Data Domain:DD Boost 用戶端的預設驗證模式不提供線上加密

Zusammenfassung: 升級 DDOS 後,收到錯誤「DD Boost 用戶端的預設驗證模式不提供線上加密」。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

適用的版本:
DDOS 7.10.1.10、DDOS 7.7.5.20 或 DDOS 7.12 或更新版本

在自動支援檔案中觀察到下列安全性警示: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Ursache

如果在先前的 DDOS 版本中將 DD Boost 加密強度設為「無」,且 DDOS 已升級至 7.10.1.10、7.7.5.20 或 7.12 或更新版本,則會發出安全性警示,提醒使用者啟用加密。

檢查目前加密強度的命令:

ddboost option show global-encryption-strength

Lösung

使用 CLI 的步驟:
  1. 手動清除警示:
alerts clear alert-id <alert-id-list>
  1. 將全域加密強度設為中或高:
語法: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. 將全域認證模式和全域加密強度重設為無:
ddboost option set global-authentication-mode none global-encryption-strength none

使用 UI 的步驟

  1. 登入 Data Domain System Manager (UI)。
  2. 前往 通訊協定
  3. 前往 DD Boost
  4. 按一下右上角 的更多工作
  5. 選取 設定選項
  6. 「安全性」下,將加密強度選取為
  7. 按一下確定
  8. 前往 健康
  9. 前往 警示
  10. 選取警示,然後按一下清除

若要將全域認證模式重設回「無」:

  1. 前往 通訊協定
  2. 前往 DD Boost
  3. 在全域認證模式之前按一下設定
  4. 選取無,然後按一下確定。這會將全域認證模式和全域加密強度重設為「無」。
注意:保留目前的全域加密設定可能會觸發提醒警示「DD Boost 用戶端的預設驗證模式不提供線上加密」,但 DD Boost 作業會成功繼續。將全域加密設為中或高可能會導致提升 I/O 效能下降。如果需要在線加密,請將全域加密更改為中或高。
 
注意:如果使用已啟用工作階段安全性設定的 Avamar Integrated Data Protection Appliance,可安全忽略此警示。Avamar 已在加密資料,因此不需要使用 DD Boost 加密。使用以下命令忽略來自 Data Domain 的警示。 
alert clear alert-id

Weitere Informationen

請參閱相關文章:Data Domain - DD Boost 全域驗證和加密

Betroffene Produkte

Data Domain

Produkte

Data Domain Encryption, DD OS
Artikeleigenschaften
Artikelnummer: 000215316
Artikeltyp: Solution
Zuletzt geändert: 12 Feb. 2025
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.