Data Domain : Le mode d’authentification par défaut des clients DD Boost ne fournit pas de chiffrement sur le réseau

Summary: Après la mise à niveau de DDOS, l’erreur « Le mode d’authentification par défaut des clients DD Boost ne fournit pas de chiffrement sur le réseau » s’affiche.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Versions applicables :
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12, ou une version

supérieure L’alerte de sécurité suivante est observée dans le fichier d’autosupport : 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Cause

Si la puissance de chiffrement de DD Boost est définie sur aucun dans la version précédente de DDOS et que DDOS est mis à niveau vers la version 7.10.1.10, 7.7.5.20, 7.12 ou une version supérieure, une alerte de sécurité est déclenchée pour rappeler à l’utilisateur d’activer le chiffrement.

Commande permettant de vérifier la puissance de chiffrement actuelle :

ddboost option show global-encryption-strength

Resolution

Étapes d’utilisation de la CLI :
  1. Effacez l’alerte manuellement :
alerts clear alert-id <alert-id-list>
  1. Définissez la global-encryption-strength sur medium ou high :
Syntaxe : 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Définissez le mode d’authentification global et la puissance de chiffrement globale sur aucun :
ddboost option set global-authentication-mode none global-encryption-strength none

Étapes à l’aide de l’interface utilisateur :

  1. Connectez-vous à Data Domain System Manager (UI).
  2. Accédez à Protocols.
  3. Accédez à DD Boost.
  4. Cliquez sur More Tasks dans le coin supérieur droit.
  5. Sélectionnez Set Option.
  6. Sous Sécurité, définissez la puissance de chiffrement sur Moyenne ou Élevée.
  7. Cliquez sur OK.
  8. Accédez à Santé.
  9. Accédez à Alert.
  10. Sélectionnez l’alerte et cliquez sur Clear.

Pour rétablir le mode d’authentification globale sur « none » :

  1. Accédez à Protocols.
  2. Accédez à DD Boost.
  3. Cliquez sur Configurer en regard de Mode d’authentification globale.
  4. Sélectionnez aucun et cliquez sur OK. Cette opération réinitialise le mode d’authentification global et la puissance de chiffrement globale sur aucun.
Remarque : Le maintien du paramètre de chiffrement global actuel peut déclencher une alerte de rappel « Le mode d’authentification par défaut des clients DD Boost ne fournit pas de chiffrement sur le réseau », mais l’opération DD Boost se poursuit avec succès. La définition du chiffrement global sur moyen ou élevé peut entraîner une baisse des performances de Boost I/O. Si le chiffrement sur le réseau est requis, définissez le chiffrement global sur moyen ou élevé.
 
Remarque : Si vous utilisez Avamar Integrated Data Protection Appliance avec les paramètres de sécurité de session activés, il est possible de ne pas tenir compte de cette alerte. Avamar chiffre déjà les données et il n’est pas nécessaire d’utiliser le chiffrement DD Boost. Utilisez la commande ci-dessous pour ignorer l’alerte à partir du Data Domain. 
alert clear alert-id

Additional Information

Voir l’article connexe : Data Domain : authentification et chiffrement globaux DD Boost

Affected Products

Data Domain

Products

Data Domain Encryption, DD OS
Article Properties
Article Number: 000215316
Article Type: Solution
Last Modified: 12 Feb 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.