Los servidores de administración de claves (KMS) se agregan a los sistemas vCenter Server desde vSphere Web Client.

Por qué y cuándo se efectúa esta tarea

vCenter Server crea un clúster de KMS cuando se agrega la primera instancia de KMS. Si configura el clúster de KMS en dos o más instancias de vCenter Server, asegúrese de usar el mismo nombre de clúster de KMS.

Nota:

No implemente los servidores KMS en el clúster de vSAN que planea cifrar. Si se produce un error, los hosts del clúster de vSAN deberán comunicarse con el servidor KMS.

  • Al agregar un servidor KMS, se solicita establecer este clúster como predeterminado. Más adelante, es posible cambiar explícitamente el clúster predeterminado.

  • Después de que vCenter Server cree el primer clúster, es posible agregar instancias de KMS del mismo proveedor al clúster.

  • Se puede configurar el clúster con una sola instancia de KMS.

  • Si el entorno admite soluciones de KMS de diferentes proveedores, es posible agregar varios clústeres de KMS.

Requisitos

  • Compruebe que el servidor de claves se encuentre en Matrices de compatibilidad de vSphere y que cumpla con KMIP 1.1.

  • Compruebe que dispone de los privilegios necesarios: Cryptographer > ManageKeyServers (Criptógrafo.AdministrarServidoresClaves).

  • No se admite la conexión con un KMS exclusivamente por medio de una dirección IPv6.

  • No se admite la conexión con un KMS a través de un servidor proxy que requiera nombre de usuario o contraseña.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Web Client.
  2. Examine la lista de inventario y seleccione la instancia de vCenter Server.
  3. Haga clic en Configure (Configurar) y en Key Management Servers (Servidores de administración de claves).
  4. Haga clic en Add KMS (Agregar KMS), especifique la información de KMS en el asistente y haga clic en OK (Aceptar).

    Opción

    Valor

    KMS cluster (Clúster de KMS)

    Seleccione Create new cluster (Crear nuevo clúster) para crear un nuevo clúster. Si existe un clúster, puede seleccionarlo.

    Cluster name (Nombre de clúster)

    Nombre del clúster de KMS. Puede utilizar este nombre para conectarse al KMS si la instancia de vCenter Server deja de estar disponible.

    Server alias (Alias de servidor)

    Alias del KMS. Puede utilizar este alias para conectarse al KMS si la instancia de vCenter Server deja de estar disponible.

    Server address (Dirección de servidor)

    Dirección IP o FQDN del KMS.

    Server port (Puerto de servidor)

    Puerto en el cual vCenter Server se conecta al KMS.

    Proxy address (Dirección de proxy)

    Dirección de proxy opcional para conectarse al KMS.

    Proxy port (Puerto de proxy)

    Puerto de proxy opcional para conectarse al KMS.

    User name (Nombre de usuario)

    Algunos proveedores de KMS permiten a los usuarios especificar un nombre de usuario y una contraseña para aislar las claves de cifrado utilizadas por distintos usuarios o grupos. Especifique un nombre de usuario solo si el KMS admite esta funcionalidad y si piensa utilizarla.

    Password (Contraseña)

    Algunos proveedores de KMS permiten a los usuarios especificar un nombre de usuario y una contraseña para aislar las claves de cifrado utilizadas por distintos usuarios o grupos. Especifique una contraseña solo si el KMS admite esta funcionalidad y si piensa utilizarla.