Data Domain: De standaardverificatiemodus voor DD Boost-clients biedt geen over-the-wire-versleuteling
Zusammenfassung: Na het upgraden van DDOS ontvangt u de foutmelding "Standaardverificatiemodus voor DD Boost-clients biedt geen over-the-wire-versleuteling."
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Toepasselijke versies:
DDOS 7.10.1.10, DDOS 7.7.5.20 of DDOS 7.12, of een latere versie
De volgende beveiligingswaarschuwing wordt waargenomen in het autosupport-bestand:
DDOS 7.10.1.10, DDOS 7.7.5.20 of DDOS 7.12, of een latere versie
De volgende beveiligingswaarschuwing wordt waargenomen in het autosupport-bestand:
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Ursache
Als DD Boost-versleutelingssterkte is ingesteld op geen in de vorige DDOS-release en DDOS is geüpgraded naar 7.10.1.10, 7.7.5.20 of 7.12, of een latere versie, wordt een beveiligingswaarschuwing gegenereerd om de gebruiker eraan te herinneren de versleuteling in te schakelen.
Opdracht om de huidige sterkte van de versleuteling te controleren:
ddboost option show global-encryption-strength
Lösung
Stappen met CLI:
- Wis de waarschuwing handmatig:
alerts clear alert-id <alert-id-list>
- Stel de global-encryption-sterkte in op gemiddeld of hoog:
Syntaxis:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- Globale verificatiemodus en globale versleutelingssterkte resetten naar geen:
ddboost option set global-authentication-mode none global-encryption-strength none
Stappen met UI:
- Meld u aan bij de Data Domain System Manager (UI).
- Ga naar Protocollen.
- Ga naar DD Boost.
- Klik op Meer taken in de rechterbovenhoek.
- Selecteer Optie instellen.
- Selecteer onder Beveiliging de optie Versleutelingssterkte op gemiddeld of hoog.
- Klik op OK.
- Ga naar Gezondheid.
- Ga naar Melding.
- Selecteer de melding en klik op Wissen.
De globale verificatiemodus terugzetten naar 'geen':
- Ga naar Protocollen.
- Ga naar DD Boost.
- Klik op Configure vóór de globale verificatiemodus.
- Selecteer niets en klik op OK. Hiermee worden de globale verificatiemodus en globale versleutelingssterkte gereset naar geen.
Opmerking: Het behouden van de huidige instelling voor globale versleuteling kan een herinneringswaarschuwing activeren "De standaardverificatiemodus voor DD Boost-clients biedt geen over-the-wire-versleuteling", maar de DD Boost-bewerking wordt voortgezet. Het instellen van globale versleuteling op Gemiddeld of Hoog kan leiden tot een afname van de I/O-prestaties. Als over-the-wire-versleuteling vereist is, wijzigt u de globale versleuteling in gemiddeld of hoog.
Opmerking: Als u een Avamar Integrated Data Protection Appliance gebruikt terwijl Session Security Settings is ingeschakeld, kunt u deze waarschuwing veilig negeren. Avamar versleutelt de data al en het is niet nodig om DD Boost-versleuteling te gebruiken. Gebruik de onderstaande opdracht om de waarschuwing van het Data Domain te negeren.
alert clear alert-id
Weitere Informationen
Zie gerelateerd artikel: Data Domain - DD Boost globale authenticatie en versleuteling
Betroffene Produkte
Data DomainProdukte
Data Domain Encryption, DD OSArtikeleigenschaften
Artikelnummer: 000215316
Artikeltyp: Solution
Zuletzt geändert: 12 Feb. 2025
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.