Data Domain: Výchozí režim ověřování pro klienty DD Boost neposkytuje šifrování over-the-wire

Summary: Po upgradu systému DDOS se zobrazí chyba "Default authentication mode for DD Boost clients does not provide over-the-wire encryption".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Použitelné verze:
DDOS 7.10.1.10, DDOS 7.7.5.20, DDOS 7.12 nebo novější

V souboru automatické podpory se zobrazuje následující výstraha zabezpečení: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Cause

Pokud je síla šifrování DD Boost v předchozí verzi systému DDOS nastavena na hodnotu none a systém DDOS je upgradován na verzi 7.10.1.10, 7.7.5.20, 7.12 nebo novější, zobrazí se výstraha zabezpečení, která uživateli připomene, že má povolit šifrování.

Příkaz pro kontrolu aktuální síly šifrování:

ddboost option show global-encryption-strength

Resolution

Kroky pomocí rozhraní příkazového řádku:
  1. Ruční vymazání výstrahy:
alerts clear alert-id <alert-id-list>
  1. Nastavte globální sílu šifrování na střední nebo vysokou:
Syntax: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Resetujte režim globálního ověřování a sílu globálního šifrování na žádnou:
ddboost option set global-authentication-mode none global-encryption-strength none

Kroky pomocí uživatelského rozhraní:

  1. Přihlaste se do rozhraní Data Domain System Manager (UI).
  2. Přejděte na Protokoly.
  3. Přejděte do nabídky DD Boost.
  4. Klikněte na Další úkoly v pravém horním rohu.
  5. Vyberte možnost Set.
  6. V části Security nastavte sílu šifrování na střední nebo vysokou.
  7. Klikněte na tlačítko OK.
  8. Přejděte na Zdraví.
  9. Přejděte do části Alert.
  10. Vyberte výstrahu a klikněte na tlačítko Vymazat.

Resetování režimu globálního ověřování zpět na hodnotu "none":

  1. Přejděte na Protokoly.
  2. Přejděte do nabídky DD Boost.
  3. Klikněte na možnost Configure before Global Authentication Mode.
  4. Vyberte možnost Žádný a klikněte na tlačítko OK. Tím se globální režim ověřování a globální síla šifrování resetují na nulu.
Poznámka: Zachování aktuálního nastavení globálního šifrování může spustit upozornění "Výchozí režim ověřování pro klienty DD Boost neposkytuje šifrování po drátě", ale operace DD Boost úspěšně pokračuje. Nastavení globálního šifrování na střední nebo vysoké může vést k poklesu výkonu Boost I/O. Pokud je vyžadováno šifrování over-the-wire, změňte globální šifrování na střední nebo vysoké.
 
Poznámka: Pokud používáte zařízení Avamar Integrated Data Protection Appliance s povoleným nastavením zabezpečení relace, můžete tuto výstrahu ignorovat. Software Avamar již data šifruje a není nutné používat šifrování DD Boost. Pomocí níže uvedeného příkazu zakažte výstrahu ze systému Data Domain. 
alert clear alert-id

Additional Information

Viz související článek: Data Domain – Globální ověřování a šifrování DD Boost

Affected Products

Data Domain

Products

Data Domain Encryption, DD OS
Article Properties
Article Number: 000215316
Article Type: Solution
Last Modified: 12 Feb 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.