IBM Cloud Docs
Verwaltung von Entrust DataControl

Verwaltung von Entrust DataControl

Neue Installationen von Entrust DataControl® (ehemals HyTrust DataControl) werden für neue oder bestehende Installationen von VMware Cloud Foundation for Classic – Automated Instanzen nicht unterstützt. Sie können weiterhin vorhandene Entrust DataControl Installationen auf Ihren vorhandenen Instanzen verwenden oder löschen.

Um Entrust DataControl, zu verwalten, greifen Sie auf die Entrust DataControl WebGUI von der IBM Cloud® for VMware Solutions Konsole, oder greifen Sie auf die Entrust DataControl Konsole vom vSphere® Web Client aus zu.

Zugriff auf die Entrust DataControl WebGUI in der VMware Solutions Konsole

Um sich auf der WebGUI der primären oder sekundären Entrust DataControl Appliance anzumelden, verwenden Sie die WebGUI Credentials, die Sie auf der Entrust DataControl Service Details Seite finden.

Zugriff auf die Entrust DataControl Konsole über den vSphere Web Client

Um auf die Entrust DataControl Konsole vom vSphere Web Client aus zuzugreifen, verwenden Sie die folgende Prozedur:

  1. Suchen Sie in vSphere Web Client die virtuellen Maschinen mit dem Namen KC1 und KC2.
  2. Klicken Sie mit der rechten Maustaste auf KC1 oder KC2 und dann auf Konsole öffnen.
  3. Melden Sie sich an der Konsole an, indem Sie die Konsolen-Zugangsdaten verwenden, die Sie auf der Entrust DataControl Service Details Seite finden.

Weitere Informationen finden Sie unter Bestellung von Diensten für VCF for Classic – Automated Instanzen.

Ermöglichung des Internetzugangs für die virtuellen Maschinen von Entrust DataControl

Für Entrust DataControl v4.3.2 und spätere Versionen bietet IBM Cloud for VMware Solutions eine automatische Erneuerung von Entrust Lizenzen mit aktiviertem Call Home Feature. Für VCF for Classic – Automated Instanzen, die nicht Private-Only sind, wird Entrust DataControl mit Firewall und SNAT (Source Network Address Translation) Regeln eingesetzt, die auf den Management Services ESG mgmt-nsx-edge definiert sind.

Diese Regeln ermöglichen den Internetzugang für die virtuellen Maschinen (VMs) von Entrust. Wenn der Internetzugang nicht aktiviert ist, läuft die Lizenz, die auf Ihre Entrust DataControl Installation angewendet wird, nach einem Jahr ab.

Für rein private vCenter Server-Umgebungen wird das VMware® NSX Edge Services Gateway (ESG) mgmt-nsx-Edge nicht hinzugefügt. Daher sind die Firewall-und SNAT-Regeln nicht definiert. Infolgedessen kann die Internetkonnektivität für private Instanzen nicht aktiviert werden, und die Entrust-Lizenzen laufen jährlich ab.

Vorgehensweise zum Suchen der definierten Firewall- und SNAT-Regeln

  1. Melden Sie sich bei VMware vSphere® Web Client (FLEX) an und suchen Sie nach ESG mgmt-nsx-edge.
  2. Klicken Sie auf Home > Netzwerk & Sicherheit > NSX-Edges.
  3. Doppelklicken Sie auf ESG mgmt-nsx-edge und klicken Sie auf die Registerkarte Verwalten.
  4. Gehen Sie auf die Registerkarte Firewall und suchen Sie die Entrust-Regeln. Beachten Sie die Quell-IP-Adressen, die die IP-Adressen für die Entrust-VMs sind.
  5. Gehen Sie auf die Registerkarte NAT und suchen Sie die SNAT-Regeln, die für die Entrust-VMs erstellt wurden. Die Quellen-IP-Adressen stimmen mit den IP-Adressen überein, die Sie im vorherigen Schritt notiert haben.

Verfahren zur Aktivierung der Internetkonnektivität für Entrust DataControl

  1. Führen Sie die Schritte 1-3 in der vorherigen Prozedur aus.
  2. Klicken Sie auf Einstellungen und danach auf Schnittstellen. Notieren Sie die IP-Adresse für den privaten Uplink. Diese Adresse wird zum neuen Standardgateway.
  3. Klicken Sie auf Home > Hosts and Clusters und suchen Sie die Entrust VMs. Klicken Sie mit der rechten Maustaste auf eine der virtuellen Maschinen und klicken Sie auf Konsole öffnen.
  4. Melden Sie sich an der Konsole an, indem Sie die Konsolen-Zugangsdaten verwenden, die Sie auf der Seite Entrust DataControl service details auf der IBM Cloud for VMware Solutions Konsole finden.
  5. Klicken Sie zum Abrufen der IP-Adresse des aktuellen Standardgateways der virtuellen Maschine auf Netzeinstellungen verwalten > Aktuelle Netzkonfiguration anzeigen. Notieren Sie die IP-Adresse, die für Gateway aufgelistet ist. Diese Adresse wird das Gateway, das für die statische Route verwendet wird.
  6. Klicken Sie zum Festlegen einer statischen Route für die virtuelle Maschine auf Netzeinstellungen verwalten > Statische Routen verwalten > Statische Route hinzufügen. Legen Sie für Netzadresse den Wert 10.0.0.0/8 und für Gateway die IP-Adresse fest, die Sie im vorherigen Schritt notiert haben.
  7. Klicken Sie zum Festlegen der IP-Adresse für das Standardgateway für die VM auf Netzeinstellungen verwalten > Aktuelle Netzkonfiguration ändern. Falls eine Warnung auftritt, klicken Sie auf OK und anschließend auf Angepasste Konfiguration. Geben Sie im Feld Gateway die IP-Adresse für den privaten Uplink ein, die Sie in Schritt 2 notiert haben, und klicken Sie auf OK. Warten Sie, bis die neue Netzkonfiguration installiert ist und die Netzservices erneut gestartet werden.
  8. Wenn Sie eine Meldung sehen, die eine erneute Authentifizierung von Entrust SecureOS verlangt, klicken Sie auf OK und geben Sie die IP-Adresse der anderen Entrust VM für diese Installation ein. Wenn Sie zum Eingeben einer aus 16 Zeichen bestehenden Kennphrase aufgefordert werden, drücken Sie die Eingabetaste, um zum Hauptmenü zurückzukehren. Überprüfen Sie die aktuelle Netzkonfiguration, um sicherzustellen, dass die Änderungen angewendet werden.
  9. Wenn Sie sich vergewissern möchten, dass die virtuelle Maschine über Internetzugriff verfügt, setzen Sie einen Pingbefehl für eine öffentliche IP-Adresse oder Website ab. Klicken Sie auf Netzeinstellungen verwalten > Netzdiagnosetools > Port für eingehende Daten eines weiteren Servers testen. Geben Sie die Adresse einer öffentlichen Website ein, Beispiel: www.ibm.com, klicken Sie auf OK, geben Sie 80 443 für die Ports (oder alle anderen Ports, die Sie testen möchten) ein. Sie müssen eine sofortige Antwort erhalten, die die eingehenden Ports mit einer Meldung ähnlich 80 (OK) 443 (OK) anzeigt.
  10. Wiederholen Sie die Schritte 3 - 9 für die andere Entrust VM.

Überlegungen beim Löschen von Entrust DataControl

Lesen Sie die folgenden Hinweise, bevor Sie den Service löschen:

  • Bevor Sie Entrust DataControl, löschen, entkoppeln Sie alle Clients von der Verwendung von DataControl. Nachdem Sie den Dienst gelöscht haben, werden möglicherweise auch die Schlüssel gelöscht, und Sie können nicht mehr auf Ihre virtuellen Maschinen zugreifen.
  • Wenn Sie Entrust DataControl vor VMware Solutions v4.0 installiert haben, und Sie den Dienst löschen, müssen Sie die DNS-Einträge manuell entfernen. Weitere Informationen finden Sie unter DNS-Einträge manuell entfernen.