Data Domain: Jak nakonfigurovat zabezpečenou replikaci mezi nástroji Data Domain Restorer (DDR) při replikaci přes veřejný internet
Summary: Tento článek popisuje, jak nakonfigurovat zabezpečenou replikaci mezi zařízeními Data Domain Restorer (DDR) při replikaci přes veřejný internet
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Operační systém Data Domain Operating System (DDOS) verze 6.0.x (a novější) zavádí změny, které umožňují zabezpečenou replikaci dat přes veřejný internet. Tato funkce je navržena tak, aby chránila před útokem typu man in the middle (MITM), který umožňuje neoprávněný přístup k datům. Je založen na bezpečném ověřování prostřednictvím informací souvisejících s certifikátem SSL (Secure Sockets Layer) ve zdrojových a cílových zařízeních Data Domain Restorers (DDR).
Ověřování lze nakonfigurovat v jednom ze tří režimů:
Od prvních verzí je možné tuto funkci konfigurovat pouze prostřednictvím prostředí příkazového řádku Data Domain (DDSH) a nelze ji zatím konfigurovat prostřednictvím žádného grafického uživatelského rozhraní (tj. Data Domain System Manager / Management Center).
Předpoklady:
# net ping [název hostitele vzdáleného DDR]
Vytvořte vzájemnou důvěru se vzdáleným systémem:
# adminaccess trust add host [název hostitele vzdáleného systému] zadejte vzájemný
Postup konfigurace zabezpečeného kontextu replikace:
Všimněte si, že zabezpečená replikace je podporována u všech protokolů replikace (tj. adresář/mtree/kolekce), zatímco následující příklad používá replikaci mtree. Pokud používáte jiné protokoly replikace, bude nutné příkazy podle potřeby upravit.
Ověřování lze nakonfigurovat v jednom ze tří režimů:
- Anonymní: U připojení se nepoužije žádné ověřování.
- Jednosměrný: Certifikován je pouze cílový certifikát SSL
- Obousměrný: Zdrojové i cílové certifikáty SSL jsou certifikovány
Od prvních verzí je možné tuto funkci konfigurovat pouze prostřednictvím prostředí příkazového řádku Data Domain (DDSH) a nelze ji zatím konfigurovat prostřednictvím žádného grafického uživatelského rozhraní (tj. Data Domain System Manager / Management Center).
Předpoklady:
- Ujistěte se, že zdrojové i cílové paměti DDR používají DDOS 6.0.x (nebo novější).
- Ujistěte se, že do zdrojového i cílového zařízení DDR byla přidána licence pro replikaci
- Zkontrolujte, zda byly na všech branách firewall mezi zdrojovým a cílovým zařízením DDR otevřeny požadované porty (další informace naleznete v článku znalostní databáze 323297 : Požadavky na port pro povolení přístupu k systému Data Domain přes bránu firewall)
- Zkontrolujte, zda byla vytvořena vzájemná důvěra mezi zdrojovým a cílovým zařízením DDR (upozorňujeme, že port 3009 musí být otevřený mezi záznamy DDR podle výše uvedeného dokumentu).
Přihlaste se do rozhraní příkazového řádku ve zdrojovém i cílovém systému a ujistěte se, že můžete odesílat příkaz ping v obou směrech a že je vztah důvěryhodnosti navázán v obou směrech.
Ověřte, zda je název hostitele vzdáleného systému přeložitelný / kontaktovatelný:
# net ping [název hostitele vzdáleného DDR]
Vytvořte vzájemnou důvěru se vzdáleným systémem:
# adminaccess trust add host [název hostitele vzdáleného systému] zadejte vzájemný
- Restartujte systém souborů Data Domain File System (DDFS) ve zdrojovém i cílovém systému (aby byla zajištěna úplná důvěra) – upozorňujeme, že v každém zařízení DDR dojde ke krátkému výpadku služeb:
# restartování souborů
Poznámka: Existenci vztahů důvěryhodnosti můžete ověřit spuštěním následujícího příkazu ve zdroji a cíli. Pokud jste ve zdrojovém systému Data Domain, použijte název cílového hostitele a naopak, pokud jste v cílovém systému.
# adminaccess trust show [název hostitele]
Postup konfigurace zabezpečeného kontextu replikace:
Všimněte si, že zabezpečená replikace je podporována u všech protokolů replikace (tj. adresář/mtree/kolekce), zatímco následující příklad používá replikaci mtree. Pokud používáte jiné protokoly replikace, bude nutné příkazy podle potřeby upravit.
- Vytvořte nový kontext replikace (tento příkaz je třeba spustit ve zdrojovém a cílovém systému):
# replikace add source mtree://[název zdrojového hostitele DDR]/data/col1/[název zdrojového fondu mtree] cílový mtree://[název cílového hostitele DDR]/data/col1/[název cílového fondu mtree] režim ověřování s povoleným šifrováním {anonymní | jednosměrný | obousměrný}
- Inicializujte kontext replikace ve zdrojovém systému:
# Replication initialize mtree://[název cílového hostitele DDR]/data/col1/[název cílového fondu MTree]
Affected Products
Cloud Disaster RecoveryProducts
Data Domain, Data Domain Replicator, DD OS 6.0Article Properties
Article Number: 000019129
Article Type: How To
Last Modified: 05 Sep 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.