Ce chapitre décrit les options de la console OKM.
La console OKM est une interface de terminal en mode texte qui permet de configurer les fonctions de base du KMA. Elle est accessible en connectant physiquement un moniteur vidéo et un clavier au KMA ou via la fonction ”console distante” dans l'interface du navigateur Web ELOM (reportez-vous à la section "Accès au KMA via le processeur de service").
La console OKM est automatiquement lancée par le système d'exploitation lorsque le KMA est initialisé et ne peut pas être arrêté par l'utilisateur. Les options de la console OKM varient en fonction des rôles affectés à un utilisateur.
Les comptes utilisateur doivent être créés dans le gestionnaire OKM avant que vous puissiez vous connecter à la console OKM. Vous devez utiliser le même nom d'utilisateur/phrase de passe utilisé lors de l'authentification à l'OKM pour vous connecter à la console OKM.
Remarque:
Le premier compte de responsable de la sécurité est le seul créé lorsque le programme de démarrage rapide (QuickStart) est lancé.Une fois que le KMA est initialisé, l'information suivante apparaît.
Copyright (c) 2007, 2013, Oracle and/or its affiliates. All rights reserved. Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID:
Saisissez votre nom d'utilisateur et appuyez sur <Enter> lorsque vous y êtes invité.
A l'invite Please enter your Passphrase: saisissez votre phrase de passe et appuyez sur <Entrée>. Les options de la console OKM varient en fonction du ou des rôles affectés à l'utilisateur. Le menu affiche la version du KMA et l'utilisateur connecté.
Les pages suivantes abordent les opérations de rôle utilisateur. Cela inclut :
L'Operator (Opérateur) (reportez-vous à la section "Fonctions du rôle d'opérateur")
Le Security Officer (Responsable de la sécurité) (reportez-vous à la section "Fonctions du rôle de responsable de la sécurité")
Other roles (Autres rôles) (reportez-vous à la section "Autres fonctions de rôles").
Le menu suivant présente les options pour un rôle d'opérateur.
Oracle Key Manager Version 3.0.0 (build2020) -- OP on Strathclyde ------------------------------------------------------------ Please enter your User ID: OP Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ------------------------------------------------------------ (1) Reboot KMA (2) Shutdown KMA (3) Technical Support (4) Primary Administrator (5) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
Le menu suivant présente les options pour un rôle de responsable de la sécurité.
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID: SO Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ------------------------------------------------------------ (1) Log KMA Back into Cluster (2) Set User's Passphrase (3) Set KMA Management IP Addresses (4) Set KMA Service IP Addresses (5) Modify Gateway Settings (6) Set DNS Settings (7) Reset to Factory Default State (8) Technical Support (9) Primary Administrator (10) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
Remarque:
Si les rôles d'opérateur et d'agent de sécurité sont affectés à l'utilisateur, les options de menu sont présentées de la manière suivante :Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID: SO Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ------------------------------------------------------------ (1) Log KMA Back into Cluster (2) Set User's Passphrase (3) Set KMA Management IP Addresses (4) Set KMA Service IP Addresses (5) Modify Gateway Settings (6) Set DNS Settings (7) Reset to Factory Default State (8) Technical Support (9) Primary Administrator (10) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
Pour tous les autres rôles, c'est-à-dire l'opérateur de sauvegarde, l'agent de conformité, l'auditeur et le membre du quorum, un menu, semblable à celui qui suit, s'affiche. Les seules options disponibles sont de quitter le KMA et de définir la disposition du clavier.
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ (1) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
Cette section décrit les fonctions qu'un opérateur peut effectuer. Ces fonctions sont les suivantes :
Réinitialisation du KMA ("Réinitialisation du KMA")
Fermeture du KMA ("Fermeture du KMA")
Désactivation du support technique ("Désactivation du compte de support technique")
Désactivation de l'administrateur principal ("Désactivation de l'administrateur principal")
Configuration de la disposition du clavier ("Configuration de la disposition du clavier")
Déconnexion du KMA ("Déconnexion").
Le menu de l'opérateur apparaît ci-dessous.
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID: SO Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 --------------------------------------------------------- (1) Reboot KMA (2) Shutdown KMA (3) Technical Support (4) Primary Administrator (5) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
Remarque:
Les options de menu du support technique et de l'administrateur principal apparaissent uniquement lorsque leurs paramètres sont activés.L'option de menu Reboot KMA (Réinitialiser le KMA) permet à un opérateur d'arrêter et de redémarrer le KMA et de réinitialiser le système d'exploitation. Cette fonction est uniquement utilisée à des fins de dépannage.
Réinitialisation du KMA :
A l'invite Please enter your choice: dans le menu principal, saisissez 1 et appuyez sur <Entrée>. L'information suivante s'affiche et indique que le compte de support est activé.
Reboot KMA
-------------------------------------------------------
Press Ctrl-c to abort.
Are you sure that you want to reboot the KMA? [y/n]: y
Saisissez y et appuyez sur <Entrée> lorsque vous y êtes invité. La session actuelle de la console OKM se termine lorsque le KMA commence sa réinitialisation. Une fois que le KMA se réinitialise, l'invite de connexion à la console OKM apparaît.
Cette option vous permet d'arrêter (fermer) tous les services du KMA et de fermer physiquement le KMA.
Remarque:
Si le KMA a été fermé pendant quelques heures minimum et si l'option Déverrouillage autonome est activée, verrouillez le KMA avant de le réinitialiser. Après que les mises à jour récentes ont été propagées sur ce KMA, comme le montre la valeur Replication Lag Size (Taille de latence de réplication) du panneau KMA List (Liste des KMA), déverrouillez le KMA. Reportez-vous aux rubriques suivantes pour obtenir plus d'informations : "Autonomous Unlock Option (Option de déverrouillage autonome)", "Lock/Unlock KMA (Verrouiller/Déverrouiller le KMA)" et "Menu KMA List (Liste des KMA)".Fermeture du KMA :
A l'invite Please enter your choice: dans le menu principal, saisissez2 et appuyez sur <Entrée>. L'information suivante s'affiche et indique que le compte de support est activé.
Shutdown KMA
-------------------------------------------------------
Press Ctrl-c to abort
Are you sure that you want to shut down the KMA? [y/n]: y
Saisissez y et appuyez sur <Entrée> lorsque vous y êtes invité. L'information suivante s'affiche et indique que le système se ferme.
Shutting down...
La séquence de fermeture s'affiche. Lorsqu'elle se termine, l'information suivante apparaît.
Power down
Le KMA est désormais hors tension. Le KMA peut être mis sous tension à l'aide du bouton d'alimentation ou de la fonction ELOM de contrôle à distance de l'alimentation.
Remarque:
Cette tâche peut uniquement être activée par le responsable de la sécurité ; elle peut cependant être désactivée par un opérateur ou un responsable de la sécurité.Désactivation du compte de support technique :
A l'invite Please enter your choice: dans le menu principal, saisissez 3 et appuyez sur <Entrée>. L'information suivante s'affiche et indique que le compte de support est activé.
Technical Support
-------------------------------------------------------
Press Ctrl-c to abort.
The support account is currently ENABLED.
Would you like to DISABLE the support account? [y/n]: y
Saisissez y pour désactiver le compte et appuyez sur <Entrée> lorsque vous y êtes invité.
L'information suivante apparaît et vous invite à confirmer la modification.
Are you sure that you want to DISABLE the support account? [y/n]:
Saisissez y et appuyez sur <Entrée> lorsque vous y êtes invité. Le service SSH s'arrête automatiquement.
L'option de menu Primary Administrator (Administrateur principal) vous permet d'activer/de désactiver l'accès à l'administrateur principal sur le KMA.
Remarque:
Cette tâche peut uniquement être activée par le responsable de la sécurité ; elle peut cependant être désactivée par un opérateur ou un responsable de la sécurité.La désactivation de l'accès à l'administrateur principal a lieu immédiatement. Si quelqu'un est connecté en tant qu'administrateur principal et si cet accès est ensuite désactivé, la prochaine commande qu'il effectuera échouera.
Désactivation de l'accès à l'administrateur principal :
A l'invite Please enter your choice: dans le menu principal, saisissez4 et appuyez sur <Entrée>. L'information suivante s'affiche et indique que l'accès est activé.
Primary Administrator ------------------------------------------------------- Press Ctrl-c to abort. The Primary Administrator role is currently ENABLED. Would you like to DISABLE Primary Administrator privileges for the support account? [y/n]: y Are you sure that you want to DISABLE these privileges for the support account? [y/n]: y Primary Administrator configuration changes have been completed. Press Enter to continue:
Saisissez y pour désactiver le compte et appuyez sur <Entrée> lorsque vous y êtes invité.
L'information suivante apparaît et vous invite à confirmer la modification.
Are you sure that you want to DISABLE these privileges for the support account? [y/n]:
Saisissez y et appuyez sur <Entrée> lorsque vous y êtes invité. L'accès à l'administrateur principal a été désactivé.
Cette option permet de modifier la disposition du clavier de l'anglais à de nombreuses langues.
Remarque:
La disposition du clavier doit être configurée de sorte à être semblable à la disposition du clavier du KMA afin qu'il interprète correctement l'appui sur les touches.Configuration de la disposition du clavier :
A l'invite Please enter your choice: dans le menu principal, saisissez5 et appuyez sur <Entrée>. Les dispositions de clavier suivantes sont affichées.
Set Keyboard Layout ------------------------------------------------------- Press Ctrl-c to abort. You may change the keyboard layout here. Available keyboard layouts: ( 1) Arabic ( 2) Belgian ( 3) Brazilian ( 4) Canadian-Bilingual ( 5) Canadian-French ( 6) Danish ( 7) Dutch ( 8) Dvorak ( 9) Finnish (10) French (11) German (12) Italian (13) Japanese-type6 (14) Japanese (15) Korean (16) Latin-American (17) Norwegian (18) Portuguese (19) Russian (20) Spanish (21) Swedish (22) Swiss-French (23) Swiss-German (24) Traditional-Chinese (25) TurkishQ (26) UK-English (27) US-English The current layout is US-English Please enter the number for the keyboard layout [27] : The keyboard layout has been applied successfully. Press Enter to continue:
A l'invite Please enter the number for the keyboard layout: , saisissez le nombre sur lequel vous souhaitez définir le clavier. La nouvelle disposition du clavier est appliquée.
Les informations suivantes sont affichées. Appuyez sur <Entrée> pour continuer.
Déconnexion de la session actuelle de la console OKM :
A l'invite Please enter your choice: dans le menu principal, saisissez0 et appuyez sur <Entrée>.
La session actuelle se termine et l'invite de déconnexion s'affiche permettant à l'utilisateur de se connecter à nouveau à la console OKM.
Cette section décrit les fonctions qu'un responsable de la sécurité peut effectuer. Ces fonctions sont les suivantes :
Connexion du KMA au cluster ("Reconnexion du KMA au cluster")
Configuration de la phrase de passe d'un utilisateur ("Configuration de la phrase de passe d'un utilisateur")
Configuration des adresses IP de gestion du KMA ("Configuration de l'adresse IP de gestion du KMA")
Configuration des adresses IP de gestion du KMA ("Configuration des adresses IP de service du KMA")
Modification des paramètres de passerelle ("Affichage/Ajout/Suppression de passerelles")
Spécification des paramètres DNS ("Spécification des paramètres DNS")
Réinitialisation du KMA à l'état par défaut d'usine ("Réinitialisation du KMA sur la valeur d'usine")
Activation/Désactivation du support technique ("Activation du compte de support technique")
Activation/Désactivation de l'administrateur principal ("Activation de l'administrateur principal")
Configuration de la disposition du clavier ("Configuration de la disposition du clavier")
Déconnexion du KMA ("Déconnexion").
Le menu du responsable de la sécurité apparaît ci-dessous.
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID: SO Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ------------------------------------------------------------ (1) Log KMA Back into Cluster (2) Set User's Passphrase (3) Set KMA Management IP Addresses (4) Set KMA Service IP Addresses (5) Modify Gateway Settings (6) Set DNS Settings (7) Reset to Factory Default State (8) Technical Support (9) Primary Administrator (10) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
Cette option de menu permet au responsable de la sécurité de reconnecter le KMA au cluster après la modification de sa phrase de passe.
Remarque:
Si le KMA a été déconnecté du cluster pendant au moins quelques heures, verrouillez le KMA avant de le reconnecter au cluster. Après que les mises à jour récentes ont été propagées sur ce KMA, comme le montre la valeur Replication Lag Size (Taille de latence de réplication) du panneau KMA List (Liste des KMA), déverrouillez le KMA. Reportez-vous aux rubriques suivantes pour obtenir plus d'informations : "Lock/Unlock KMA (Verrouiller/Déverrouiller le KMA)" et "Menu KMA List (Liste des KMA)".Avant d'effectuer cette tâche :
Affichez le gestionnaire OKM.
Connectez-vous à un KMA existant en tant que responsable de la sécurité.
Accédez au panneau de liste du KMA.
Créez une entrée de KMA.
Connexion du KMA au cluster :
A l'invite Please enter your choice: dans le menu principal, saisissez 1 et appuyez sur <Entrée>. Les informations suivantes sont affichées.
Log KMA Back into Cluster ------------------------------------------------------- Press Ctrl-c to abort. Please enter the Management Network IP Address of an existing KMA in the cluster: The KMA Passphrase is a Passphrase that you have previously configured for this KMA to join a Cluster. Please enter this KMA’s Passphrase:
Connectez-vous à un KMA existant en tant que responsable de la sécurité.
Lorsque vous y êtes invité, saisissez la phrase de passe configurée à l'origine pour le KMA afin de rejoindre le cluster et appuyez sur <Enter>.
This command requires authorization by a quorum of Key Split Users. Enter sufficient Key Split credentials to form a quorum. Enter a blank name to finish. Press Ctrl-c to abort. Please enter Key Split User Name #1: Please enter Key Split Passphrase #1: Press Enter to continue:
Saisissez le premier nom d'utilisateur de scission de clé établi pendant le programme de démarrage rapide pour le premier KMA dans la fonction de modification des informations d'identification du gestionnaire OKM (reportez-vous à la section "Modification de la configuration de scissions de clé").
Remarque:
Le responsable de la sécurité doit savoir combien d'utilisateurs de scission de clés il doit saisir, c'est-à-dire quel est le seuil de scission de clés. Dans cet exemple, le seuil de scission de clés est 2.Saisissez la phrase de passe pour l'utilisateur de scission de clés et appuyez sur <Enter>.
This command requires authorization by a quorum of Key Split Users. Enter sufficient Key Split credentials to form a quorum. Enter a blank name to finish. Press Ctrl-c to abort. Please enter Key Split User Name #2: Please enter Key Split Passphrase #2: Press Enter to continue:
Saisissez le deuxième nom d'utilisateur de scission de clés.
Saisissez la phrase de passe pour l'utilisateur de scission de clés et appuyez sur <Enter>.
This command requires authorization by a quorum of Key Split Users.
Enter sufficient Key Split credentials to form a quorum.
Enter a blank name to finish.
Press Ctrl-c to abort.
Please enter Key Split User Name #3:
Are you sure that you want to log the KMA back into the Cluster?
[y/n]: n
Press Enter to continue:
Appuyez sur <Enter> à côté du nom d'utilisateur de scission de clés n°3 pour supprimer l'autorisation d'utilisateur de scission de clés.
Saisissez n et appuyez sur <Entrée>.
Cette option de menu permet à un responsable de la sécurité de définir la phrase de passe pour n'importe quel utilisateur, y compris le responsable de la sécurité.
Pour définir la phrase de passe d'un utilisateur, procédez comme suit :
A l'invite Please enter your choice: dans le menu principal, saisissez2 et appuyez sur <Entrée>. Les informations suivantes sont affichées.
Set User’s Passphrase ------------------------------------------------------- Press Ctrl-c to abort. Please enter the User Name:
A l'invite, saisissez le nom de l'utilisateur et appuyez sur <Enter>. Les informations suivantes sont affichées.
Passphrases must be at least 8 characters and at most 64 characters in length. Passphrases must not contain the User’s User Name. Passphrases must contain characters from 3 of 4 character classes (uppercase, lowercase, numeric, other). Please enter the desired Passphrase: Please re-enter the desired Passphrase: Press Enter to continue:
A l'invite, saisissez la phrase de passe et appuyez sur <Enter>.
A l'invite Please re-enter the desired Passphrase: saisissez la même phrase de passe et appuyez sur <Entrée>. L'information suivante s'affiche et indique que la phrase de passe est définie.
Press Enter to continue:
Si vous avez essayé de modifier la phrase de passe pour un autre utilisateur, l'information suivante apparaît :
This command requires authorization by a quorum of Key Split Users. Enter sufficient Key Split credentials to form a quorum. Enter a blank name to finish. ------------------------------------------------------- Press Ctrl-c to abort. Please enter Key Split User Name #1:
Saisissez le premier nom d'utilisateur de scission de clés et appuyez sur <Enter>.
Please enter Key Split Passphrase #1: Press Enter to continue:
Saisissez la première phrase de passe de scission de clés et appuyez sur <Enter>.
Répétez l'étape 5 et l'étape 6 jusqu'à ce que vous ayez saisi un nombre suffisant de noms d'utilisateur de scission de clés pour former un quorum.
Appuyez sur <Entrée> à côté de l'invite Key Split User Name pour supprimer l'autorisation d'utilisateur de scission de clés.
Remarque:
Si vous ne saisissez pas un nombre suffisant de références de scission de clés de quorum, le processus de configuration de la phrase de passe d'un utilisateur devient une opération en attente du quorum. Reportez-vous à la section "Menu Pending Quorum Operation List (Menu de la liste des opérations du quorum en attente)" pour plus d'informations.Appuyez sur <Enter> pour revenir au menu principal.
Cette option modifie les paramètres d'adresse de gestion pour le KMA. Initialement, cette information est définie dans le programme de démarrage rapide (voir la section "Définition de la configuration réseau") et peut être modifiée ici.
Dans un cluster multi-site important, les lecteurs peuvent se connecter uniquement à un sous-ensemble de tous les KMA d'un cluster. La mise en garde suivante s'applique à l'ensemble de KMA auquel le lecteur peut se connecter.
Mise en garde:
Cette fonction doit être utilisée avec précaution. Si vous modifiez les informations pour un KMA, tous les autres KMA reçoivent immédiatement les mises à jour, s'ils sont connectés. Si le KMA est déconnecté, il met à jour les autres KMA quand il arrive à se reconnecter. Cependant, si par exemple vous possédez deux KMA qui ne sont pas connectés l'un à l'autre (coupure réseau) et si vous modifiez les deux adresses IP, ils ne pourront pas se reconnecter lorsque le réseau sera réparé. Dans ce cas, vous devez utiliser la procédure de "Reconnexion du KMA au cluster" sur un KMA pour le reconnecter à l'autre et la phrase de passe doit être mise à jour en premier. Par exemple, si les KMA A et B sont déconnectés et si vous modifiez les deux adresses IP, vous devrez alors vous connecter à A et modifier la phrase de passe de B. Connectez-vous ensuite à la console de B et utilisez la procédure de "Reconnexion du KMA au cluster" pour le rattacher à A. Il faut également manipuler les lecteurs de bande avec précaution. Les lecteurs de bande ne reçoivent pas automatiquement les informations d'IP mises à jour ; ils reçoivent uniquement ces informations lorsqu'un lecteur est monté. Ainsi, si vous êtes dans environnement typique où les tâches de lecteur s'exécutent uniquement la nuit et si vous modifiez toutes les adresses IP de KMA pendant la journée, les lecteurs ne pourront pas communiquer avec les KMA. Si cela se produit, les lecteurs doivent être réinscrits au cluster OKM. Pour éviter cela, modifiez les adresses IP de KMA en une seule fois, attendez que tous les lecteurs reçoivent la modification, puis modifiez la suivante.Pour définir les adresses IP de gestion du KMA :
A l'invite Please enter your choice: (Indiquez votre choix :) du menu principal, saisissez 3 et appuyez sur <Enter>.
Les paramètres actuels d'adresses IP de gestion du KMA sont affichés. Les champs de l'adresse IPv6 sont vides lorsque le KMA n'est pas configuré pour l'utilisation d'adresses IPv6.
Set KMA Management IP Addresses ------------------------------------------------------- Press Ctrl-c to abort. An IP Address configuration must be defined in order for the KMA to communicate with other KMAs or Users in your system. Current settings: Management Configuration : Static Management IP Address : 10.172.180.39 Management Subnet Mask : 255.255.254.0 Management IPv6 Addresses: 2001:DB8::/32 Do you want to configure the Management Network interface to have an IPv6 address? [y/n]: Do you want to use DHCP to configure the Management Network IPv4 interface? [y/n]: Please enter the Management Network IP Address [10.172.180.39]: Please enter the Management Network Subnet Mask [255.255.254.0]: Are you sure that you want to commit these changes? [y/n]: y
Saisissez n (n) ou y (o) dans l'invite Do you want to configure the Management Network interface to have an IPv6 address (Souhaitez-vous configurer une adresse IPv6 pour l'interface de réseau de gestion ?).
Saisissez n (n) ou y (o) dans l'invite Do you want to use DHCP to configure the Management Network IPv4 interface (Souhaitez-vous utiliser le protocole DHCP pour configurer l'interface IPv4 du réseau de gestion). Si vous saisissez n, accédez à l'étape 4. Si vous saisissez y, accédez à l'étape 6.
A l'invite, saisissez l'adresse IP du réseau de gestion et appuyez sur <Enter>.
A l'invite Please enter the Management Network Subnet Mask: (Saisissez le masque de sous-réseau de gestion :), saisissez l'adresse du masque de sous-réseau (255.255.254.0, par exemple) et appuyez sur <Enter>.
Saisissez y à l'invite Are you sure that you want to commit these changes? [y/n]: .
Cette option modifie les paramètres d'adresse de service du KMA. Initialement, cette information est définie dans le programme de démarrage rapide (voir la section "Définition de la configuration réseau") et peut être modifiée ici.
Dans un cluster multi-site important, les lecteurs peuvent se connecter uniquement à un sous-ensemble de tous les KMA du cluster. Cette mise en garde s'applique à l'ensemble de KMA auquel le lecteur peut se connecter.
Mise en garde:
Cette fonction doit être utilisée avec précaution. Si vous modifiez les informations pour un KMA, tous les autres KMA reçoivent immédiatement les mises à jour, s'ils sont connectés. Si le KMA est déconnecté, il met à jour les autres KMA quand il arrive à se reconnecter. Cependant, si par exemple vous possédez deux KMA qui ne sont pas connectés l'un à l'autre (coupure réseau) et si vous modifiez les deux adresses IP, ils ne pourront pas se reconnecter lorsque le réseau sera réparé. Dans ce cas, vous devez utiliser la procédure de "Reconnexion du KMA au cluster" sur un KMA pour le reconnecter à l'autre et la phrase de passe doit être mise à jour en premier. Par exemple, si les KMA A et B sont déconnectés et si vous modifiez les deux adresses IP, vous devrez alors vous connecter à A et modifier la phrase de passe de B. Connectez-vous ensuite à la console de B et utilisez la procédure de "Reconnexion du KMA au cluster" pour le rattacher à A. Il faut également manipuler les lecteurs de bande avec précaution. Les lecteurs de bande ne reçoivent pas automatiquement les informations d'IP mises à jour ; ils reçoivent uniquement ces informations lorsqu'un lecteur est monté. Ainsi, si vous êtes dans environnement typique où les tâches de lecteur s'exécutent uniquement la nuit et si vous modifiez toutes les adresses IP de KMA pendant la journée, les lecteurs ne pourront pas communiquer avec les KMA. Si cela se produit, les lecteurs doivent être réinscrits au cluster OKM. Pour éviter cela, modifiez les adresses IP de KMA en une seule fois, attendez que tous les lecteurs reçoivent la modification, puis modifiez la suivante.Les paramètres actuels d'adresses IP de service du KMA sont affichés. Les champs de l'adresse IPv6 sont vides lorsque le KMA n'est pas configuré pour l'utilisation d'adresses IPv6.
Set KMA Service IP Addresses
------------------------------------------------------------
Press Ctrl-c to abort.
An IP Address configuration must be defined in order for the
KMA to communicate with other Agents in your system.
Current settings:
Service Configuration : Static
Service IP Address : 192.168.1.39
Service Subnet Mask : 255.255.255.0
Service IPv6 Addresses: 2001:DB8::/32
Do you want to configure the Service Network interface to have an IPv6 address?
[y/n]:
Do you want to use DHCP to configure the Service Network IPv4 interface? [y/n]:
Please enter the Service Network IP Address [192.168.1.39]:
Please enter the Service Network Subnet Mask [255.255.255.0]:
Are you sure that you want to commit these changes? [y/n]: y
A l'invite Please enter your choice: (Indiquez votre choix :) du menu principal, saisissez 4 et appuyez sur <Enter>.
Saisissez n (n) ou y (o) à l'invite Do you want to configure the Service Network interface to have an IPv6 address (Souhaitez-vous configurer une adresse IPv6 pour l'interface réseau de service ?).
Saisissez n (n) ou y (o) à l'invite Do you want to use DHCP to configure the Service Network IPv4 interface (Souhaitez-vous utiliser le protocole DHCP pour configurer l'interface IPv4 de réseau de service ?). Si vous saisissez n, accédez à l'étape 4. Si vous saisissez y, accédez à l'étape 6.
A l'invite, saisissez l'adresse IP du réseau de service et appuyez sur <Enter>.
A l'invite Please enter the Service Network Subnet Mask: (Saisissez le masque de sous-réseau de service :), saisissez l'adresse du masque de sous-réseau (255.255.255.0, par exemple) et appuyez sur <Enter>.
Saisissez y à l'invite Are you sure that you want to commit these changes? [y/n]: .
Cette option de menu montre les paramètres actuels de passerelle (cinq passerelles sur une page) sur les interfaces de réseau Management (M) et Service (S) et demande à l'utilisateur d'ajouter ou de supprimer une passerelle, ou bien d'accepter la configuration actuelle de passerelle.
Modify Gateway Settings ------------------------------------------------------------ Press Ctrl-c to abort. Gateways that are configured automatically are not modifiable, and are indicated with an asterisk (*). Management routes are indicated with an 'M', and service routes with an 'S'. # Destination Gateway Netmask IF ---- ---------------- ---------------- --------------------- -- 1 default 10.172.181.254 0.0.0.0 M 2 default 10.172.181.21 0.0.0.0 M 3 default 192.168.1.119 0.0.0.0 S 4 10.0.0.0 10.172.180.25 255.255.254.0 M * 5 10.80.180.0 10.172.180.39 255.255.254.0 M Press Enter to continue: Modify Gateway Settings ------------------------------------------------------------ Press Ctrl-c to abort. Gateways that are configured automatically are not modifiable, and are indicated with an asterisk (*). Management routes are indicated with an 'M', and service routes with an 'S'. # Destination Gateway Netmask IF ---- ---------------- ----------------- ------------------- -- * 6 192.168.1.0 192.168.1.39 255.255.255.0 S 7 192.168.25.0 10.172.180.25 255.255.255.0 M 8 192.168.26.0 10.172.180.25 255.255.255.0 M * 9 127.0.0.1 127.0.0.1 255.255.255.255 * 10 fe80:: 2001:db8::/32 10 M (1) Continue (2) Back 1 Modify Gateway Settings ------------------------------------------------------------ Press Ctrl-c to abort. Gateways that are configured automatically are not modifiable, and are indicated with an asterisk (*). Management routes are indicated with an 'M', and service routes with an 'S'. # Destination Gateway Netmask IF ---- --------------------------- --------------------------- --------------- -- * 11 fe80:: fe80::216:36ff:feca:15b9 10 S You can add a route, delete a route, or exit the gateway configuration. Please choose one of the following: (1) Add a gateway (2) Remove a configured gateway (only if modifiable) (3) Exit gateway configuration (4) Display again 3
A l'invite Please enter your choice: (Indiquez votre choix :) du menu principal, saisissez 5 et appuyez sur <Enter>.
A l'invite (1)Continue (2)Back, saisissez 1 pour afficher les prochaines passerelles ou 2 pour afficher les passerelles précédentes.
Lorsque les dernières passerelles sont affichées, à l'invite Please choose one of the following:, saisissez 1, 2, 3 ou 4 et appuyez sur <Entrée>.
Remarque:
Si à un moment donné, l'utilisateur appuie sur Ctrl+c, aucune modification ne sera enregistrée et l'utilisateur retourne au menu principal.Cette option de menu montre les paramètres DNS et invite l'utilisateur à configurer un nouveau domaine DNS (s'il le souhaite) et les adresses IP du serveur DNS.
Set DNS Configuration ------------------------------------------------------------ Press Ctrl-c to abort. DNS configuration is optional, but necessary if this KMA will be configured using hostnames instead of IP addresses. Current DNS configuration: Domain: example.com Nameservers: 10.172.0.5 Please enter the DNS Domain (blank to unconfigure DNS): example.com Up to 3 DNS Name Servers can be entered. Enter each name server separately, and enter a blank name to finish. Please enter DNS Server IP Address #1: 10.172.0.5 Please enter DNS Server IP Address #2:
A l'invite Please enter your choice: (Indiquez votre choix :) du menu principal, saisissez 6 et appuyez sur <Enter>.
Saisissez le nom de domaine DNS à l'invite Please enter the DNS Domain (blank to unconfigure DNS): (Saisissez le domaine DNS (laissez le champ vide pour annuler la configuration DNS) :).
Saisissez l'adresse IP du serveur DNS à l'invite Please enter DNS Server IP address (Saisissez l'adresse IP du serveur DNS). Vous pouvez saisir jusqu'à trois adresses IP.
Appuyez sur <Enter> sans indiquer d'adresse IP pour terminer la procédure.
Cette option de menu permet au responsable de la sécurité de réinitialiser le KMA sur son état par défaut d'usine.
AVERTISSEMENT:
La réinitialisation n'est pas récupérable ; les informations du KMA ont disparu.
Il s'agit d'un processus destructeur qui entraîne la perte de toutes les données stockées sur un disque dur. Le système est forcé de se réinitialiser et les systèmes de fichiers sont reformatés et préparés pour utiliser les nouvelles clés de chiffrement.
Réinitialisation du KMA sur la valeur d'usine :
A l'invite Please enter your choice: dans le menu principal, saisissez7 et appuyez sur <Entrée>. Les informations suivantes sont affichées.
Reset to Factory Default State ------------------------------------------------------------ Press Ctrl-c to abort. WARNING: All information stored on this KMA will be destroyed! Access to all protected data will be lost unless a backup of the Cluster data has been created or Cluster Peer KMAs are present. Please consult the OKM Administration Guide before proceeding with this operation.The system will be rebooted after the KMA is reset. Are you sure that you want to reset the KMA to the Factory Default State? Type RESET to confirm:
A l'inviteType RESET to confirm, saisissez RESET et appuyez sur <Entrée>. L'information suivante s'affiche et indique que le KMA est en cours de réinitialisation.
Resetting...
Une fois que l'authentification est terminée, vous retournez au programme de démarrage rapide. Reportez-vous à la section "Exécution du programme QuickStart".
L'option de menu Technical Support (Support technique) permet à un opérateur d'activer/désactiver le compte de support du système d'exploitation et l'accès SSH pour ce compte. Par défaut, le compte de support technique et l'accès SSH sont désactivés. Puisqu'un opérateur définit la phrase de passe d'un compte de support, l'activation du compte de support donne à la console OKM un accès limité à l'utilisateur pour le KMA.
Activation du compte de support technique :
A l'invite Please enter your choice: dans le menu principal, saisissez8 et appuyez sur <Entrée>. L'information suivante s'affiche et indique que le compte de support est désactivé.
Technical Support
-------------------------------------------------------
Press Ctrl-c to abort.
The support account is currently DISABLED.
************************* WARNING *********************
Enabling the support account and SSH access is a SECURITY RISK.
These settings should not be left enabled unless required for
troubleshooting purposes.
Ensure that this account is disabled when not required.
*******************************************************
Would you like to ENABLE the support account? [y/n]: y
A l'invite Are you sure that you want to ENABLE the support account and assume this security risk? [y/n], saisissez y pour activer le compte et appuyez sur <Entrée>. L'activation de l'accès SSH permet au support technique de diagnostiquer un problème à distance.
Saisissez y et appuyez sur <Entrée> lorsque vous y êtes invité. L'information suivante apparaît et indique l'objectif des clés d'hôte SSH.
When a Technical Support representative connects to the KMA using SSH, SSH host keys must be verified via an alternative secure communication channel in order to detect a potential ”man-in-the-middle” attack. Please record and store these SSH host keys securely. SSH host keys are generated when SSH is enabled for the first time. They may be subsequently regenerated to invalidate the existing SSH host keys.
L'écran suivant vous demande de regénérer les clés SSH et de fournir une phrase de passe pour le compte de support.
Ensure that this account is disabled when not required. ************************************************************ Would you like to ENABLE the support account? [y/n]: y Are you sure that you want to ENABLE the support account andassume this security risk? [y/n]: y When someone connects to the KMA using SSH, the KMA verifies SSH host keys via an alternative secure communication channel in order to detect a potential "man-in-the-middle" attack. SSH host keys are generated the first time you enable the support account. They may be regenerated later in order to invalidate the existing SSH host keys. Would you like to regenerate the SSH host keys? [y/n]: y A Passphrase for the support account must be at least 8characters and at most 64 characters in length. It must have at least 2 alphanumeric characters (1 upperand 1 lower) and at least 1 non-alphanumeric characters. A Passphrase may contain white space. Passwords must be unique within the last 10 settings, and may not contain the account name (support). Please enter a Passphrase for the support account: The maximum age of the Passphrase of the support account is the maximum number of days that this Passphrase is valid. When this age has been reached, then the support account is disabled. This number must be greater than 0 and no more than 7. Please enter the maximum age of this Passphrase: 2
A l'invite Would you like to regenerate the SSH host keys?, saisissez y et appuyez sur <Entrée>.
Saisissez une phrase de passe à l'invite Please enter a Passphrase for the support account:.
Remarque:
La phrase de passe doit être au moins aussi longue que le paramètre de sécurité de longueur minimale de la phrase de passe. Cette valeur est définie sur 8 pendant le programme de démarrage rapide, mais vous pouvez la modifier plus tard dans l'interface graphique utilisateur du gestionnaire d'OKM. Reportez-vous à la section "Modification des paramètres de sécurité".Saisissez le nombre maximal de jours pendant lesquels la phrase de passe est valide.
Appuyez sur <Enter> pour revenir au menu principal.
Press Enter to continue:
Remarque:
Cette tâche peut uniquement être activée par le responsable de la sécurité ; elle peut cependant être désactivée par un opérateur ou un responsable de la sécurité.Désactivation du compte de support technique :
A l'invite Please enter your choice: dans le menu principal, saisissez8 et appuyez sur <Entrée>. L'information suivante s'affiche et indique que le compte de support est activé.
Technical Support
-------------------------------------------------------
Press Ctrl-c to abort.
The support account is currently ENABLED.
Would you like to DISABLE the support account? [y/n]: y
Saisissez y pour désactiver le compte et appuyez sur <Entrée> lorsque vous y êtes invité.
L'information suivante apparaît et vous invite à confirmer la modification.
Are you sure that you want to DISABLE the support account? [y/n]:
Saisissez y et appuyez sur <Entrée> lorsque vous y êtes invité. Le service SSH s'arrête automatiquement.
L'option de menu Primary Administrator (Administrateur principal) vous permet d'activer/de désactiver l'accès à l'administrateur principal sur le KMA.
Pour activer l'accès à l'administrateur principal, vous devez d'abord activer le support technique (option 8).
Cette tâche peut uniquement être activée par le responsable de la sécurité ; elle peut cependant être désactivée par un opérateur ou un responsable de la sécurité.
Mise en garde:
La fonction d'administrateur principal permet à un utilisateur connecté en tant que support technique d'avoir accès à l'administrateur principal, l'équivalent de l'accès root. Puisque seul le support d'Oracle connaît la phrase de passe de l'administrateur principal, seuls les membres du support d'Oracle peuvent accéder à l'administrateur principal. Même s'il est dangereux, ce processus peut être nécessaire dans certaines situations pour récupérer le système après un problème. Cependant vous aurez peut-être besoin d'une aide directe du support ou d'un ingénieur du deuxième niveau.Activation de l'accès à l'administrateur principal :
A l'invite Please enter your choice: dans le menu principal, saisissez 9 et appuyez sur <Entrée>. L'information suivante s'affiche et indique que l'accès est désactivé.
Primary Administrator ------------------------------------------------------- Press Ctrl-c to abort. The Primary Administrator role is currently DISABLED. ************************** WARNING ******************** Providing the support account with Primary Administrator privileges is a SECURITY RISK. This setting should not be left enabled unless required for troubleshooting purposes. Ensure that these privileges are disabled when not required. ******************************************************* Would you like to ENABLE Primary Administrator privileges for the support account? [y/n]: y Are you sure that you want to ENABLE these privileges for the support account, assuming this security risk? [y/n]: y Primary Administrator configuration changes have been completed. Press Enter to continue:
A l'invite, saisissez y pour activer le compte et appuyez sur <Entrée>.
L'information suivante apparaît et vous invite à confirmer la modification.
Are you sure that you want to ENABLE these privileges for the support account, assuming this security risk? [y/n]:
Saisissez y et appuyez sur <Entrée> lorsque vous y êtes invité. L'accès à l'administrateur principal a été activé.
L'option de menu Primary Administrator (Administrateur principal) vous permet d'activer/de désactiver l'accès à l'administrateur principal sur le KMA.
Remarque:
Cette tâche peut uniquement être activée par le responsable de la sécurité ; elle peut cependant être désactivée par un opérateur ou un responsable de la sécurité.La désactivation de l'accès à l'administrateur principal a lieu immédiatement. Si quelqu'un est connecté en tant qu'administrateur principal et si cet accès est ensuite désactivé, la prochaine commande qu'il effectuera échouera.
Désactivation de l'accès à l'administrateur principal :
A l'invite Please enter your choice: dans le menu principal, saisissez 9 et appuyez sur <Entrée>. L'information suivante s'affiche et indique que l'accès est activé.
Primary Administrator ------------------------------------------------------- Press Ctrl-c to abort. The Primary Administrator role is currently ENABLED. Would you like to DISABLE Primary Administrator privileges for the support account? [y/n]: y Are you sure that you want to DISABLE these privileges for the support account? [y/n]: y Primary Administrator configuration changes have been completed. Press Enter to continue:
Saisissez y pour désactiver le compte et appuyez sur <Entrée> lorsque vous y êtes invité.
L'information suivante apparaît et vous invite à confirmer la modification.
Are you sure that you want to DISABLE these privileges for the support account? [y/n]:
Saisissez y et appuyez sur <Entrée> lorsque vous y êtes invité. L'accès à l'administrateur principal a été désactivé.
Cette option permet de modifier la disposition du clavier de l'anglais à de nombreuses langues.
Remarque:
La disposition du clavier doit être configurée de sorte à être semblable à la disposition du clavier du KMA afin qu'il interprète correctement l'appui sur les touches.Configuration de la disposition du clavier :
A l'invite Please enter your choice: dans le menu principal, saisissez7 et appuyez sur <Entrée>. Les dispositions de clavier suivantes sont affichées.
Set Keyboard Layout ------------------------------------------------------- Press Ctrl-c to abort. You may change the keyboard layout here. Available keyboard layouts: ( 1) Arabic ( 2) Belgian ( 3) Brazilian ( 4) Canadian-Bilingual ( 5) Canadian-French ( 6) Danish ( 7) Dutch ( 8) Dvorak ( 9) Finnish (10) French (11) German (12) Italian (13) Japanese-type6 (14) Japanese (15) Korean (16) Latin-American (17) Norwegian (18) Portuguese (19) Russian (20) Spanish (21) Swedish (22) Swiss-French (23) Swiss-German (24) Traditional-Chinese (25) TurkishQ (26) UK-English (27) US-English The current layout is US-English Please enter the number for the keyboard layout [27] : The keyboard layout has been applied successfully. Press Enter to continue:
A l'invite Please enter the keyboard layout [US-English]: , saisissez la langue que vous souhaitez définir pour la configuration du clavier.
Saisissez y et appuyez sur <Entrée> lorsque vous y êtes invité. L'information suivante s'affiche et indique que la modification est enregistrée. Appuyez sur <Entrée> pour retourner au menu principal.
The keyboard layout has been applied successfully. Press Enter to continue:
Déconnexion de la session actuelle de la console OKM :
A l'invite Please enter your choice: dans le menu principal, saisissez0 et appuyez sur <Entrée>.
La session actuelle se termine et l'invite de déconnexion s'affiche permettant à l'utilisateur de se connecter à nouveau à la console OKM.
Cette section décrit les fonctions que les autres rôles (agent de conformité, opérateur de sauvegarde, auditeur, membre quorum) peuvent effectuer. Ces fonctions sont les suivantes :
Configuration de la disposition du clavier ("Configuration de la disposition du clavier")
Déconnexion du KMA ("Déconnexion").
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ---------------------------------------------------------- (1) Set Keyboard Layout (0) Logout ---------------------------------------------------------- Please enter your choice:
Cette option permet de modifier la disposition du clavier de l'anglais à de nombreuses langues.
Remarque:
La disposition du clavier doit être configurée de sorte à être semblable à la disposition du clavier du KMA afin qu'il interprète correctement l'appui sur les touches.Configuration de la disposition du clavier :
A l'invite Please enter your choice: dans le menu principal, saisissez 1 et appuyez sur <Entrée>. Les dispositions de clavier suivantes sont affichées.
Set Keyboard Layout ------------------------------------------------------- Press Ctrl-c to abort. You may change the keyboard layout here. Available keyboard layouts: ( 1) Arabic ( 2) Belgian ( 3) Brazilian ( 4) Canadian-Bilingual ( 5) Canadian-French ( 6) Danish ( 7) Dutch ( 8) Dvorak ( 9) Finnish (10) French (11) German (12) Italian (13) Japanese-type6 (14) Japanese (15) Korean (16) Latin-American (17) Norwegian (18) Portuguese (19) Russian (20) Spanish (21) Swedish (22) Swiss-French (23) Swiss-German (24) Traditional-Chinese (25) TurkishQ (26) UK-English (27) US-English The current layout is US-English Please enter the number for the keyboard layout [27] : The keyboard layout has been applied successfully. Press Enter to continue:
A l'invite Please enter the keyboard layout [US-English]: , saisissez la langue que vous souhaitez définir pour la configuration du clavier.
Saisissez y et appuyez sur <Entrée> lorsque vous y êtes invité. L'information suivante s'affiche et indique que la modification est enregistrée. Appuyez sur <Entrée> pour retourner au menu principal.
The keyboard layout has been applied successfully. Press Enter to continue:
Déconnexion de la session actuelle de la console OKM :
A l'invite Please enter your choice: dans le menu principal, saisissez0 et appuyez sur <Entrée>.
La session actuelle se termine et l'invite de déconnexion s'affiche permettant à l'utilisateur de se connecter à nouveau à la console OKM.