Data Domain: Sådan konfigureres sikker replikering mellem Data Domain Restorers (DDRs), når der replikeres over det offentlige internet
Summary: I denne artikel beskrives, hvordan du konfigurerer sikker replikering mellem Data Domain Restorers (DDRs), når du replikerer over det offentlige internet
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
DDOS (Data Domain Operating System) version 6.0.x (og nyere) introducerer ændringer, der tillader sikker replikering af data over det offentlige internet. Denne funktionalitet er designet til at beskytte mod et mand i midten (MITM) angreb, der tillader uautoriseret adgang til data. Det er baseret på sikker godkendelse via Secure Sockets Layer (SSL) certifikatrelaterede oplysninger om kilde og destination Data Domain Restorers (DDRs).
Godkendelse kan konfigureres i en af tre tilstande:
Fra og med de første versioner af denne funktionalitet kan den kun konfigureres via Data Domain Command Line shell (DDSH) og kan endnu ikke konfigureres via nogen grafisk brugergrænseflade (dvs. Data Domain System Manager/Management Center).
Forudsætninger:
# net ping [værtsnavn på ekstern DDR]
Etabler gensidig tillid med fjernsystem:
# adminaccess tillid tilføj vært [værtsnavn på fjernsystem] type gensidig
Trin til konfiguration af en sikker replikeringskontekst:
Bemærk, at sikker replikering understøttes med alle replikeringsprotokoller (dvs. mappe/mtree/samling), men i følgende eksempel bruges MTree-replikering. Hvis du bruger andre replikeringsprotokoller, skal kommandoerne ændres efter behov.
Godkendelse kan konfigureres i en af tre tilstande:
- Anonym: Der anvendes ingen godkendelse på forbindelser
- Envejs: Kun destinations-SSL-certifikatet er certificeret
- Tovejs: Både kilde- og destinations-SSL-certifikater er certificeret
Fra og med de første versioner af denne funktionalitet kan den kun konfigureres via Data Domain Command Line shell (DDSH) og kan endnu ikke konfigureres via nogen grafisk brugergrænseflade (dvs. Data Domain System Manager/Management Center).
Forudsætninger:
- Sørg for, at både kilde- og destinations-DDRs kører DDOS 6.0.x (eller nyere)
- Kontrollér, at der er føjet en replikeringslicens til både kilde- og destinations-DDR
- Sørg for, at de nødvendige porte er blevet åbnet på eventuelle firewalls mellem kilde- og destinations-DDR (se KB-artikel 323297 for at få flere oplysninger: Portkrav for at give adgang til Data Domain-systemet gennem en firewall)
- Sørg for, at der er etableret gensidig tillid mellem kilde- og destinations-DDR (bemærk, at dette kræver, at port 3009 er åben mellem DDRs i henhold til ovenstående dokument)
Log ind på CLI på både kilde- og destinationssystemer, og sørg for, at du kan pinge i begge retninger, og at tilliden er etableret i begge retninger.
Bekræft, at værtsnavnet på fjernsystemet kan løses/kontaktes:
# net ping [værtsnavn på ekstern DDR]
Etabler gensidig tillid med fjernsystem:
# adminaccess tillid tilføj vært [værtsnavn på fjernsystem] type gensidig
- Genstart Data Domain File System (DDFS) på både kilde- og destinationssystemet (for at sikre, at gensidig tillid er fuldt etableret) – bemærk, at dette vil medføre en kort afbrydelse af tjenesterne på hver DDR:
# filesys genstart
Bemærk: Du kan validere, at tilliden findes, ved at køre følgende kommando på kilden og målet. Hvis du er på kildedatadomænet, skal du bruge målværtsnavnet og omvendt, hvis du er på destinationssystemet.
# adminaccess trust vis [værtsnavn]
Trin til konfiguration af en sikker replikeringskontekst:
Bemærk, at sikker replikering understøttes med alle replikeringsprotokoller (dvs. mappe/mtree/samling), men i følgende eksempel bruges MTree-replikering. Hvis du bruger andre replikeringsprotokoller, skal kommandoerne ændres efter behov.
- Opret den nye replikeringskontekst (bemærk, at denne kommando skal køres på kilde- og destinationssystemet):
# replikering tilføj kilde mtree://[kilde DDR værtsnavn] / data / col1 / [kilde mtree navn] destination mtree://[destination DDR værtsnavn] / data / col1 / [destination mtree navn] kryptering aktiveret godkendelsestilstand {anonym | envejs | tovejs}
- Initialiser replikeringskonteksten på kildesystemet:
# replikering initialisere mtree://[destination DDR værtsnavn]/data/col1/[destination MTree navn]
Affected Products
Cloud Disaster RecoveryProducts
Data Domain, Data Domain Replicator, DD OS 6.0Article Properties
Article Number: 000019129
Article Type: How To
Last Modified: 05 Sep 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.