Data Domain: La modalità di autenticazione predefinita per i client DD Boost non fornisce la crittografia via cavo

Zusammenfassung: Dopo l'aggiornamento di DDOS, ricevere l'errore "Default authentication mode for DD Boost clients does not provide over-the-wire encryption".

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Versioni applicabili:
DDOS 7.10.1.10, DDOS 7.7.5.20 o DDOS 7.12 o versione successiva

Nel file di supporto automatico viene osservato il seguente avviso di sicurezza: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Ursache

Se il livello di crittografia di DD Boost è impostato su none nella versione precedente di DDOS e viene aggiornato a 7.10.1.10, 7.7.5.20 o 7.12 o una versione successiva, viene generato un avviso di sicurezza per ricordare all'utente di abilitare la crittografia.

Comando per verificare il livello di crittografia corrente:

ddboost option show global-encryption-strength

Lösung

Procedura per l'utilizzo della CLI:
  1. Cancellare manualmente l'avviso:
alerts clear alert-id <alert-id-list>
  1. Impostare global-encryption-strength su medium o high:
Sintassi: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Reimpostare la modalità di autenticazione globale e il livello di crittografia globale su none:
ddboost option set global-authentication-mode none global-encryption-strength none

Passaggi che utilizzano l'interfaccia utente:

  1. Accedere a Data Domain System Manager (UI).
  2. Andare a Protocols.
  3. Accedere a DD Boost.
  4. Cliccare su More Tasks nell'angolo in alto a destra.
  5. Selezionare Imposta opzione.
  6. In Security selezionare il livello di crittografia su medio o alto.
  7. Cliccare su OK.
  8. Vai a Integrità.
  9. Passare ad Alert.
  10. Selezionare l'avviso e cliccare su Clear.

Per reimpostare la modalità di autenticazione globale su "none":

  1. Andare a Protocols.
  2. Accedere a DD Boost.
  3. Cliccare su Configure before Global Authentication Mode.
  4. Selezionare none e cliccare su OK. In questo modo la modalità di autenticazione globale e il livello di crittografia globale vengono reimpostati su zero.
Nota: Mantenere l'impostazione corrente di crittografia globale potrebbe attivare un avviso di promemoria "Default authentication mode for DD Boost clients does not provide over-the-wire encryption", ma l'operazione di DD Boost continua correttamente. L'impostazione della crittografia globale su media o alta può comportare un calo delle prestazioni di I/O Boost. Se è necessaria la crittografia via cavo, impostare la crittografia globale su media o alta.
 
Nota: Se si utilizza Avamar Integrated Data Protection Appliance con le impostazioni di sicurezza della sessione abilitate, è possibile ignorare questo avviso. Avamar sta già crittografando i dati e non è necessario utilizzare la crittografia DD Boost. Utilizzare il comando riportato di seguito per ignorare l'avviso di Data Domain. 
alert clear alert-id

Weitere Informationen

Vedi articolo correlato: Data Domain - Autenticazione e crittografia globali di DD Boost

Betroffene Produkte

Data Domain

Produkte

Data Domain Encryption, DD OS
Artikeleigenschaften
Artikelnummer: 000215316
Artikeltyp: Solution
Zuletzt geändert: 12 Feb. 2025
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.