NetWorker: Como ativar a criptografia em comunicação entre o NetWorker e o Data Domain

Summary: Este artigo fornece instruções passo a passo para habilitar a criptografia em andamento para proteger dados em trânsito entre os sistemas NetWorker e Data Domain. Por padrão, esse recurso não está habilitado no NetWorker. A ativação da criptografia em voo garante maior segurança durante a transferência de dados, mas pode aumentar os tempos de backup e o uso de recursos. Siga os procedimentos descritos para configurar a encriptação em comunicação utilizando NMC e nsradmin, e configurar a encriptação em voo DD Boost nos sistemas Data Domain. ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Instructions

Ativar a Encriptação em Voo no NetWorker utilizando uma das seguintes opções:

(Opção 1) Utilizar a NetWorker Management Console (NMC):

1. Conecte-se ao servidor NetWorker usando NMC.
2. Na janela Administração do NetWorker, selecione Hosts.
3. Clique com o botão direito do rato no nome do anfitrião do servidor NetWorker.
4. Selecione Configurar Agente Local. A janela Propriedades do agente local é exibida.
5. Vá para a guia Avançado e selecione Conexão criptografada.
6. Clique em OK.

(Opção 2) Usando nsradmin:

1. Faça login como administrador raiz ou do Windows no cliente NetWorker.
2. No prompt de comando, digite: 
nsradmin -p nsrexec
3. Edite o recurso NSRLA digitando:  
print type:NSRLA
4. Altere o valor do atributo de conexão criptografada:  
update connection encrypted:enabled
5. Digite Sim quando solicitado a confirmar a alteração.
6. Certifique-se de que o certificado de ponto a ponto do cliente NetWorker corresponde ao nó de armazenamento, se o atributo do método auth não estiver definido.

Ativar a Encriptação em Voo do DD Boost no Data Domain:

1. Certifique-se de que o sistema Data Domain está a executar o DDOS 5.5 ou posterior.
2. Configurar o sistema Data Domain para utilizar encriptação TLS de média ou alta resistência . Essa configuração é transparente para o NetWorker.
3. Para o NetWorker 19.7 e versões posteriores, verifique se o suporte à criptografia baseada em certificado está habilitado:
  • O certificado é lido do servidor por cada cliente e usado para se conectar ao Data Domain.
  • Os certificados são armazenados localmente no diretório '/nsr/sec/ddcerts/<dd_host/ss_host>' para cada conexão com o Data Domain.
4. Especifique certificados utilizando os seguintes atributos no recurso NetWorker Data Domain e Smart Scale:
  • Arquivo de certificado de autoridade de certificação raiz
  • Certificado da AC de raiz

Additional Information

  • Certifique-se de que a encriptação em transmissão está ativada nos dispositivos NetWorker e Data Domain para uma segurança ideal.
  • Não use criptografia em voo e criptografia AES juntas, pois é redundante e pode aumentar significativamente a duração do backup.
  • A criptografia em comunicação não é suportada para operações de backup e recuperação direta do cliente de um host cliente NetWorker por meio de uma rede para o AFTD (Advanced File Type Device, dispositivo de tipo de arquivo avançado) de um host remoto. Em vez disso, use criptografia AES para essas operações.
  • Consulte o Guia de Integração do Dell NetWorker e do Data Domain Boost para obter mais informações: https://www.dell.com/support/home/product-support/product/networker/docs

Επηρεαζόμενα προϊόντα

Data Domain Boost – File System
Ιδιότητες άρθρου
Article Number: 000225429
Article Type: How To
Τελευταία τροποποίηση: 22 Ιαν 2026
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.