Dell Security Management Server en Dell Security Management Server Virtual Split DNS-aanbevelingen

Oversigt: Door Dell Data Security beschermde apparaten kunnen zich soms intern in het netwerk en soms buiten het netwerk bevinden. Het wordt aanbevolen dat beheerders gesplitste DNS implementeren. ...

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

Betreffende producten:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Årsag

Niet van toepassing

Løsning

Split DNS is een benadering waarbij de beschermde eindpunten worden geconfigureerd om verbinding te maken met één serveraliasnaam die naar verschillende locaties wordt omgezet, afhankelijk van waar de naamaanvraag wordt gedaan. Om de omgeving op deze manier te configureren, heeft elke server een SSL-certificaat nodig met zowel de gedeelde aliasnaam als de naam van de server geconfigureerd in het veld Subject Alternative Name (SAN). Het SAN kan de FQDN of hostnaam van alle servers en aliassen bevatten om het aantal te beheren certificaten te verminderen.

Voorbeeld:

  • Front-end server:
    • Interne naam:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • SAN-namen op certificaat:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-end server:
    • Interne naam:
      • ddsbe.domain.com
    • Alternatieve interne a-record:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • SAN-namen op certificaat:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Poorten:
      • 8443, 8888, 8000, 8081 wijzen van extern -> 172.16.5.12 (de front-end server)
  • Registrar:
    • Externe hostnaam:
      • dds.domain2.com - verwijst naar een extern IP-adres

Bij het installeren van Dell Data Security worden clients geconfigureerd met de alias dds.domain2.com. Wanneer het apparaat zich intern in het netwerk bevindt, wordt de dds.domain2.com alias omgezet naar de back-endserver. Wanneer het zich buiten het netwerk bevindt, wordt dds.domain2.com naar het externe IP-adres geleid, raakt het de router en wordt al het verkeer van 8443, 8888, 8000 of 8081 omgeleid naar 172.16.5.12, de front-end server. Aangezien beide servers een gevalideerde naam op hun SSL-certificaat hebben, is het hele proces volledig vertrouwd.

Raadpleeg de volgende Knowledge Base-artikelen voor meer informatie over netwerkvereisten:

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Berørte produkter

Dell Encryption
Artikelegenskaber
Artikelnummer: 000129439
Artikeltype: Solution
Senest ændret: 11 apr. 2024
Version:  8
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.