IBM Cloud Docs
Gestión de Entrust DataControl

Gestión de Entrust DataControl

Las nuevas instalaciones de Entrust DataControl® (anteriormente HyTrust DataControl) no son compatibles con las implantaciones nuevas o existentes de instancias VMware Cloud Foundation for Classic - Automated. Puede seguir utilizando o suprimir las instalaciones existentes de Entrust DataControl en las instancias existentes.

Para gestionar Entrust DataControl, acceda a la consola Entrust DataControl WebGUI desde IBM Cloud® for VMware Solutions, o acceda a la consola Entrust DataControl desde vSphere® Web Client.

Acceso a Entrust DataControl WebGUI en la consola VMware Solutions

Para iniciar sesión en la WebGUI del dispositivo primario o secundario de Entrust DataControl, utilice las credenciales de WebGUI que se encuentran en la página de detalles de servicio de Entrust DataControl.

Acceso a la consola de Entrust DataControl desde el cliente web de vSphere

Para acceder a la consola de Entrust DataControl desde el cliente web de vSphere, utilice el procedimiento siguiente:

  1. En el cliente web de vSphere, busque las máquinas virtuales denominadas KC1 y KC2.
  2. Pulse con el botón derecho del ratón sobre KC1 o KC2 y pulse Abrir consola.
  3. Inicie sesión en la consola utilizando las credenciales de la consola que puede encontrar en la página de detalles de servicio de Entrust DataControl.

Para obtener más información, consulte Pedir servicios para instancias VCF for Classic - Automated.

Habilitación del acceso a Internet para las máquinas virtuales de Entrust DataControl

Para Entrust DataControl v4.3.2 y versiones posteriores, IBM Cloud for VMware Solutions proporciona soporte de renovación automática para las licencias de Entrust con la función de llamada al centro de soporte (Call Home) habilitada. Para las instancias de VCF for Classic - Automated que no son sólo privadas, Entrust DataControl se despliega con reglas de cortafuegos y SNAT (Source Network Address Translation) que se definen en los servicios de gestión ESG mgmt-nsx-edge.

Estas reglas permiten el acceso a Internet para las máquinas virtuales (VM) de Entrust. Si el acceso a Internet no está habilitado, la licencia que se aplica a la instalación de Entrust DataControl caducará al cabo de un año.

Para entornos de vCenter Server solo privados, no se ha añadido VMware® NSX Edge Services Gateway (ESG) mgmt-nsx-edge. Por lo tanto, no se define el cortafuegos ni las reglas SNAT. Como resultado, la conectividad de Internet no se puede habilitar para instancias solo privadas y las licencias de Entrust caducan anualmente.

Procedimiento para encontrar las reglas de cortafuegos y SNAT definidas

  1. Inicie sesión en el cliente web de VMware vSphere® (FLEX) y busque el ESG mgmt-nsx-edge.
  2. Pulse Inicio > Redes y seguridad > NSX Edges.
  3. Efectúe una doble pulsación en el ESG mgmt-nsx-edge y pulse el separador Gestionar.
  4. Vaya al separador Cortafuegos y busque las reglas de Entrust. Anote las direcciones IP de origen, que son las direcciones IP de las máquinas virtuales de Entrust.
  5. Vaya al separador NAT y busque las reglas SNAT creadas para las máquinas virtuales de Entrust. Las direcciones IP de origen coinciden con las direcciones IP que ha anotado en el paso anterior.

Procedimiento para habilitar la conectividad a Internet para Entrust DataControl

  1. Complete los pasos 1-3 en el procedimiento anterior.
  2. Pulse Valores y, a continuación, Interfaces. Anote la dirección IP para el enlace ascendente privado. Esta dirección será la nueva pasarela predeterminada.
  3. Pulse Inicio > Hosts y clústeres y busque las máquinas virtuales de Entrust. Pulse el botón derecho del ratón sobre una de las máquinas virtuales y pulse Abrir consola.
  4. Inicie sesión en la consola utilizando las credenciales de la consola que puede encontrar en la página de detalles de servicio de Entrust DataControl en la consola de IBM Cloud for VMware Solutions.
  5. Para obtener la dirección IP de pasarela predeterminada actual de la máquina virtual, pulse Gestionar Network Settings > Mostrar configuración de red actual. Anote la dirección IP que aparece en la lista de Pasarela. Esta dirección se convierte en la pasarela que se utiliza para la ruta estática.
  6. Para establecer una ruta estática para la máquina virtual, pulse Gestionar valores de red > Gestionar rutas estáticas > Añadir ruta estática. Establezca Dirección de red en 10.0.0.0/8 y Pasarela en la dirección IP indicada en el paso anterior.
  7. Para establecer la IP de pasarela predeterminada para la máquina virtual, pulse Gestionar valores de red > Cambiar configuración de red actual. Si obtiene un mensaje de aviso, pulse Aceptar y, a continuación, pulse Configuración personalizada. Establezca el campo Pasarela en la dirección IP de enlace ascendente privada que se indica en el paso 2 y pulse en Aceptar. Espere hasta que se instale la nueva configuración de red y se reinicien los servicios de red.
  8. Si ve un mensaje que solicita la reautenticación de Entrust SecureOS, pulse Aceptar y especifique la dirección IP de la otra máquina virtual Entrust para esta instalación. Si se le solicita una frase de contraseña de 16 caracteres, pulse Intro para volver al menú principal. Verifique la configuración de red actual para asegurarse de que se aplican los cambios.
  9. Para confirmar que la máquina virtual tiene acceso a Internet, haga ping a una dirección IP pública o a un sitio web. Pulse en Gestionar valores de red > Herramientas de diagnóstico de red > Probar puertos de entrada de otro servidor. Escriba una dirección de sitio web pública. Por ejemplo, www.ibm.com, pulse Aceptar, escriba 80 443 para los puertos (o cualquier otro puerto que desee probar). Debe obtener una respuesta inmediata que muestre los puertos de entrada con un mensaje similar a 80 (OK) 443 (OK).
  10. Repita los pasos 3 a 9 para la otra máquina virtual Entrust.

Consideraciones cuando se suprime Entrust DataControl

Revise las siguientes consideraciones antes de suprimir el servicio:

  • Antes de eliminar Entrust DataControl, desvincule a todos los clientes del uso de DataControl. Después de eliminar el servicio, es posible que se borren las claves y que te quedes sin acceso a tus máquinas virtuales.
  • Si instaló Entrust DataControl antes de VMware Solutions v4.0, y elimina el servicio, deberá eliminar manualmente las entradas DNS. Para obtener más información, consulte Eliminar manualmente las entradas de DNS.