Data Domain: DD Boost istemcileri için varsayılan kimlik doğrulama modu, kablo üzerinden şifreleme sağlamaz

Shrnutí: DDOS u yükselttikten sonra "DD Boost istemcileri için varsayılan kimlik doğrulama modu kablo üzerinden şifreleme sağlamaz" hatasını alın.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Geçerli sürümler:
DDOS 7.10.1.10, DDOS 7.7.5.20 veya DDOS 7.12 ya da sonraki bir sürümü

Autosupport dosyasında aşağıdaki Güvenlik uyarısı gözlemlenir: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Příčina

Önceki DDOS sürümünde DD Boost şifreleme gücü none olarak ayarlanmışsa ve DDOS 7.10.1.10, 7.7.5.20 veya 7.12 ya da sonraki bir sürüme yükseltilirse kullanıcıya şifrelemeyi etkinleştirmesini hatırlatan bir güvenlik uyarısı gösterilir.

Mevcut şifreleme gücünü kontrol etme komutu:

ddboost option show global-encryption-strength

Řešení

CLI kullanma adımları:
  1. Uyarıyı manuel olarak temizleyin:
alerts clear alert-id <alert-id-list>
  1. Genel şifreleme gücünü orta veya yüksek olarak ayarlayın:
Söz Dizimi: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Genel kimlik doğrulama modunu ve genel şifreleme gücünü yok olarak sıfırlayın:
ddboost option set global-authentication-mode none global-encryption-strength none

Kullanıcı arayüzünü kullanma adımları:

  1. Data Domain System Manager da (UI) oturum açın.
  2. Protokoller'e gidin.
  3. DD Boost'a gidin.
  4. Sağ üst köşedeki More Tasks öğesine tıklayın.
  5. Seçenek Ayarla öğesini seçin.
  6. Security altında, şifreleme gücünü orta veya yüksek olarak seçin.
  7. OK (Tamam) öğesine tıklayın.
  8. Sağlık'a gidin.
  9. Alert'e gidin.
  10. Uyarıyı seçin ve Temizle'ye tıklayın.

Genel Kimlik Doğrulama Modunu tekrar "yok" durumuna sıfırlamak için:

  1. Protokoller'e gidin.
  2. DD Boost'a gidin.
  3. Global Authentication Mode'danönce Yapılandır öğesine tıklayın.
  4. Hiçbiri'ni seçin ve Tamam'ı tıklatın. Bu, genel kimlik doğrulama modunu ve genel şifreleme gücünü sıfıra sıfırlar.
Not: Geçerli genel şifreleme ayarı korunursa "DD Boost istemcileri için varsayılan kimlik doğrulama modu kablo üzerinden şifreleme sağlamaz" şeklinde bir hatırlatma uyarısı tetiklenebilir ancak DD Boost işlemi başarıyla devam eder. Genel şifrelemeyi orta veya yüksek olarak ayarlamak, Boost G/Ç performansında düşüşe neden olabilir. Kablo üzerinden şifreleme gerekiyorsa genel şifrelemeyi orta veya yüksek olarak değiştirin.
 
Not: Avamar Integrated Data Protection Appliance ı Oturum Güvenlik Ayarları etkinken kullanıyorsanız bu uyarıyı yok saymak güvenlidir. Avamar verileri zaten şifreliyordur ve DD Boost şifrelemesi kullanmak zorunda değildir. Data Domain'den gelen uyarıyı yok saymak için aşağıdaki komutu kullanın. 
alert clear alert-id

Další informace

İlgili makaleye bakın: Data Domain - DD Boost küresel kimlik doğrulama ve şifreleme

Dotčené produkty

Data Domain

Produkty

Data Domain Encryption, DD OS
Vlastnosti článku
Číslo článku: 000215316
Typ článku: Solution
Poslední úprava: 18 kvě 2026
Verze:  9
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.