Data Domain: Der Standardauthentifizierungsmodus für DD Boost-Clients bietet keine Übertragungsverschlüsselung.

Zusammenfassung: Nach dem Upgrade von DD OS wird die Fehlermeldung "Der Standardauthentifizierungsmodus für DD Boost-Clients bietet keine Übertragungsverschlüsselung" angezeigt.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Anwendbare Versionen:
DDOS 7.10.1.10, DDOS 7.7.5.20 oder DDOS 7.12 oder höher

Die folgende Sicherheitswarnmeldung wird in der Autosupport-Datei beobachtet: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Ursache

Wenn die DD Boost-Verschlüsselungsstärke in der vorherigen DDOS-Version auf Keine festgelegt ist und DDOS auf 7.10.1.10, 7.7.5.20 oder 7.12 oder höher aktualisiert wird, wird eine Sicherheitswarnmeldung ausgegeben, um den Nutzer daran zu erinnern, die Verschlüsselung zu aktivieren.

Befehl zum Überprüfen der aktuellen Verschlüsselungsstärke:

ddboost option show global-encryption-strength

Lösung

Schritte mithilfe der CLI:
  1. Löschen Sie die Warnmeldung manuell:
alerts clear alert-id <alert-id-list>
  1. Legen Sie global-encryption-strength auf mittel oder hoch fest:
Syntax: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Setzen Sie den globalen Authentifizierungsmodus und die globale Verschlüsselungsstärke auf "keine" zurück:
ddboost option set global-authentication-mode none global-encryption-strength none

Schritte mithilfe der Benutzeroberfläche:

  1. Melden Sie sich bei Data Domain System Manager (UI) an.
  2. Gehen Sie zu Protokolle.
  3. Navigieren Sie zu DD Boost.
  4. Klicken Sie in der oberen rechten Ecke auf More Tasks.
  5. Wählen Sie Set Option aus.
  6. Wählen Sie unter Sicherheit die Verschlüsselungsstärke auf Mittel oder Hoch aus.
  7. Klicken Sie auf OK.
  8. Gehen Sie zu Health.
  9. Gehen Sie zu Warnmeldung.
  10. Wählen Sie die Warnmeldung aus und klicken Sie auf Löschen.

So setzen Sie den globalen Authentifizierungsmodus auf "none" zurück:

  1. Gehen Sie zu Protokolle.
  2. Navigieren Sie zu DD Boost.
  3. Klicken Sie vor dem globalen Authentifizierungsmodus auf Configure.
  4. Wählen Sie none aus und klicken Sie auf OK. Dadurch werden der globale Authentifizierungsmodus und die globale Verschlüsselungsstärke auf Keine zurückgesetzt.
Hinweis: Wenn Sie die aktuelle globale Verschlüsselungseinstellung beibehalten, wird möglicherweise eine Erinnerungswarnmeldung ausgelöst: "Der Standardauthentifizierungsmodus für DD Boost-Clients bietet keine Verschlüsselung über Kabel", aber der DD Boost-Vorgang wird erfolgreich fortgesetzt. Das Festlegen der globalen Verschlüsselung auf mittel oder hoch kann zu einem Leistungsabfall bei der Steigerung der I/O führen. Wenn eine Übertragungsverschlüsselung erforderlich ist, ändern Sie die globale Verschlüsselung auf "Mittel" oder "Hoch".
 
Hinweis: Wenn Sie die Avamar Integrated Data Protection Appliance mit aktivierten Sitzungssicherheitseinstellungen verwenden, kann diese Warnmeldung bedenkenlos ignoriert werden. Avamar verschlüsselt die Daten bereits und es besteht keine Notwendigkeit, die DD Boost-Verschlüsselung zu verwenden. Verwenden Sie den folgenden Befehl, um die Warnmeldung von der Data Domain zu ignorieren. 
alert clear alert-id

Weitere Informationen

Siehe zugehörigen Artikel: Data Domain – globale DD Boost-Authentifizierung und -Verschlüsselung

Betroffene Produkte

Data Domain

Produkte

Data Domain Encryption, DD OS
Artikeleigenschaften
Artikelnummer: 000215316
Artikeltyp: Solution
Zuletzt geändert: 12 Feb. 2025
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.