Data Domain: O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire
Summary: Depois de fazer upgrade do DDOS, é exibido o erro "O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire".
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Versões aplicáveis:
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12 ou uma versão
posterior O seguinte alerta de segurança é observado no arquivo de autosupport:
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12 ou uma versão
posterior O seguinte alerta de segurança é observado no arquivo de autosupport:
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Cause
Se a força de criptografia do DD Boost for definida como nenhuma na versão anterior do DDOS e o DDOS receber upgrade para 7.10.1.10, 7.7.5.20, 7.12 ou uma versão posterior, um alerta de segurança será emitido para lembrar o usuário de habilitar a criptografia.
Comando para verificar a força atual da criptografia:
ddboost option show global-encryption-strength
Resolution
Etapas para usar a CLI:
- Limpe o alerta manualmente:
alerts clear alert-id <alert-id-list>
- Defina a força da criptografia global como média ou alta:
Sintaxe:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- Redefinir o modo de autenticação global e a força da criptografia global para nenhum:
ddboost option set global-authentication-mode none global-encryption-strength none
Etapas usando a interface do usuário:
- Faça log-in no Data Domain System Manager (UI).
- Vá para Protocols.
- Acesse o DD Boost.
- Clique em More Tasks no canto superior direito.
- Selecione Set Option.
- Em Security, selecione encryption strength to medium or high.
- Clique em OK.
- Vá para Saúde.
- Vá para Alerta.
- Selecione o alerta e clique em Clear.
Para redefinir o Modo de autenticação global de volta para "nenhum":
- Vá para Protocols.
- Acesse o DD Boost.
- Clique em Configure antes de Global Authentication Mode.
- Selecione none e clique em OK. Isso redefine o modo de autenticação global e a força da criptografia global como nenhuma.
Nota: Manter a configuração atual de criptografia global pode acionar um alerta de lembrete "O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire", mas a operação do DD Boost continua com sucesso. Definir a criptografia global como média ou alta pode resultar em queda no desempenho de E/S de impulsionamento. Se a criptografia over-the-wire for necessária, altere a criptografia global para média ou alta.
Nota: Se estiver usando o Avamar Integrated Data Protection Appliance com as Configurações de segurança de sessão habilitadas, é seguro ignorar esse alerta. O Avamar já está criptografando os dados e não há necessidade de usar a criptografia do DD Boost. Use o comando abaixo para desconsiderar o alerta do Data Domain.
alert clear alert-id
Additional Information
Veja o artigo relacionado: Data Domain — autenticação e criptografia globais do DD Boost
Affected Products
Data DomainProducts
Data Domain Encryption, DD OSArticle Properties
Article Number: 000215316
Article Type: Solution
Last Modified: 12 Feb 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.