Data Domain:DD Boost 客户端的默认身份验证模式不提供传输中加密

Zusammenfassung: 升级 DDOS 后,收到错误“Default authentication mode for DD Boost clients does not provide over-the-wire encryption”(DD Boost 客户端的默认身份验证模式不提供线上加密)。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

适用版本:
DDOS 7.10.1.10、DDOS 7.7.5.20 或 DDOS 7.12 或更高版本

在自动支持文件中观察到以下安全警报: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Ursache

如果在以前的 DDOS 版本中 DD Boost 加密强度设置为 none,并且 DDOS 升级到 7.10.1.10、7.7.5.20 或 7.12 或更高版本,则会发出安全警报,提醒用户启用加密。

检查当前加密强度的命令:

ddboost option show global-encryption-strength

Lösung

使用 CLI 的步骤:
  1. 手动清除警报:
alerts clear alert-id <alert-id-list>
  1. 将 global-encryption-strength 设置为 medium 或 high:
语法: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. 将全局身份验证模式和全局加密强度重置为无:
ddboost option set global-authentication-mode none global-encryption-strength none

使用 UI 的步骤

  1. 登录 Data Domain System Manager (UI)。
  2. 转至协议。
  3. 转至 DD Boost
  4. 单击右上角 的 More Tasks
  5. 选择 Set Option
  6. 安全性下,选择加密强度为
  7. 单击 OK
  8. 转至 “Health”。
  9. 转至 警报
  10. 选择警报,然后单击清除

要将全局身份验证模式重置回“none”,请执行以下操作:

  1. 转至协议。
  2. 转至 DD Boost
  3. 全局身份验证模式之前,单击配置。
  4. 选择None,然后单击OK。这会将全局身份验证模式和全局加密强度重置为无。
提醒:保留当前的全局加密设置可能会触发提醒警报“Default authentication mode for DD Boost clients does not provide over-the-wire encryption”(DD Boost 客户端的默认身份验证模式不提供线上加密),但 DD Boost 操作仍会成功继续。将全局加密设置为中或高可能会导致 Boost I/O 性能下降。如果需要传输中加密,请将全局加密更改为中或高。
 
提醒:如果使用启用了会话安全设置的 Avamar 融合备份一体机,则可以安全地忽略此警报。Avamar 已经在加密数据,因此没有必要使用 DD Boost 加密。使用以下命令忽略来自 Data Domain 的警报。 
alert clear alert-id

Weitere Informationen

请参阅相关文章:Data Domain — DD Boost 全局身份验证和加密

Betroffene Produkte

Data Domain

Produkte

Data Domain Encryption, DD OS
Artikeleigenschaften
Artikelnummer: 000215316
Artikeltyp: Solution
Zuletzt geändert: 12 Feb. 2025
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.