Data Domain:DD Boost 用戶端的預設驗證模式不提供線上加密

Summary: 升級 DDOS 後,收到錯誤「DD Boost 用戶端的預設驗證模式不提供線上加密」。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

適用的版本:
DDOS 7.10.1.10、DDOS 7.7.5.20 或 DDOS 7.12 或更新版本

在自動支援檔案中觀察到下列安全性警示: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Cause

如果在先前的 DDOS 版本中將 DD Boost 加密強度設為「無」,且 DDOS 已升級至 7.10.1.10、7.7.5.20 或 7.12 或更新版本,則會發出安全性警示,提醒使用者啟用加密。

檢查目前加密強度的命令:

ddboost option show global-encryption-strength

Resolution

使用 CLI 的步驟:
  1. 手動清除警示:
alerts clear alert-id <alert-id-list>
  1. 將全域加密強度設為中或高:
語法: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. 將全域認證模式和全域加密強度重設為無:
ddboost option set global-authentication-mode none global-encryption-strength none

使用 UI 的步驟

  1. 登入 Data Domain System Manager (UI)。
  2. 前往 通訊協定
  3. 前往 DD Boost
  4. 按一下右上角 的更多工作
  5. 選取 設定選項
  6. 「安全性」下,將加密強度選取為
  7. 按一下確定
  8. 前往 健康
  9. 前往 警示
  10. 選取警示,然後按一下清除

若要將全域認證模式重設回「無」:

  1. 前往 通訊協定
  2. 前往 DD Boost
  3. 在全域認證模式之前按一下設定
  4. 選取無,然後按一下確定。這會將全域認證模式和全域加密強度重設為「無」。
注意:保留目前的全域加密設定可能會觸發提醒警示「DD Boost 用戶端的預設驗證模式不提供線上加密」,但 DD Boost 作業會成功繼續。將全域加密設為中或高可能會導致提升 I/O 效能下降。如果需要在線加密,請將全域加密更改為中或高。
 
注意:如果使用已啟用工作階段安全性設定的 Avamar Integrated Data Protection Appliance,可安全忽略此警示。Avamar 已在加密資料,因此不需要使用 DD Boost 加密。使用以下命令忽略來自 Data Domain 的警示。 
alert clear alert-id

Additional Information

請參閱相關文章:Data Domain - DD Boost 全域驗證和加密

Affected Products

Data Domain

Products

Data Domain Encryption, DD OS
Article Properties
Article Number: 000215316
Article Type: Solution
Last Modified: 12 Feb 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.