NetWorker:NetWorkerとData Domain間のインフライト暗号化を有効にする方法
Summary: この記事では、NetWorkerシステムとData Domainシステム間で転送中のデータを保護するために未了(in-flight)暗号化を有効にする手順について説明します。NetWorkerでは、この機能はデフォルトで有効になっていません。未了(in-flight)暗号化を有効にすると、データ転送中のセキュリティは強化されますが、バックアップ時間とリソース使用率が増加する可能性があります。概要の手順に従って、NMCとnsradminの両方を使用してインフライト暗号化を構成し、Data DomainシステムでDD Boostのインフライト暗号化を設定します。 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
次のいずれかのオプションを使用してNetWorkerで未了(in-flight)暗号化を有効にする
2.中強度または高強度のTLS暗号化を使用するようにData Domainシステムを構成します。この構成はNetWorkerに対して透過的です。
3.NetWorker 19.7以降では、証明書ベースの暗号化サポートが有効になっていることを確認します。
(オプション1)NMC(NetWorker Management Console)を使用する場合:
1.NMCを使用してNetWorkerサーバに接続します。
2.NetWorker管理ウィンドウで、 ホストを選択します。
3.NetWorkerサーバーのホスト名を右クリックします。
4.[Configure Local Agent]を選択します。[Local Agent Properties] ウィンドウが表示されます。
5.[詳細設定]タブに移動し、[暗号化された接続]を選択します。
6.「OK」をクリックします。
2.NetWorker管理ウィンドウで、 ホストを選択します。
3.NetWorkerサーバーのホスト名を右クリックします。
4.[Configure Local Agent]を選択します。[Local Agent Properties] ウィンドウが表示されます。
5.[詳細設定]タブに移動し、[暗号化された接続]を選択します。
6.「OK」をクリックします。
(オプション2)nsradminを使用する場合:
1.NetWorkerクライアントでrootまたはWindows管理者としてログインします。
2.コマンド プロンプトで、次のように入力します。
2.コマンド プロンプトで、次のように入力します。
nsradmin -p nsrexec
3.次のように入力して、NSRLAリソースを編集します。
print type:NSRLA
4.暗号化された接続属性の値を変更します。
update connection encrypted:enabled
5.変更の確認メッセージが表示されたら、 はい と入力します。
6.認証方法属性が設定されていない場合は、NetWorkerクライアントのピア証明書がストレージ ノードと一致していることを確認します。
6.認証方法属性が設定されていない場合は、NetWorkerクライアントのピア証明書がストレージ ノードと一致していることを確認します。
Data DomainでDD Boostの未了(in-flight)暗号化を有効にする:
1.Data DomainシステムがDDOS 5.5以降を実行していることを確認します。2.中強度または高強度のTLS暗号化を使用するようにData Domainシステムを構成します。この構成はNetWorkerに対して透過的です。
3.NetWorker 19.7以降では、証明書ベースの暗号化サポートが有効になっていることを確認します。
- 証明書は各クライアントによってサーバーから読み取られ、Data Domainへの接続に使用されます。
- 証明書は、Data Domainに接続するたびに、「/nsr/sec/ddcerts/<dd_host/ss_host>」ディレクトリーにローカルに保存されます。
- ルートCA証明書ファイル
- ルートCA証明書
Additional Information
- 最適なセキュリティを確保するために、NetWorkerデバイスとData Domainデバイスの両方で未了(in-flight)暗号化が有効になっていることを確認します。
- 未了(in-flight)暗号化とAES暗号化を併用しないでください。これは冗長であり、バックアップ時間が大幅に長くなる可能性があるためです。
- 未了(in-flight)暗号化は、ネットワーク経由のNetWorkerクライアント ホストからリモート ホストのAFTD(アドバンス ファイル タイプ デバイス)へのClient Directバックアップ/リカバリー操作ではサポートされていません。これらの操作には、代わりにAES暗号化を使用してください。
- 詳細については、『Dell NetWorkerおよびData Domain Boost統合ガイド』を参照してください。https://www.dell.com/support/home/product-support/product/networker/docs
Affected Products
Data Domain Boost – File SystemArticle Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.