Anbefalinger for Dell Security Management Server og Dell Security Management Server Virtual Split DNS

Oversigt: Dell Data Security-beskyttede enheter kan ligge noen ganger internt i nettverket og andre ganger utenfor nettverket. Det anbefales at administratorer implementerer delt DNS.

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

Berørte produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Årsag

Ikke aktuelt

Løsning

Split DNS er en tilnærming der de beskyttede endepunktene konfigureres til å koble til ett enkelt serveraliasnavn som løses til forskjellige plasseringer, avhengig av hvor navneforespørselen gjøres. Hvis du vil konfigurere miljøet på denne måten, krever hver server et SSL-sertifikat med både det delte aliasnavnet og servernavnet konfigurert i feltet Subject Alternative Name (SAN). SAN kan inneholde FQDN eller vertsnavnet til alle servere og aliaser for å redusere antall sertifikater som skal administreres.

Eksempel:

  • Front-end-server:
    • Internt navn:
      • ddsfe.domain.com
    • IP-adresse:
      • 172.16.5.12
    • SAN-navn på sertifikat:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-end-server:
    • Internt navn:
      • ddsbe.domain.com
    • Alternativ intern a-record:
      • dds.domain2.com
    • IP-adresse:
      • 172.16.5.10
    • SAN-navn på sertifikat:
      • dds.domain2.com
      • ddsbe.domain.com
  • Ruteren:
    • Porter:
      • 8443, 8888, 8000, 8081 peker fra ekstern -> 172.16.5.12 (front-end-serveren)
  • Registrar:
    • Eksternt vertsnavn:
      • dds.domain2.com – peker til ekstern IP

Klienter konfigureres med det dds.domain2.com aliaset når de installerer Dell Data Security. Når enheten er intern i nettverket, løses dds.domain2.com aliaset til bakserveren. Når den er ekstern til nettverket, rutes dds.domain2.com til den eksterne IP-en, treffer ruteren, og all trafikk som kommer fra 8443, 8888, 8000 eller 8081, dirigeres til 172.16.5.12, som er frontserveren. Siden begge serverne har et validert navn på SSL-sertifikatet, er hele prosessen fullt klarert.

Hvis du vil ha mer informasjon om nettverkskrav, kan du lese følgende Knowledge Base-artikler:

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Berørte produkter

Dell Encryption
Artikelegenskaber
Artikelnummer: 000129439
Artikeltype: Solution
Senest ændret: 11 apr. 2024
Version:  8
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.