Data Domain:DD Boostクライアントのデフォルトの認証モードでは、ネットワーク経由の暗号化は提供されません
Summary: DDOSのアップグレード後、「Default authentication mode for DD Boost clients does not provide over-the-wire encryption」というエラーが表示される。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
該当するバージョン:
DDOS 7.10.1.10、DDOS 7.7.5.20、またはDDOS 7.12以降のバージョン
自動サポート ファイルに次のセキュリティ アラートが表示されます。
DDOS 7.10.1.10、DDOS 7.7.5.20、またはDDOS 7.12以降のバージョン
自動サポート ファイルに次のセキュリティ アラートが表示されます。
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Cause
以前のDDOSリリースでDD Boost暗号化強度が[なし]に設定されていて、DDOSが7.10.1.10、7.7.5.20、7.12以降のバージョンにアップグレードされた場合は、暗号化を有効にするようユーザーに通知するセキュリティ アラートが発行されます
現在の暗号化強度を確認するコマンド:
ddboost option show global-encryption-strength
Resolution
CLIを使用した手順:
- アラートを手動でクリアするには、次の手順を実行します。
alerts clear alert-id <alert-id-list>
- global-encryption-strengthをmediumまたはhighに設定します。
構文:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- グローバル認証モードとグローバル暗号化強度を[なし]にリセットします。
ddboost option set global-authentication-mode none global-encryption-strength none
UIの使用手順:
- Data Domain System Manager(UI)にログインします。
- [Protocols]に移動します。
- DD Boostに移動します。
- 右上隅にある [More Tasks]をクリックします。
- [オプションの設定]を選択します。
- [セキュリティ] で、[暗号化の強度] を [中] または [高] に選択します。
- [OK]をクリックします。
- [Health]に移動します。
- [アラート]に移動します。
- アラートを選択し、クリアをクリックします。
グローバル認証モードを「none」にリセットするには、次の手順を実行します。
- [Protocols]に移動します。
- DD Boostに移動します。
- グローバル認証モードの前に[Configure]をクリックします。
- [none]を選択し、[OK]をクリックします。これにより、グローバル認証モードとグローバル暗号化強度が「なし」にリセットされます。
注:現在のグローバル暗号化設定を保持すると、「DD Boostクライアントのデフォルト認証モードでは有線経由の暗号化は提供されません」というリマインダー アラートがトリガーされる場合がありますが、DD Boostの操作は正常に続行されます。グローバル暗号化を中または高に設定すると、ブーストI/Oパフォーマンスが低下する可能性があります。ネットワーク経由の暗号化が必要な場合は、global-encryptionをmediumまたはhighに変更します。
注:セッション セキュリティ設定を有効にしてAvamar Integrated Data Protection Applianceを使用している場合は、このアラートを無視しても問題ありません。Avamarはすでにデータを暗号化しているため、DD Boost暗号化を使用する必要はありません。次のコマンドを使用して、Data Domainからのアラートを無視します。
alert clear alert-id
Additional Information
Affected Products
Data DomainProducts
Data Domain Encryption, DD OSArticle Properties
Article Number: 000215316
Article Type: Solution
Last Modified: 12 Feb 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.