Data Domain: Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering

Summary: Når du har oppgradert DDOS, får du feilmeldingen "Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Gjeldende versjoner:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en senere versjon

Følgende sikkerhetsadvarsel vises i AutoSupport-filen: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Cause

Hvis DD Boost-krypteringsstyrken er satt til ingen i den forrige DDOS-versjonen, og DDOS er oppgradert til 7.10.1.10, 7.7.5.20 eller 7.12 eller en senere versjon, heves et sikkerhetsvarsel for å minne brukeren på å aktivere kryptering.

Kommando for å kontrollere gjeldende krypteringsstyrke:

ddboost option show global-encryption-strength

Resolution

Trinn ved bruk av CLI:
  1. Fjern varselet manuelt:
alerts clear alert-id <alert-id-list>
  1. Sett den globale krypteringsstyrken til middels eller høy:
Syntaks: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Tilbakestill global godkjenningsmodus og global krypteringsstyrke til ingen:
ddboost option set global-authentication-mode none global-encryption-strength none

Trinn ved hjelp av brukergrensesnittet:

  1. Logg på Data Domain System Manager (UI).
  2. Gå til Protokoller.
  3. Gå til DD Boost.
  4. Klikk Flere oppgaver øverst til høyre.
  5. Velg Angi alternativ.
  6. Under Sikkerhet velger du krypteringsstyrke til middels eller høy.
  7. Klikk på OK.
  8. Gå til Helse.
  9. Gå til Alert.
  10. Velg varselet, og klikk på Fjern.

Slik tilbakestiller du Global Authentication Mode tilbake til «none»:

  1. Gå til Protokoller.
  2. Gå til DD Boost.
  3. Klikk på Konfigurer før Global godkjenningsmodus.
  4. Velg ingen, og klikk OK. Dette tilbakestiller den globale godkjenningsmodusen og den globale krypteringsstyrken til ingen.
Merk: Å beholde gjeldende globale krypteringsinnstilling kan utløse et påminnelsesvarsel "Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering", men DD Boost-operasjonen fortsetter. Hvis du setter global kryptering til middels eller høy, kan det føre til redusert forbedring av I/O-ytelsen. Hvis over-the-wire-kryptering kreves, endrer du global kryptering til middels eller høy.
 
Merk: Hvis du bruker Avamar Integrated Data Protection Appliance med Session Security Settings aktivert, er det trygt å se bort fra dette varselet. Avamar krypterer allerede dataene, og det er ikke nødvendig å bruke DD Boost-kryptering. Bruk kommandoen nedenfor for å se bort fra varselet fra datadomenet. 
alert clear alert-id

Additional Information

Se relatert artikkel: Data Domain – DD Boost global godkjenning og kryptering

Affected Products

Data Domain

Products

Data Domain Encryption, DD OS
Article Properties
Article Number: 000215316
Article Type: Solution
Last Modified: 12 Feb 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.