Data Domain: Standardgodkendelsestilstand for DD Boost-klienter giver ikke trådløs kryptering

Summary: Efter opgradering af DDOS modtager du fejlen "Standardgodkendelsestilstand for DD Boost-klienter giver ikke over-the-wire-kryptering."

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Gældende versioner:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en nyere version

Følgende sikkerhedsadvarsel observeres i autosupportfilen: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Cause

Hvis DD Boost-krypteringsstyrken er indstillet til none i den tidligere DDOS-version, og DDOS opgraderes til 7.10.1.10, 7.7.5.20 eller 7.12 eller en nyere version, vises der en sikkerhedsadvarsel for at minde brugeren om at aktivere kryptering.

Kommando til kontrol af aktuel krypteringsstyrke:

ddboost option show global-encryption-strength

Resolution

Trin ved brug af CLI:
  1. Ryd advarslen manuelt:
alerts clear alert-id <alert-id-list>
  1. Indstil den globale krypteringsstyrke til mellem eller høj:
Syntaks: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Nulstil den globale godkendelsestilstand og den globale krypteringsstyrke til ingen:
ddboost option set global-authentication-mode none global-encryption-strength none

Trin ved hjælp af brugergrænseflade:

  1. Log på Data Domain System Manager (UI).
  2. Gå til Protokoller.
  3. Gå til DD Boost.
  4. Klik på Flere opgaver i øverste højre hjørne.
  5. Vælg Angiv indstilling.
  6. Under Sikkerhed skal du vælge krypteringsstyrke til mellem eller høj.
  7. Klik på OK.
  8. Gå til Sundhed.
  9. Gå til Advarsel.
  10. Vælg advarslen, og klik på Ryd.

Sådan nulstilles den globale godkendelsestilstand tilbage til "ingen":

  1. Gå til Protokoller.
  2. Gå til DD Boost.
  3. Klik på Konfigurer før global godkendelsestilstand.
  4. Vælg ingen, og klik på OK. Dette nulstiller den globale godkendelsestilstand og den globale krypteringsstyrke til ingen.
Bemærk: Hvis du beholder den aktuelle globale krypteringsindstilling, kan det udløse en påmindelsesadvarsel "Standardgodkendelsestilstand for DD Boost-klienter giver ikke trådkryptering", men DD Boost-handlingen fortsætter med succes. Indstilling af global kryptering til mellem eller høj kan resultere i et fald i Boost I/O-ydeevnen. Hvis der kræves over-the-wire-kryptering, skal du ændre global kryptering til medium eller høj.
 
Bemærk: Hvis du bruger en integreret databeskyttelsesenhed med sessionssikkerhedsindstillinger aktiveret, kan du roligt se bort fra denne advarsel. Avamar krypterer allerede dataene, og det er ikke nødvendigt at bruge DD Boost-kryptering. Brug nedenstående kommando til at se bort fra advarslen fra Data Domain. 
alert clear alert-id

Additional Information

Se relateret artikel: Data Domain – DD Boost global godkendelse og kryptering

Επηρεαζόμενα προϊόντα

Data Domain

Προϊόντα

Data Domain Encryption, DD OS
Ιδιότητες άρθρου
Article Number: 000215316
Article Type: Solution
Τελευταία τροποποίηση: 12 Φεβ 2025
Version:  8
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.