Data Domain: 공용 인터넷을 통해 복제할 때 DDR(Data Domain Restorer) 간에 보안 복제를 구성하는 방법
Summary: 이 문서에서는 공용 인터넷을 통해 복제할 때 DDR(Data Domain Restorer) 간에 보안 복제를 구성하는 방법에 대해 설명합니다
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
DDOS(Data Domain Operating System) 버전 6.0.x 이상에는 공용 인터넷을 통한 안전한 데이터 복제를 허용하는 변경 사항이 도입되었습니다. 이 기능은 데이터에 대한 무단 액세스를 허용하는 MITM(man in the middle) 공격으로부터 보호하도록 설계되었습니다. 이는 소스 및 대상 DDR(Data Domain Restorer)에 대한 SSL(Secure Sockets Layer) 인증서 관련 정보를 통한 보안 인증을 기반으로 합니다.
인증은 다음 세 가지 모드 중 하나로 구성할 수 있습니다.
최초 릴리스를 기준으로 이 기능은 DDSH(Data Domain Command Line Shell)를 통해서만 구성할 수 있으며 그래픽 사용자 인터페이스(예: Data Domain System Manager/Management Center)를 통해서는 아직 구성할 수 없습니다.
전제 조건:
# net ping [원격 DDR의 호스트 이름]
원격 시스템과 상호 신뢰 설정:
# adminaccess trust add host [hostname of remote system] type mutual
보안 복제 컨텍스트를 구성하는 단계:
보안 복제는 모든 복제 프로토콜(예: directory/mtree/collection)에서 지원되지만 다음 예에서는 mtree 복제를 사용합니다. 다른 복제 프로토콜을 사용하는 경우 필요에 따라 명령을 수정해야 합니다.
인증은 다음 세 가지 모드 중 하나로 구성할 수 있습니다.
- 익명의: 연결에 인증이 적용되지 않습니다.
- 편도: 대상 SSL 인증서만 인증됨
- 양방향: 소스 및 대상 SSL 인증서가 모두 인증됨
최초 릴리스를 기준으로 이 기능은 DDSH(Data Domain Command Line Shell)를 통해서만 구성할 수 있으며 그래픽 사용자 인터페이스(예: Data Domain System Manager/Management Center)를 통해서는 아직 구성할 수 없습니다.
전제 조건:
- 소스 및 대상 DDR이 모두 DDOS 6.0.x(또는 이상)를 실행 중인지 확인합니다.
- 소스 및 대상 DDR에 복제 라이선스가 추가되었는지 확인합니다
- 소스 DDR 및 대상 DDR 사이의 방화벽에서 필수 포트가 열려 있는지 확인합니다(자세한 내용은 KB 문서 323297 참조). 방화벽을 통해 Data Domain 시스템에 액세스하기 위한 포트 요구 사항
- 소스 DDR 및 대상 DDR 간에 상호 신뢰가 설정되었는지 확인합니다(위 문서에 따라 DDR 간에 포트 3009가 열려 있어야 함).
소스 시스템과 대상 시스템 모두에서 CLI에 로그인하고 양방향으로 ping할 수 있고 신뢰가 양방향으로 설정되었는지 확인합니다.
원격 시스템의 호스트 이름을 확인/연결 가능한지 확인합니다.
# net ping [원격 DDR의 호스트 이름]
원격 시스템과 상호 신뢰 설정:
# adminaccess trust add host [hostname of remote system] type mutual
- 소스 시스템과 대상 시스템 모두에서 DDFS(Data Domain File System)를 재시작합니다(상호 신뢰가 완전히 설정되도록) 재시작합니다. 이렇게 하면 각 DDR의 서비스가 잠시 중단됩니다.
# filesys restart
참고: 소스 및 타겟에서 다음 명령을 실행하여 트러스트가 존재하는지 확인할 수 있습니다. 소스 Data Domain에 있는 경우 타겟 호스트 이름을 사용하고 타겟 시스템에 있는 경우 그 반대의 경우도 마찬가지입니다.
# adminaccess trust show [hostname]
보안 복제 컨텍스트를 구성하는 단계:
보안 복제는 모든 복제 프로토콜(예: directory/mtree/collection)에서 지원되지만 다음 예에서는 mtree 복제를 사용합니다. 다른 복제 프로토콜을 사용하는 경우 필요에 따라 명령을 수정해야 합니다.
- 새 복제 컨텍스트를 생성합니다(이 명령은 소스 및 대상 시스템에서 실행해야 함).
# replication add source mtree://[source DDR host name]/data/col1/[source mtree name] destination mtree://[destination DDR host name]/data/col1/[destination mtree name] encryption enabled authentication mode {anonymous | one-way | two-way}
- 소스 시스템에서 복제 컨텍스트를 초기화합니다.
# replication initialize mtree://[destination DDR host name]/data/col1/[destination mtree name]
Affected Products
Cloud Disaster RecoveryProducts
Data Domain, Data Domain Replicator, DD OS 6.0Article Properties
Article Number: 000019129
Article Type: How To
Last Modified: 05 Sep 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.