En esta publicación, se incluye información sobre las siguientes mejoras de OKM.
Compatibilidad con el servidor Netra SPARC T4-1.
Compatibilidad con la unidad T10000D.
El instalador de Windows de la GUI y la CLI de Oracle Key Manager muestra una pantalla que advierte a los usuarios que deben tener privilegios elevados.
Consulte "Inicio de la instalación de OKM".
El programa QuickStart y la consola de OKM muestran estos cambios:
Los dispositivos de gestión de claves ahora realizan los pasos de configuración iniciales tras el primer inicio.
Los dispositivos de gestión de claves ahora aplican controles de acceso más restrictivos mediante SSH cuando la cuenta de asistencia técnica está activada.
Cambiaron las reglas de contraseña para el usuario de asistencia.
El uso del término "frase de contraseña" cambió a "cuenta de asistencia" al mostrar texto sobre la caducidad máxima durante la activación de la asistencia técnica.
Durante el proceso de QuickStart, si el usuario elige usar DHCP para la red de servicio o gestión, se ignorará la información sobre el nombre de host proporcionada por el servidor DHCP. En el paso Set DNS Configuration (Establecer configuración de DNS), el dispositivo de gestión de claves muestra la configuración de DNS de un servidor DHCP en la red de gestión.
Durante el proceso de QuickStart, el usuario proporciona el nombre del dispositivo de gestión de claves. Este nombre ahora se utiliza como nombre de host para el dispositivo de gestión de claves.
Durante el proceso de QuickStart del primer dispositivo de gestión de claves en un cluster, se le solicita al usuario la dirección IP de un servidor NTP externo.
Después de un reinicio, un restablecimiento, la instalación inicial o una actualización, aparecerá un nuevo mensaje si se está inicializando la tarjeta SCA o si se está actualizando el firmware, y se desactivará la consola hasta que se completen estas acciones.
Se eliminó la solicitud de puesta a cero. El dispositivo de gestión de claves ahora siempre se pone a cero.
Al configurar "puertas de enlace" (enrutadores) para rutas de red desde la consola de OKM, el cuadro de diálogo que se muestra para introducir la máscara de subred ahora refleja que este campo es opcional. Si no se especifica ningún valor, el sistema determina un valor adecuado para la máscara de red.
Consulte "Ejecución del programa QuickStart" y "Uso de la consola de OKM".
En la pantalla System Time (Hora del sistema), el responsable de la seguridad puede proporcionar una dirección IPv6 para un servidor NTP externo.
Consulte "Menú System Time (Hora del sistema)".
En el panel SNMP Manager List (Lista de gestores de SNMP), el responsable de la seguridad puede proporcionar una dirección IPv6 al crear o modificar un gestor de SNMP.
Consulte "Menú SNMP Manager List (Lista de gestores de SNMP)".
Las pantallas KMA List (Lista de dispositivos de gestión de claves) y Software Upgrade (Actualización de software) muestran las cadenas de versión para los dispositivos de gestión de claves que ejecutan OKM 3.0 en un formato diferente. Para los dispositivos de gestión de claves de OKM 3.0, la cadena de versión tiene el siguiente formato: <versión de OKM>-5.11-<compilación de OKM>
Consulte "Menú KMA List (Lista de dispositivos de gestión de claves)" y "Software Upgrade (Actualización de software)".
La pantalla Software Upgrade (Actualización de software) incluye varios cambios relacionados con OKM 3.0:
Los dispositivos de gestión de claves de OKM 2.x no se pueden actualizar a OKM 3.0. Los usuarios no deben intentar cargar y aplicar un paquete de actualización de OKM 3.0 en un dispositivo de gestión de claves de OKM 2.x.
Los usuarios deben instalar y utilizar una GUI de Oracle Key Manager 3.0 antes de cargar o activar una versión de software en un dispositivo de gestión de claves de OKM 3.0. Las GUI de Oracle Key Manager 2.x no pueden activar una versión de software en un dispositivo de gestión de claves de OKM 3.0.
Los dispositivos de gestión de claves que ejecutan OKM 3.0 pueden mostrar hasta tres versiones de software en el panel Software Upgrade (Actualización de software).
No intente cargar un paquete de actualización de OKM que requiera una instalación de Solaris de nivel inferior. El dispositivo de gestión de claves rechazará esta carga.
Cuando la GUI de Oracle Key Manager está conectada a un dispositivo de gestión de claves de OKM 3.0, la pantalla Network Configuration (Configuración de red) no muestra la casilla de verificación DNS Configured by DHCP (DNS configurado mediante DHCP). Esta casilla de verificación se muestra para los dispositivos de gestión de claves de OKM 2.x.
Todos los roles pueden acceder a la pantalla KMA List (Lista de dispositivos de gestión de claves) y ver el tamaño de la agrupación de claves.
Consulte "Menú KMA List (Lista de dispositivos de gestión de claves)".
Los dispositivos de gestión de claves de OKM 3.0 no admiten la función Auto Service Request y no envían datos de telemetría. La GUI de OKM sigue mostrando la pantalla Auto Service Request cuando está conectada a un dispositivo de gestión de claves que ejecuta OKM 2.4.x o 2.5.x.
La GUI de OKM incluye un nuevo panel Key List (Lista de claves). Desde este panel, los operadores y los responsables del cumplimiento pueden consultar claves directamente sin tener que consultar unidades de datos y, luego, consultar las claves asociadas con una unidad de datos determinada.
Los responsables del cumplimiento y los operadores pueden seleccionar una clave y hacer clic en el botón Details (Detalles) para ver más información sobre esa clave.
Consulte "Menú Key List (Lista de claves)".
La GUI de OKM muestra un nuevo panel Agent Performance List (Lista de rendimiento de agentes). Desde este panel, los operadores y los responsables del cumplimiento pueden consultar información sobre el rendimiento de los agentes.
Los responsables del cumplimiento y los operadores pueden seleccionar un agente y hacer clic en el botón Details (Detalles), o hacer doble clic en un agente, para visualizar más información sobre ese agente.
"Menú Agent Performance List (Lista de rendimiento de agentes)".
La GUI de OKM contiene un nuevo panel KMA Performance List (Lista de rendimiento de dispositivos de gestión de claves). Desde este panel, los usuarios con cualquier rol pueden consultar información de rendimiento de los dispositivos de gestión de claves en este cluster de OKM.
Los usuarios con cualquier rol pueden seleccionar un dispositivo de gestión de claves y hacer clic en el botón Details (Detalles) para ver más información sobre ese dispositivo de gestión de claves.
Consulte "Menú KMA Performance List (Lista de rendimiento de dispositivos de gestión de claves)".
La GUI de OKM incluye un nuevo panel Current Load (Carga actual). Desde este panel, los usuarios con cualquier rol pueden consultar información de carga sobre el dispositivo de gestión de claves al que está conectada la GUI.
Consulte "Menú Current Load (Carga actual)".
El panel Data Unit List (Lista de unidades de datos) muestra un nuevo botón Key Counts (Recuentos de claves). Al hacer clic en este botón, puede enumerar las unidades de datos que tienen claves asociadas y el número de claves asociadas con cada unidad de datos.
Consulte "Menú Data Unit List (Lista de unidades de datos)".
La interfaz de línea de comandos (CLI) de OKM agrega los siguientes subcomandos nuevos:
currload
listagentperformance
listdukeycount
listkeys
listkmaperformance
El usuario de OKM debe tener el rol de operador o responsable del cumplimiento para poder enumerar el rendimiento de los agentes, enumerar las claves o enumerar los recuentos de claves de las unidades de datos. El usuario de OKM debe tener cualquier rol para poder obtener la carga actual o enumerar el rendimiento de los dispositivos de gestión de claves.
Consulte "Uso de la consola de OKM".