IBM Cloud Docs
Gestion d'Entrust DataControl

Gestion d'Entrust DataControl

Les nouvelles installations d'Entrust DataControl® (anciennement HyTrust DataControl) ne sont pas prises en charge pour les déploiements nouveaux ou existants d'instances VMware Cloud Foundation for Classic - Automated. Vous pouvez toutefois continuer d'utiliser ou de supprimer des installations Entrust DataControl dans vos instances existantes.

Pour gérer Entrust DataControl,, accédez à Entrust DataControl WebGUI à partir de la console IBM Cloud® for VMware Solutions, ou accédez à la console Entrust DataControl à partir de vSphere® Web Client.

Accès à l'Entrust DataControl WebGUI dans la console VMware Solutions

Pour vous connecter à l'interface graphique Web du dispositif Entrust KeyControl principal ou secondaire, utilisez les données d'identification de l'interface graphique Web qui figurent sur la page Détails du service Entrust KeyControl.

Accès à la console Entrust CloudControl à partir du client Web vSphere

Pour accéder à la console Entrust DataControl à partir du client Web vSphere, procédez comme suit :

  1. Sur vSphere Web Client, localisez les machines virtuelles nommées KC1 et KC2.
  2. Cliquez avec le bouton droit de la souris sur KC1 ou KC2, puis cliquez sur Ouvrir la console.
  3. Connectez-vous à la console à l'aide des données d'identification de la console qui figurent sur la page des détails du service Entrust DataControl.

Pour plus d'informations, voir Commande de services pour les instances VCF for Classic - Automated.

Activation de l'accès à Internet pour les machines virtuelles Entrust DataControl

Pour Entrust DataControl v4.3.2 et versions ultérieures, IBM Cloud for VMware Solutions fournit une prise en charge automatique du renouvellement des licences Entrust avec la fonction Call Home activée. Pour les instances VCF for Classic - Automated qui ne sont pas uniquement privées, Entrust DataControl est déployé avec des règles de pare-feu et de SNAT (Source Network Address Translation) qui sont définies sur les services de gestion ESG mgmt-nsx-edge.

Ces règles permettent l'accès à Internet pour les machines virtuelles Entrust (VM). Si l'accès à Internet n'est pas activé, la licence qui est appliquée à votre installation Entrust DataControl expire après un an.

Pour les environnements vCenter Server exclusivement privés, la passerelle VMware® NSX ESG (Edge Services Gateway) mgmt-nsx-edge n'est pas ajoutée. Par conséquent, les règles de pare-feu et SNAT ne sont pas définies. Par conséquent, la connectivité Internet ne peut pas être activée pour les instances privées et les licences Entrust expirent chaque année.

Procédure de recherche des règles de pare-feu et SNAT définies

  1. Connectez-vous à Web VMware vSphere® Client (FLEX) et recherchez la passerelle ESG mgmt-nsx-edge.
  2. Cliquez sur Accueil > Réseau et sécurité > Arêtes NSX.
  3. Cliquez deux fois sur la passerelle ESG mgmt-nsx-edge et cliquez sur l'onglet Gérer.
  4. Accédez à l'onglet Pare-feu et recherchez les règles Entrust. Notez les adresses IP source, qui sont les adresses IP des machines virtuelles Entrust.
  5. Accédez à l'onglet NAT et recherchez les règles SNAT créées pour les machines virtuelles Entrust. Les adresses IP source correspondent aux adresses IP que vous avez notées à l'étape précédente.

Procédure permettant d'activer la connectivité Internet pour Entrust DataControl

  1. Effectuez les étapes 1 à 3 de la procédure précédente.
  2. Cliquez sur Settings, puis sur Interfaces. Notez l'adresse IP de la liaison montante privée. Cette adresse devient la nouvelle passerelle par défaut.
  3. Cliquez sur Accueil > Hôtes et clusters et recherchez les machines virtuelles Entrust. Cliquez avec le bouton droit de la souris sur l'une des machines virtuelles, puis cliquez sur Open Console.
  4. Connectez-vous à la console à l'aide des données d'identification de la console qui figurent sur la page Détails du service Entrust DataControl sur la console IBM Cloud for VMware Solutions.
  5. Pour obtenir l'adresse IP de passerelle par défaut actuelle de la machine virtuelle, cliquez sur Manage Network Settings > Show Current Network Configuration. Notez l'adresse IP répertoriée pour Gateway. Cette adresse devient la passerelle utilisée pour la route statique.
  6. Pour définir une route statique pour la machine virtuelle, cliquez sur Manage Network Settings > Manage Static Routes > Add Static Route. Définissez Network address sur 10.0.0.0/8 et Gateway sur l'adresse IP indiquée à l'étape précédente.
  7. Pour définir l'adresse IP de passerelle par défaut pour la machine virtuelle, cliquez sur Manage Network Settings > Change Current Network Configuration. Si vous recevez un message d'avertissement, cliquez sur OK, puis sur Configuration personnalisée. Définissez la zone Gateway sur l'adresse IP de liaison montante privée notée à l'étape 2, puis cliquez sur OK. Attendez que la nouvelle configuration réseau soit installée et que les services réseau soient redémarrés.
  8. Si un message vous demande une nouvelle authentification Entrust SecureOS, cliquez sur OK et entrez l'adresse IP de l'autre machine virtuelle Entrust pour cette installation. Si vous êtes invité à indiquer un mot de passe composé de 16 caractères, appuyez sur entrée pour revenir au menu principal. Vérifiez la configuration réseau pour vous assurer que les modifications sont appliquées.
  9. Pour confirmer que la machine virtuelle dispose d'un accès à Internet, exécuter la commande ping sur l'adresse IP publique ou le site web. Cliquez sur Manage Network Settings > Network Diagnostic Tools > Test Inbound Ports of Another Server. Entrez une adresse de site Web public, par exemple www.ibm.com, cliquez sur OK, entrez 80 443 pour les ports (ou tout autre port que vous voulez tester). Vous devez obtenir une réponse immédiate qui affiche les ports entrants avec un message similaire à 80 (OK) 443 (OK).
  10. Répétez les étapes 3 à 9 pour l'autre machine virtuelle Entrust.

Remarques à prendre en compte lors de la suppression d'Entrust DataControl

Passez en revue les remarques suivantes avant de supprimer le service :

  • Avant de supprimer Entrust DataControl,, découplez tous les clients de l'utilisation de DataControl. Après avoir supprimé le service, les clés peuvent être supprimées et vous pouvez vous retrouver sans accès à vos machines virtuelles.
  • Si vous avez installé Entrust DataControl avant VMware Solutions v4.0, et que vous supprimez le service, vous devez supprimer manuellement les entrées DNS. Pour plus d'informations, voir Retrait manuel des entrées DNS.