Рекомендації щодо віртуального розділення DNS сервера керування безпекою Dell і сервера керування безпекою Dell

Summary: Захищені пристрої Dell Data Security іноді можуть знаходитися всередині мережі, а іноді зовні по відношенню до мережі, тому рекомендується, щоб адміністратори впровадили розділений DNS. ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Продукти, на які впливають:

  • Сервер керування безпекою Dell
  • Віртуальний сервер управління безпекою Dell

Cause

Не застосовується

Resolution

Split DNS – це підхід, за допомогою якого захищені кінцеві точки налаштовані на підключення до одного псевдоніма сервера, яке вирішується в різних місцях залежно від того, де зроблено запит на ім'я. Щоб налаштувати середовище таким чином, для кожного сервера потрібен сертифікат SSL, який містить як спільне ім'я псевдоніма, так і ім'я сервера, налаштоване в полі Subject Alternative Name (SAN). SAN може містити FQDN або ім'я хоста всіх серверів і псевдонімів, щоб зменшити кількість сертифікатів, якими потрібно керувати.

Приклад:

  • Front-end сервер:
    • Внутрішнє ім'я:
      • ddsfe.domain.com
    • ІП:
      • 172.16.5.12
    • Імена САН у сертифікаті:
      • dds.domain2.com
      • ddsfe.domain.com
  • Сервер серверної частини:
    • Внутрішнє ім'я:
      • ddsbe.domain.com
    • Альтернативний внутрішній а-запис:
      • dds.domain2.com
    • ІП:
      • 172.16.5.10
    • Імена САН у сертифікаті:
      • dds.domain2.com
      • ddsbe.domain.com
  • Маршрутизатор:
    • Порти:
      • 8443, 8888, 8000, 8081 вказують із зовнішнього боку -> 172.16.5.12 (зовнішній сервер)
  • Реєстратор:
    • Зовнішнє ім'я хоста:
      • dds.domain2.com - вказівка на зовнішній IP

Клієнти налаштовуються на псевдонім dds.domain2.com під час інсталяції Dell Data Security. Коли пристрій є внутрішнім у мережі, псевдонім dds.domain2.com розпізнається на сервері. Перебуваючи поза мережею, dds.domain2.com спрямовується на зовнішню IP-адресу, потрапляє на маршрутизатор, а будь-який трафік, що надходить від 8443, 8888, 8000 або 8081, спрямовується на сервер 172.16.5.12, який є зовнішнім сервером. Оскільки обидва сервери мають перевірене ім'я на своєму SSL-сертифікаті, весь процес є повністю довіреним.

Для отримання додаткових відомостей про вимоги до мережі зверніться до наведених нижче статей бази знань.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Επηρεαζόμενα προϊόντα

Dell Encryption
Ιδιότητες άρθρου
Article Number: 000129439
Article Type: Solution
Τελευταία τροποποίηση: 11 Απρ 2024
Version:  8
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.