Data Domain: Standardgodkendelsestilstand for DD Boost-klienter giver ikke trådløs kryptering

Zusammenfassung: Efter opgradering af DDOS modtager du fejlen "Standardgodkendelsestilstand for DD Boost-klienter giver ikke over-the-wire-kryptering."

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Gældende versioner:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en nyere version

Følgende sikkerhedsadvarsel observeres i autosupportfilen: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Ursache

Hvis DD Boost-krypteringsstyrken er indstillet til none i den tidligere DDOS-version, og DDOS opgraderes til 7.10.1.10, 7.7.5.20 eller 7.12 eller en nyere version, vises der en sikkerhedsadvarsel for at minde brugeren om at aktivere kryptering.

Kommando til kontrol af aktuel krypteringsstyrke:

ddboost option show global-encryption-strength

Lösung

Trin ved brug af CLI:
  1. Ryd advarslen manuelt:
alerts clear alert-id <alert-id-list>
  1. Indstil den globale krypteringsstyrke til mellem eller høj:
Syntaks: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Nulstil den globale godkendelsestilstand og den globale krypteringsstyrke til ingen:
ddboost option set global-authentication-mode none global-encryption-strength none

Trin ved hjælp af brugergrænseflade:

  1. Log på Data Domain System Manager (UI).
  2. Gå til Protokoller.
  3. Gå til DD Boost.
  4. Klik på Flere opgaver i øverste højre hjørne.
  5. Vælg Angiv indstilling.
  6. Under Sikkerhed skal du vælge krypteringsstyrke til mellem eller høj.
  7. Klik på OK.
  8. Gå til Sundhed.
  9. Gå til Advarsel.
  10. Vælg advarslen, og klik på Ryd.

Sådan nulstilles den globale godkendelsestilstand tilbage til "ingen":

  1. Gå til Protokoller.
  2. Gå til DD Boost.
  3. Klik på Konfigurer før global godkendelsestilstand.
  4. Vælg ingen, og klik på OK. Dette nulstiller den globale godkendelsestilstand og den globale krypteringsstyrke til ingen.
Bemærk: Hvis du beholder den aktuelle globale krypteringsindstilling, kan det udløse en påmindelsesadvarsel "Standardgodkendelsestilstand for DD Boost-klienter giver ikke trådkryptering", men DD Boost-handlingen fortsætter med succes. Indstilling af global kryptering til mellem eller høj kan resultere i et fald i Boost I/O-ydeevnen. Hvis der kræves over-the-wire-kryptering, skal du ændre global kryptering til medium eller høj.
 
Bemærk: Hvis du bruger en integreret databeskyttelsesenhed med sessionssikkerhedsindstillinger aktiveret, kan du roligt se bort fra denne advarsel. Avamar krypterer allerede dataene, og det er ikke nødvendigt at bruge DD Boost-kryptering. Brug nedenstående kommando til at se bort fra advarslen fra Data Domain. 
alert clear alert-id

Weitere Informationen

Se relateret artikel: Data Domain – DD Boost global godkendelse og kryptering

Betroffene Produkte

Data Domain

Produkte

Data Domain Encryption, DD OS
Artikeleigenschaften
Artikelnummer: 000215316
Artikeltyp: Solution
Zuletzt geändert: 12 Feb. 2025
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.