Data Domain: Genel İnternet üzerinden çoğaltma yaparken Data Domain Geri Yükleyiciler (DDR'ler) arasında güvenli çoğaltmayı yapılandırma
Summary: Bu makalede, genel İnternet üzerinden çoğaltma yaparken Data Domain Geri Yükleyiciler (DDR'ler) arasında güvenli çoğaltmanın nasıl yapılandırılacağı açıklanmaktadır
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Data Domain İşletim Sistemi (DDOS) sürüm 6.0.x (ve sonrası), verilerin genel İnternet üzerinden güvenli bir şekilde çoğaltılmasına izin vermek için değişiklikler sunar. Bu işlev, verilere yetkisiz erişime izin veren ortadaki adam (MITM) saldırısına karşı koruma sağlamak için tasarlanmıştır. Kaynak ve hedef Data Domain Geri Yükleyiciler (DDR'ler) hakkında güvenli yuva katmanı (SSL) sertifikasıyla ilgili bilgiler aracılığıyla güvenli kimlik doğrulamayı temel alır.
Kimlik doğrulama, üç moddan birinde yapılandırılabilir:
İlk sürümlerinden itibaren, bu işlevsellik yalnızca Data Domain komut satırı kabuğu (DDSH) aracılığıyla yapılandırılabilir ve henüz herhangi bir grafik kullanıcı arabirimi (yani Data Domain System Manager/Management Center) aracılığıyla yapılandırılamaz.
Önkoşullar:
# net ping [uzak DDR'nin ana bilgisayar adı]
Uzak sistemle karşılıklı güven oluşturun:
# adminaccess trust add host [uzak sistemin ana bilgisayar adı] type mutual
Güvenli çoğaltma bağlamı yapılandırma adımları:
Güvenli çoğaltmanın tüm çoğaltma protokolleriyle (ör. dizin/mtree/koleksiyon) desteklendiğini ancak aşağıdaki örnekte mtree çoğaltmasının kullanıldığını unutmayın. Diğer çoğaltma protokolleri kullanılıyorsa komutların gerektiği gibi değiştirilmesi gerekir.
Kimlik doğrulama, üç moddan birinde yapılandırılabilir:
- Anonim: Bağlantılara kimlik doğrulama uygulanmaz
- Tek yönlü: Yalnızca hedef SSL sertifikası sertifikalıdır
- Iki yönlü: Hem kaynak hem de hedef SSL sertifikaları sertifikalıdır
İlk sürümlerinden itibaren, bu işlevsellik yalnızca Data Domain komut satırı kabuğu (DDSH) aracılığıyla yapılandırılabilir ve henüz herhangi bir grafik kullanıcı arabirimi (yani Data Domain System Manager/Management Center) aracılığıyla yapılandırılamaz.
Önkoşullar:
- Hem kaynak hem de hedef DDOS 6.0.x (veya üstü) çalıştırdığından emin olun
- Bir çoğaltma lisansının hem kaynak hem de hedef DDR'ye eklendiğinden emin olun
- Kaynak ve hedef DDR arasındaki tüm güvenlik duvarlarında gerekli bağlantı noktalarının açık olduğundan emin olun (daha fazla bilgi için KB makalesi 323297 bakın): Güvenlik Duvarı üzerinden Data Domain sistemine erişime izin vermek için bağlantı noktası gereksinimleri)
- Kaynak ve hedef DDR arasında karşılıklı güven oluşturulduğundan emin olun (bu işlem için yukarıdaki belgeye göre DDR'ler arasında 3009 numaralı bağlantı noktasının açık olması gerekir)
Hem kaynak hem de hedef sistemlerde CLI'da oturum açın, her iki yönde de ping gönderebildiğinizden ve güvenin her iki yönde de kurulduğundan emin olun.
Uzak sistemin ana bilgisayar adının çözümlenebilir/iletişim kurulabilir olduğunu doğrulayın:
# net ping [uzak DDR'nin ana bilgisayar adı]
Uzak sistemle karşılıklı güven oluşturun:
# adminaccess trust add host [uzak sistemin ana bilgisayar adı] type mutual
- Data Domain Dosya Sistemi'ni (DDFS) hem kaynak hem de hedef sistemde yeniden başlatın (karşılıklı güvenin tam olarak sağlandığından emin olmak için) - bunun her DDR'deki hizmetlerde kısa bir kesintiye neden olacağını unutmayın:
# filesys restart
Not: Kaynak ve hedefte aşağıdaki komutu çalıştırarak güven ilişkilerinin var olduğunu doğrulayabilirsiniz. Kaynak Data Domain'deyseniz hedef ana bilgisayar adını kullanın ve Hedef sistemdeyseniz tam tersini yapın.
# adminaccess trust show [hostname]
Güvenli çoğaltma bağlamı yapılandırma adımları:
Güvenli çoğaltmanın tüm çoğaltma protokolleriyle (ör. dizin/mtree/koleksiyon) desteklendiğini ancak aşağıdaki örnekte mtree çoğaltmasının kullanıldığını unutmayın. Diğer çoğaltma protokolleri kullanılıyorsa komutların gerektiği gibi değiştirilmesi gerekir.
- Yeni çoğaltma bağlamını oluşturun (bu komutun kaynak ve hedef sistemde çalıştırılması gerektiğini unutmayın):
# replication add source mtree://[source DDR host name]/data/col1/[source mtree name] destination mtree://[destination DDR host name]/data/col1/[destination mtree name] encryption enabled authentication mode {anonymous | one-way | two-way}
- Kaynak sistemde çoğaltma bağlamını başlatın:
# replication initialize mtree://[destination DDR host name]/data/col1/[destination mtree name]
Affected Products
Cloud Disaster RecoveryProducts
Data Domain, Data Domain Replicator, DD OS 6.0Article Properties
Article Number: 000019129
Article Type: How To
Last Modified: 05 Sep 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.