Data Domain: Suojatun replikoinnin määrittäminen Data Domain Restorers (DDR) -restaurointilaitteiden välillä, kun replikointia käytetään julkisessa Internetissä
Summary: Artikkelissa kuvataan, miten määritetään suojattu replikointi Data Domain Restorers (DDR) -restauroijien välillä, kun replikointia käytetään julkisessa Internetissä
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Data Domain Operating System (DDOS) 6.0.x -versio (ja uudemmat) sisältää muutoksia, jotka sallivat tietojen turvallisen replikoinnin julkisessa Internetissä. Tämä toiminto on suunniteltu suojaamaan väliintulohyökkäykseltä (Man in the Middle), joka mahdollistaa tietojen luvattoman käytön. Se perustuu SSL (Secure Sockets Layer) -varmenteeseen liittyvään turvalliseen todennukseen lähde- ja kohdetietojen Data Domain Restorers (DDR) -järjestelmissä.
Todennus voidaan määrittää kolmessa tilassa:
Ensimmäiset versiot alkaen tämän toiminnon voi määrittää vain Data Domain -komentoriviliittymän (DDSH) kautta, eikä sitä voi vielä määrittää minkään graafisen käyttöliittymän kautta (esim. Data Domain System Manager/Management Center).
Edellytykset:
# net ping [etä-DDR:n isäntänimi]
Luo keskinäinen luottamus etäjärjestelmän kanssa:
# adminaccess trust lisää isäntä [etäjärjestelmän isäntänimi] type mutual
Turvallisen replikoinnin kontekstin määrittämisen vaiheet:
Huomaa, että suojattua replikointia tuetaan kaikissa replikointiprotokollissa (hakemisto/mtree/collection), mutta seuraavassa esimerkissä käytetään mtree-replikointia. Jos käytät muita replikointiprotokollia, komentoja on muutettava tarpeen mukaan.
Todennus voidaan määrittää kolmessa tilassa:
- Anonyymi: Yhteyksiä ei todenneta
- Yksisuuntainen: Vain SSL-kohdevarmenne on sertifioitu
- Kaksisuuntainen: Sekä lähde- että kohde-SSL-varmenteet on sertifioitu
Ensimmäiset versiot alkaen tämän toiminnon voi määrittää vain Data Domain -komentoriviliittymän (DDSH) kautta, eikä sitä voi vielä määrittää minkään graafisen käyttöliittymän kautta (esim. Data Domain System Manager/Management Center).
Edellytykset:
- Varmista, että sekä lähde- että kohde-DDR:issä on DDOS 6.0.x (tai uudempi)
- Varmista, että replikointilisenssi on lisätty sekä lähde- että kohde-DDR:ään
- Varmista, että tarvittavat portit on avattu lähteen ja kohteen DDR:n välisissä palomuureissa (lisätietoja on tietämyskannan artikkelissa 323297 : Porttivaatimukset, jotka sallivat pääsyn Data Domain -järjestelmään palomuurin läpi)
- Varmistaa, että lähteen ja kohteen DDR:n välille on luotu keskinäinen luottamus (huomaa, että tämä edellyttää, että portti 3009 on auki DDR:ien välillä yllä olevan asiakirjan mukaisesti)
Kirjaudu komentoriviliittymään sekä lähde- että kohdejärjestelmissä ja varmista, että voit pingata molempiin suuntiin ja että luottamus on muodostettu molempiin suuntiin.
Varmista, että etäjärjestelmän isäntänimi on ratkaistavissa / tavoitettavissa:
# net ping [etä-DDR:n isäntänimi]
Luo keskinäinen luottamus etäjärjestelmän kanssa:
# adminaccess trust lisää isäntä [etäjärjestelmän isäntänimi] type mutual
- Käynnistä Data Domain File System (DDFS) uudelleen sekä lähde- että kohdejärjestelmässä (varmistaaksesi, että keskinäinen luottamus on täysin luotu) - huomaa, että tämä aiheuttaa lyhyen katkoksen kunkin DDR: n palveluihin:
# filesys käynnistä uudelleen
Huomautus: Voit vahvistaa luottamussuhteiden olemassaolon suorittamalla seuraavan komennon lähteessä ja kohteessa. Jos olet lähdetoimialueella, käytä kohdeisäntänimeä ja päinvastoin, jos olet kohdejärjestelmässä.
# AdminAccess Trust show [isäntänimi]
Turvallisen replikoinnin kontekstin määrittämisen vaiheet:
Huomaa, että suojattua replikointia tuetaan kaikissa replikointiprotokollissa (hakemisto/mtree/collection), mutta seuraavassa esimerkissä käytetään mtree-replikointia. Jos käytät muita replikointiprotokollia, komentoja on muutettava tarpeen mukaan.
- Luo uusi replikointikonteksti (huomaa, että tämä komento on suoritettava lähde- ja kohdejärjestelmässä):
# replikointi lisää lähde mtree://[lähteen DDR-isäntänimi]/data/col1/[lähteen mtree-nimi] kohde mtree://[kohteen DDR-isäntänimi]/data/col1/[kohteen mtree-nimi] salaus käytössä todennustila: {anonyymi | yksisuuntainen | kaksisuuntainen}
- Replikointikontekstin alustaminen lähdejärjestelmässä:
# replikoinnin alustus mtree://[DDR-kohdeisäntänimi]/data/col1/[kohteen mtree-nimi]
Affected Products
Cloud Disaster RecoveryProducts
Data Domain, Data Domain Replicator, DD OS 6.0Article Properties
Article Number: 000019129
Article Type: How To
Last Modified: 05 Sep 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.