명령줄을 사용하여 신뢰할 수 있는 키 제공자를 구성할 수 있습니다. vCenter Server 서버에 대해 또는 vCenter 개체 계층의 클러스터 또는 클러스터 폴더 수준에서 신뢰할 수 있는 기본 키 제공자를 구성할 수 있습니다.
사전 요구 사항
신뢰할 수 있는 클러스터에는 권한이 포함된 역할이 있어야 합니다.
프로시저
- 신뢰할 수 있는 클러스터의 vCenter Server에 관리자로 연결되어 있는지 확인합니다.
예를 들어
$global:defaultviservers를 입력하여 연결된 모든 서버를 표시할 수 있습니다.
- (선택 사항) 필요한 경우 다음 명령을 실행하여 신뢰할 수 있는 클러스터의 vCenter Server에 연결되어 있는지 확인할 수 있습니다.
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
- 신뢰할 수 있는 키 제공자를 가져옵니다.
Get-KeyProvider
-Name keyprovider 옵션을 사용하여 신뢰할 수 있는 단일 키 제공자를 지정할 수 있습니다.
- Get-KeyProvider 신뢰할 수 있는 키 제공자 정보를 변수에 할당합니다.
예를 들어 다음 명령은 변수
$workload_kp
에 정보를 할당합니다.
$workload_kp = Get-KeyProvider
신뢰할 수 있는 키 제공자가 여러 개 있는 경우 Select-Object
를 사용하여 하나를 선택할 수 있습니다.
$workload_kp = Get-KeyProvider | Select-Object -Index 0
- 신뢰할 수 있는 키 제공자를 등록합니다.
Register-KeyProvider -KeyProvider $workload_kp
신뢰할 수 있는 키 제공자를 추가로 등록하려면 4단계 및 5단계를 반복합니다.
참고: 모든 호스트가 키 제공자를 가져오고
vCenter Server에서 해당 캐시를 업데이트하려면 시간이 걸립니다. 정보가 전파되는 방식으로 인해 일부 호스트에서 키 작업에 키 제공자를 사용하려면 몇 분 정도 기다려야 할 수 있습니다.
- 기본으로 사용할 신뢰할 수 있는 키 제공자를 설정합니다.
- vCenter Server 수준에서 기본 키 제공자를 설정하려면 다음 명령을 실행합니다.
Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
- 클러스터 수준에서 키 제공자를 설정하려면 다음 명령을 실행합니다.
예를 들어 이 명령은 클러스터
Trusted Cluster
에 대한 키 제공자를 설정합니다.
Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
- 클러스터 폴더 수준에서 키 제공자를 설정하려면 다음 명령을 실행합니다.
예를 들어 이 명령은
workLoad
데이터 센터에서 생성된 클러스터 폴더인
TC Folder
에 대한 키 제공자를 설정합니다.
Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'
다음에 수행할 작업
신뢰할 수 있는 키 제공자를 사용하여 가상 시스템을 암호화하는 것은 vSphere 6.5에 처음 제공되었던 가상 시스템 암호화 사용자 환경과 동일합니다. vSphere 환경에서 암호화 사용의 내용을 참조하십시오.