启用加密
使用 encrypt_enable 命令可启用数据保护功能。
encrypt_enable [ recovery_keys=<yes|no> ] [ key_scheme=KeyScheme ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| recovery_keys | 布尔值 | 定义加密激活是否需要恢复密钥。 | 否 | yes |
| key_scheme | 枚举项 | 定义用于加密激活的密钥方案:external 或 local。 | 否 | external |
此命令将启用数据保护功能。 要成功完成此命令,必须满足以下所有先决条件:
- 系统处于完全冗余状态
- 现有的以及活动的 SSD、闪存卡或闪存容器均不存在故障
- 没有闪存机柜正在执行 CCL
示例:
encrypt_enable recovery_keys=yes key_scheme=local -y
输出:
Command executed successfully.
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 不允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 已允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
警告
- ARE_YOU_SURE_YOU_WANT_TO_ENABLE_ENCRYPTION
确定要启用该系统上的加密吗?
故障诊断:要继续发出此命令,请输入 -y。
- ARE_YOU_SURE_YOU_WANT_TO_ENABLE_LOCAL_KEY_MANAGEMENT_ENCRYPTION
确定要在该系统上启用使用本地密钥管理的加密吗?
故障诊断:要继续发出此命令,请输入 -y。
返回码
- CANNOT_ENABLE_ENCRYPTION_WHILE_NOT_IN_FULLY_PROTECTED_STATE
未处于完全保护状态时无法启用加密。
故障诊断:解决使系统无法达到完全数据保护状态的所有问题,然后联系 IBM 支持人员。
- UNSUPPORTED_HARDWARE
无法在不受支持的硬件上加密。
故障诊断:请联系 IBM 支持人员以验证加密状态。
- INVALID_RECOVERY_KEY_STATE
恢复密钥状态与指定的选项不一致。
故障诊断:使用 encrypt_recovery_key_status 命令检查恢复密钥状态。
- ENCRYPTION_ALREADY_ENABLED
已启用加密。
故障诊断:请检查 state_list 命令的输出。
- SYSTEM_IS_REDISTRIBUTING
在重建或分阶段采用期间不允许执行该操作。
- NO_LIVE_KEYSERVER_GATEWAY_NODE
系统中没有可用的密钥服务器网关节点。
故障诊断:请重新启动密钥服务器网关节点,然后重试。
- NO_MASTER_KEYSERVER_DEFINED
系统中未定义任何主密钥服务器。
故障诊断:请通过调用 encrypt_key server_update 定义主密钥服务器,然后重试。
- KEYSERVER_COMMUNICATION_GENERIC_ERROR
无法连接到活动的密钥服务器。
故障诊断:请调用 encrypt_keyserver_list 和 event_list,以了解更多详细信息。
- DATA_REDUCTION_TIER_IS_OFFLINE
数据降维层处于脱机状态,不允许执行此操作。
故障诊断:请联系 IBM 支持人员
- ENCRYPTION_CANNOT_ENROLL_SOME_FLASH_ENCLOSURES
注册前并未分阶段采用所有闪存机柜。
故障诊断:请联系 IBM 支持人员。
- ENCRYPTION_CANNOT_ENROLL_SOME_VAULT_DEVICES
由于组件发生故障,无法注册某些保险库文件设备。
故障诊断:请联系 IBM 支持人员。
- DATA_REDUCTION_RECOVERY_IS_RUNNING
正在运行数据缩减恢复,不允许执行此操作。
故障诊断:请等待数据缩减恢复完成。
- FLASH_CCL_IN_PROGRESS
闪存机柜 CCL 正在进行时,无法调用请求的命令。
故障诊断:请等待闪存 CCL 完成。
- RECOVERY_MISMATCH_KEY_SCHEME
恢复密钥方案与当前方案不匹配。
故障诊断:请使用 encrypt_key_scheme_get 命令来检查恢复密钥方案。