Data Domain : Le mode d’authentification par défaut des clients DD Boost ne fournit pas de chiffrement sur le réseau

Zusammenfassung: Après la mise à niveau de DDOS, l’erreur « Le mode d’authentification par défaut des clients DD Boost ne fournit pas de chiffrement sur le réseau » s’affiche.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Versions applicables :
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12, ou une version

supérieure L’alerte de sécurité suivante est observée dans le fichier d’autosupport : 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Ursache

Si la puissance de chiffrement de DD Boost est définie sur aucun dans la version précédente de DDOS et que DDOS est mis à niveau vers la version 7.10.1.10, 7.7.5.20, 7.12 ou une version supérieure, une alerte de sécurité est déclenchée pour rappeler à l’utilisateur d’activer le chiffrement.

Commande permettant de vérifier la puissance de chiffrement actuelle :

ddboost option show global-encryption-strength

Lösung

Étapes d’utilisation de la CLI :
  1. Effacez l’alerte manuellement :
alerts clear alert-id <alert-id-list>
  1. Définissez la global-encryption-strength sur medium ou high :
Syntaxe : 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Définissez le mode d’authentification global et la puissance de chiffrement globale sur aucun :
ddboost option set global-authentication-mode none global-encryption-strength none

Étapes à l’aide de l’interface utilisateur :

  1. Connectez-vous à Data Domain System Manager (UI).
  2. Accédez à Protocols.
  3. Accédez à DD Boost.
  4. Cliquez sur More Tasks dans le coin supérieur droit.
  5. Sélectionnez Set Option.
  6. Sous Sécurité, définissez la puissance de chiffrement sur Moyenne ou Élevée.
  7. Cliquez sur OK.
  8. Accédez à Santé.
  9. Accédez à Alert.
  10. Sélectionnez l’alerte et cliquez sur Clear.

Pour rétablir le mode d’authentification globale sur « none » :

  1. Accédez à Protocols.
  2. Accédez à DD Boost.
  3. Cliquez sur Configurer en regard de Mode d’authentification globale.
  4. Sélectionnez aucun et cliquez sur OK. Cette opération réinitialise le mode d’authentification global et la puissance de chiffrement globale sur aucun.
Remarque : Le maintien du paramètre de chiffrement global actuel peut déclencher une alerte de rappel « Le mode d’authentification par défaut des clients DD Boost ne fournit pas de chiffrement sur le réseau », mais l’opération DD Boost se poursuit avec succès. La définition du chiffrement global sur moyen ou élevé peut entraîner une baisse des performances de Boost I/O. Si le chiffrement sur le réseau est requis, définissez le chiffrement global sur moyen ou élevé.
 
Remarque : Si vous utilisez Avamar Integrated Data Protection Appliance avec les paramètres de sécurité de session activés, il est possible de ne pas tenir compte de cette alerte. Avamar chiffre déjà les données et il n’est pas nécessaire d’utiliser le chiffrement DD Boost. Utilisez la commande ci-dessous pour ignorer l’alerte à partir du Data Domain. 
alert clear alert-id

Weitere Informationen

Voir l’article connexe : Data Domain : authentification et chiffrement globaux DD Boost

Betroffene Produkte

Data Domain

Produkte

Data Domain Encryption, DD OS
Artikeleigenschaften
Artikelnummer: 000215316
Artikeltyp: Solution
Zuletzt geändert: 12 Feb. 2025
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.