Dell Security Management Serverin ja Dell Security Management Serverin Virtual Split DNS -suositukset

Summary: Dell Data Security -suojatut laitteet saattavat olla verkon sisäisiä, ja toisinaan verkon ulkopuolella on suositeltavaa, että järjestelmänvalvojat ottavat käyttöön jaetun DNS:n.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Tuotteet, joita asia koskee:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Ei sovellettavissa

Resolution

Jaettu DNS on menetelmä, jossa suojatut päätepisteet määritetään muodostamaan yhteys yhteen palvelimen aliasnimeen, joka määrittää eri sijaintiin sen mukaan, missä nimipyyntö tehdään. Jotta ympäristö voidaan määrittää tällä tavalla, kukin palvelin tarvitsee SSL-varmenteen, jossa on määritetty sekä jaetun aliaksen nimi että palvelimen nimi Subject Alternative Name (SAN) -kentässä. SAN voi sisältää kaikkien palvelimien täydellisen toimialuenimen tai isäntänimen ja aliaksia, mikä vähentää hallittavien varmenteiden määrää.

Esimerkki:

  • Edustapalvelin:
    • Sisäinen nimi:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • SAN-nimet varmenteessa:
      • dds.domain2.com
      • ddsfe.domain.com
  • Taustapalvelin:
    • Sisäinen nimi:
      • ddsbe.domain.com
    • Vaihtoehtoinen sisäinen A-tietue:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • SAN-nimet varmenteessa:
      • dds.domain2.com
      • ddsbe.domain.com
  • Reititin:
    • Satamat:
      • 8443, 8888, 8000, 8081 osoittavat ulkoisesta -> 172.16.5.12 (edustapalvelin)
  • Rekisteröijä:
    • Ulkoinen isäntänimi:
      • dds.domain2.com – osoittaa ulkoiseen IP-osoitteeseen

Työasemat määritetään käyttämään dds.domain2.com-aliasta, kun asennetaan Dell Data Security. Kun laite on verkon sisäinen, dds.domain2.com-alias ratkaistaan taustapalvelimeksi. Kun dds.domain2.com on verkon ulkopuolella, se reititetään ulkoiseen IP-osoitteeseen, osuu reitittimeen, ja kaikki 8443, 8888, 8000 tai 8081 tuleva liikenne ohjataan 172.16.5.12: een, joka on edustapalvelin. Koska molemmilla palvelimilla on vahvistettu nimi SSL-varmenteessaan, koko prosessi on täysin luotettava.

Lisätietoja verkkovaatimuksista on seuraavissa Knowledge Base -tietokannan artikkeleissa:

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Επηρεαζόμενα προϊόντα

Dell Encryption
Ιδιότητες άρθρου
Article Number: 000129439
Article Type: Solution
Τελευταία τροποποίηση: 11 Απρ 2024
Version:  8
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.