Zalecenia dotyczące podzielonego DNS Dell Security Management Server i Dell Security Management Server Virtual

Summary: Urządzenia chronione przez Dell Data Security mogą czasami znajdować się wewnątrz sieci, a innym razem na zewnątrz sieci. Zaleca się, aby administratorzy wprowadzili podzielony DNS.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Dotyczy produktów:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Nie dotyczy

Resolution

Podzielony DNS to podejście, w którym chronione punkty końcowe są skonfigurowane do łączenia się z nazwą aliasu jednego serwera, która przechodzi na różne lokalizacje w zależności od miejsca, w którym jest składane żądanie nazwy. Aby skonfigurować środowisko w ten sposób, każdy serwer wymaga certyfikatu SSL z nazwą aliasu współużytkowanego i nazwą serwera skonfigurowaną w polu Alternatywna nazwa podmiotu (SAN). Sieć SAN może zawierać nazwę FQDN lub nazwę hosta wszystkich serwerów i aliasów, aby zmniejszyć liczbę certyfikatów do zarządzania.

Example:

  • Serwer front-end:
    • Nazwa wewnętrzna:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nazwy SAN na certyfikacie:
      • dds.domain2.com
      • ddsfe.domain.com
  • Serwer back-end:
    • Nazwa wewnętrzna:
      • ddsbe.domain.com
    • Alternatywny wewnętrzny rekord a:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nazwy SAN na certyfikacie:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Ports:
      • 8443, 8888, 8000, 8081 wskazują z zewnątrz —> 172.16.5.12 (serwer front-end)
  • Rejestrator:
    • Zewnętrzna nazwa hosta:
      • dds.domain2.com – wskazuje zewnętrzny adres IP

Klienty są konfigurowane przy użyciu aliasu dds.domain2.com podczas instalowania programu Dell Data Security. Jeśli urządzenie jest wewnętrzne w sieci, alias dds.domain2.com przechodzi na serwer back-end. Jeśli jest zewnętrzne w sieci, dds.domain2.com jest kierowany do zewnętrznego adresu IP, łączy się z routerem, a ruch przychodzący z 8443, 8888, 8000 lub 8081 jest kierowany do 172.16.5.12, czyli serwera front-end. Ponieważ oba serwery mają zweryfikowaną nazwę na certyfikacie SSL, cały proces jest w pełni zaufany.

Aby uzyskać więcej informacji na temat wymagań dotyczących sieci, zapoznaj się z następującymi artykułami bazy wiedzy:

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Επηρεαζόμενα προϊόντα

Dell Encryption
Ιδιότητες άρθρου
Article Number: 000129439
Article Type: Solution
Τελευταία τροποποίηση: 11 Απρ 2024
Version:  8
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.