態が続くと、暗号鍵を受け取れず、cache が使えなくなり、全ての通信で最適化が行われなくなります。

この間 disk のステータスは 4) の上側の CLI 出力と同じく、 "System is initializing. Please wait..." と表示されたままとなります。

Central Manager との通信が復旧し、暗号鍵を受け取ると最適化が可能となります。

725
閲覧回数
0
いいね!
0
コメント