NetWorker: Jak povolit šifrování za provozu mezi platformou NetWorker a Data Domain

Summary: Tento článek obsahuje podrobné pokyny k povolení šifrování za provozu pro zabezpečení přenášených dat mezi platformou NetWorker a systémy Data Domain. Ve výchozím nastavení není tato funkce v nástroji NetWorker povolena. Povolení šifrování za provozu zajišťuje lepší zabezpečení během přenosu dat, ale může prodloužit dobu zálohování a prodloužit využití zdrojů. Postupujte podle uvedených pokynů a nakonfigurujte šifrování za provozu pomocí NMC i nsradmin a nastavte šifrování přenášených dat pomocí funkce DD Boost v systémech Data Domain. ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Instructions

Povolení šifrování za provozu v nástroji NetWorker pomocí jedné z následujících možností:

(Možnost 1) pomocí konzole NetWorker Management Console (NMC):

1. Připojte se k serveru NetWorker pomocí konzole NMC.
2. V okně NetWorker Administration vyberte možnost Hosts.
3. Pravým tlačítkem klikněte na název hostitele serveru NetWorker.
4. Vyberte možnost Configure Local Agent. Zobrazí se okno Vlastnosti místního agenta.
5. Přejděte na kartu Upřesnit a vyberte možnost Připojení je šifrované.
6. Klikněte na tlačítko OK.

(Možnost 2) Použití programu nsradmin:

1. Přihlaste se jako uživatel root nebo správce systému Windows v klientovi NetWorker.
2. Do příkazového řádku zadejte: 
nsradmin -p nsrexec
3. Upravte zdroj NSRLA zadáním příkazu:  
print type:NSRLA
4. Změňte hodnotu atributu šifrování připojení:  
update connection encrypted:enabled
5. Po zobrazení výzvy k potvrzení změny zadejte Yes .
6. Pokud není nastaven atribut auth method, ujistěte se, že partnerský certifikát pro klienta NetWorker odpovídá uzlu úložiště.

Povolení šifrování za provozu DD Boost v zařízení Data Domain:

1. Ujistěte se, že systém Data Domain používá systém DDOS 5.5 nebo novější.
2. Konfigurace systému Data Domain na použití středně nebo vysokopevnostního šifrování TLS. Tato konfigurace je transparentní pro nástroj NetWorker.
3. U platformy NetWorker 19.7 a novější se ujistěte, že je povolena podpora šifrování na základě certifikátů:
  • Každý klient načte certifikát ze serveru a použije jej pro připojení k systému Data Domain.
  • Certifikáty jsou pro každé připojení k systému Data Domain uloženy místně v adresáři "/nsr/sec/ddcerts/<dd_host/ss_host>".
4. Zadejte certifikáty pomocí následujících atributů ve zdroji NetWorker Data Domain a Smart Scale:
  • Soubor certifikátu kořenové certifikační autority
  • Certifikát kořenové certifikační autority

Additional Information

  • V zájmu optimálního zabezpečení musí být na zařízeních NetWorker i Data Domain povoleno šifrování za běhu.
  • Nepoužívejte současně šifrování za provozu a šifrování AES, protože je to redundantní a mohlo by to výrazně prodloužit dobu zálohování.
  • Šifrování za provozu není podporováno u operací přímého zálohování a obnovení klienta z hostitele klienta NetWorker přes síť do zařízení AFTD (Advance File Type Device) vzdáleného hostitele. Místo toho pro tyto operace použijte šifrování AES.
  • Další podrobnosti naleznete v průvodci integrací nástroje Dell NetWorker a Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Επηρεαζόμενα προϊόντα

Data Domain Boost – File System
Ιδιότητες άρθρου
Article Number: 000225429
Article Type: How To
Τελευταία τροποποίηση: 22 Ιαν 2026
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.