Data Domain: O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire
Zusammenfassung: Depois de fazer upgrade do DDOS, é exibido o erro "O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire".
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Versões aplicáveis:
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12 ou uma versão
posterior O seguinte alerta de segurança é observado no arquivo de autosupport:
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12 ou uma versão
posterior O seguinte alerta de segurança é observado no arquivo de autosupport:
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Ursache
Se a força de criptografia do DD Boost for definida como nenhuma na versão anterior do DDOS e o DDOS receber upgrade para 7.10.1.10, 7.7.5.20, 7.12 ou uma versão posterior, um alerta de segurança será emitido para lembrar o usuário de habilitar a criptografia.
Comando para verificar a força atual da criptografia:
ddboost option show global-encryption-strength
Lösung
Etapas para usar a CLI:
- Limpe o alerta manualmente:
alerts clear alert-id <alert-id-list>
- Defina a força da criptografia global como média ou alta:
Sintaxe:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- Redefinir o modo de autenticação global e a força da criptografia global para nenhum:
ddboost option set global-authentication-mode none global-encryption-strength none
Etapas usando a interface do usuário:
- Faça log-in no Data Domain System Manager (UI).
- Vá para Protocols.
- Acesse o DD Boost.
- Clique em More Tasks no canto superior direito.
- Selecione Set Option.
- Em Security, selecione encryption strength to medium or high.
- Clique em OK.
- Vá para Saúde.
- Vá para Alerta.
- Selecione o alerta e clique em Clear.
Para redefinir o Modo de autenticação global de volta para "nenhum":
- Vá para Protocols.
- Acesse o DD Boost.
- Clique em Configure antes de Global Authentication Mode.
- Selecione none e clique em OK. Isso redefine o modo de autenticação global e a força da criptografia global como nenhuma.
Nota: Manter a configuração atual de criptografia global pode acionar um alerta de lembrete "O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire", mas a operação do DD Boost continua com sucesso. Definir a criptografia global como média ou alta pode resultar em queda no desempenho de E/S de impulsionamento. Se a criptografia over-the-wire for necessária, altere a criptografia global para média ou alta.
Nota: Se estiver usando o Avamar Integrated Data Protection Appliance com as Configurações de segurança de sessão habilitadas, é seguro ignorar esse alerta. O Avamar já está criptografando os dados e não há necessidade de usar a criptografia do DD Boost. Use o comando abaixo para desconsiderar o alerta do Data Domain.
alert clear alert-id
Weitere Informationen
Veja o artigo relacionado: Data Domain — autenticação e criptografia globais do DD Boost
Betroffene Produkte
Data DomainProdukte
Data Domain Encryption, DD OSArtikeleigenschaften
Artikelnummer: 000215316
Artikeltyp: Solution
Zuletzt geändert: 12 Feb. 2025
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.