Se agrega un KMS al sistema de vCenter Server desde vSphere Web Client o con la API pública.

vCenter Server crea un clúster de KMS cuando agrega la primera instancia de KMS.

  • Cuando agrega el KMS, se le solicita establecer este clúster como predeterminado. Más adelante, puede cambiar explícitamente el clúster predeterminado.
  • Después de que vCenter Server crea el clúster, puede agregar instancias de KMS del mismo proveedor al clúster.
  • Puede configurar el clúster con una sola instancia de KMS.
  • Si el entorno admite soluciones de KMS de diferentes proveedores, puede agregar varios clústeres de KMS.
  • Si el entorno incluye varios clústeres de KMS y se elimina el clúster predeterminado, se debe establecer explícitamente el predeterminado. Consulte Establecer el clúster de KMS predeterminado.

Requisitos previos

  • Compruebe que el servidor de claves se encuentre en Matrices de compatibilidad de vSphere, que cumpla con KMIP 1.1, y que pueda ser un servidor y generador de claves simétricas.
  • Compruebe que cuenta con los privilegios necesarios: Operaciones criptográficas.Administrar servidores de claves.
  • Puede configurar el servidor KMS con direcciones IPv6.
  • Tanto vCenter Server como KMS pueden configurarse únicamente con direcciones IPv6.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Web Client.
  2. Examine la lista de inventario y seleccione la instancia de vCenter Server.
  3. Haga clic en Configurar y en Servidores de administración de claves.
  4. Haga clic en Agregar KMS, especifique la información de KMS en el asistente y haga clic en Aceptar.
    Opción Valor
    clúster de KMS Seleccione Crear nuevo clúster para crear un nuevo clúster. Si existe un clúster, puede seleccionarlo.
    Nombre del clúster Nombre del clúster de KMS. Es posible que necesite este nombre para conectarse al KMS si la instancia de vCenter Server no está disponible.
    Alias de servidor Alias del KMS. Es posible que necesite este alias para conectarse al KMS si la instancia de vCenter Server no está disponible.
    Dirección de servidor Dirección IP o FQDN del KMS.
    Puerto de servidor Puerto en el cual vCenter Server se conecta al KMS.
    Dirección de proxy Dirección de proxy opcional para conectarse al KMS.
    Puerto de proxy Puerto de proxy opcional para conectarse al KMS.
    Nombre de usuario Algunos proveedores de KMS permiten a los usuarios especificar un nombre de usuario y una contraseña para aislar claves de cifrado utilizadas por distintos usuarios o grupos. Especifique un nombre de usuario solo si el KMS admite esta funcionalidad y si piensa utilizarla.
    Contraseña Algunos proveedores de KMS permiten a los usuarios especificar un nombre de usuario y una contraseña para aislar claves de cifrado utilizadas por distintos usuarios o grupos. Especifique una contraseña solo si el KMS admite esta funcionalidad y si piensa utilizarla.