Data Domain:DD Boostクライアントのデフォルトの認証モードでは、ネットワーク経由の暗号化は提供されません
Zusammenfassung: DDOSのアップグレード後、「Default authentication mode for DD Boost clients does not provide over-the-wire encryption」というエラーが表示される。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
該当するバージョン:
DDOS 7.10.1.10、DDOS 7.7.5.20、またはDDOS 7.12以降のバージョン
自動サポート ファイルに次のセキュリティ アラートが表示されます。
DDOS 7.10.1.10、DDOS 7.7.5.20、またはDDOS 7.12以降のバージョン
自動サポート ファイルに次のセキュリティ アラートが表示されます。
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Ursache
以前のDDOSリリースでDD Boost暗号化強度が[なし]に設定されていて、DDOSが7.10.1.10、7.7.5.20、7.12以降のバージョンにアップグレードされた場合は、暗号化を有効にするようユーザーに通知するセキュリティ アラートが発行されます
現在の暗号化強度を確認するコマンド:
ddboost option show global-encryption-strength
Lösung
CLIを使用した手順:
- アラートを手動でクリアするには、次の手順を実行します。
alerts clear alert-id <alert-id-list>
- global-encryption-strengthをmediumまたはhighに設定します。
構文:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- グローバル認証モードとグローバル暗号化強度を[なし]にリセットします。
ddboost option set global-authentication-mode none global-encryption-strength none
UIの使用手順:
- Data Domain System Manager(UI)にログインします。
- [Protocols]に移動します。
- DD Boostに移動します。
- 右上隅にある [More Tasks]をクリックします。
- [オプションの設定]を選択します。
- [セキュリティ] で、[暗号化の強度] を [中] または [高] に選択します。
- [OK]をクリックします。
- [Health]に移動します。
- [アラート]に移動します。
- アラートを選択し、クリアをクリックします。
グローバル認証モードを「none」にリセットするには、次の手順を実行します。
- [Protocols]に移動します。
- DD Boostに移動します。
- グローバル認証モードの前に[Configure]をクリックします。
- [none]を選択し、[OK]をクリックします。これにより、グローバル認証モードとグローバル暗号化強度が「なし」にリセットされます。
注:現在のグローバル暗号化設定を保持すると、「DD Boostクライアントのデフォルト認証モードでは有線経由の暗号化は提供されません」というリマインダー アラートがトリガーされる場合がありますが、DD Boostの操作は正常に続行されます。グローバル暗号化を中または高に設定すると、ブーストI/Oパフォーマンスが低下する可能性があります。ネットワーク経由の暗号化が必要な場合は、global-encryptionをmediumまたはhighに変更します。
注:セッション セキュリティ設定を有効にしてAvamar Integrated Data Protection Applianceを使用している場合は、このアラートを無視しても問題ありません。Avamarはすでにデータを暗号化しているため、DD Boost暗号化を使用する必要はありません。次のコマンドを使用して、Data Domainからのアラートを無視します。
alert clear alert-id
Weitere Informationen
Betroffene Produkte
Data DomainProdukte
Data Domain Encryption, DD OSArtikeleigenschaften
Artikelnummer: 000215316
Artikeltyp: Solution
Zuletzt geändert: 12 Feb. 2025
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.