Data Domain:在通过公共互联网进行复制时,如何在 Data Domain Restorer (Ddr) 之间配置安全复制
Summary: 本文介绍在通过公共 Internet 进行复制时,如何配置 Data Domain Restorer (Ddr) 之间的安全复制
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Data Domain作系统 (DDOS) 版本 6.0.x(及更高版本)引入了更改,允许通过公共互联网安全地复制数据。此功能旨在防止中间人 (MITM) 攻击,从而允许未经授权访问数据。它基于源和目标 Data Domain Restorers (Ddr) 上通过安全套接字层 (SSL) 证书进行安全身份验证的相关信息。
身份验证可以在以下三种模式之一中进行配置:
在初版中,此功能只能通过 Data Domain 命令行 shell (DDSH) 进行配置,尚不能通过任何图形用户界面(即 Data Domain System Manager/Management Center)进行配置。
前提条件:
# net ping [远程 DDR 的主机名]
与远程系统建立相互信任:
# adminaccess trust add host [hostname of remote system] type mutual
配置安全复制上下文的步骤:
请注意,所有复制协议(即目录/mtree/集合)都支持安全复制,但以下示例使用的是 mtree 复制。如果使用其他复制协议,则需要根据需要修改命令。
身份验证可以在以下三种模式之一中进行配置:
- 匿名:不对连接应用身份验证
- 单向:仅对目标 SSL 证书进行认证
- 双向的:源和目标 SSL 证书均经过认证
在初版中,此功能只能通过 Data Domain 命令行 shell (DDSH) 进行配置,尚不能通过任何图形用户界面(即 Data Domain System Manager/Management Center)进行配置。
前提条件:
- 确保源和目标 DDR 都运行 DDOS 6.0.x(或更高版本)
- 确保复制许可证已添加到源和目标 DDR
- 确保已在源和目标 DDR 之间的任何防火墙上打开所需的端口(有关详细信息,请参阅知识库文章 323297 :允许通过防火墙访问 Data Domain 系统的端口要求)
- 确保已在源和目标 DDR 之间建立相互信任(请注意,这需要根据上述文档在 DDR 之间打开端口 3009)
登录源和目标系统上的 CLI,确保可以在两个方向上执行 ping作,并且已在两个方向上建立信任。
确认远程系统的主机名可解析/可联系:
# net ping [远程 DDR 的主机名]
与远程系统建立相互信任:
# adminaccess trust add host [hostname of remote system] type mutual
- 在源和目标系统上重新启动 Data Domain 文件系统 (DDFS)(以确保完全建立相互信任)—请注意,这将导致每个 DDR 上的服务短暂中断:
# filesys restart
提醒: 您可以通过在源和目标上运行以下命令来验证信任是否存在。 如果您在源 Data Domain 上,请使用目标主机名,反之(如果您在目标系统上)。
# adminaccess trust show [hostname]
配置安全复制上下文的步骤:
请注意,所有复制协议(即目录/mtree/集合)都支持安全复制,但以下示例使用的是 mtree 复制。如果使用其他复制协议,则需要根据需要修改命令。
- 创建新的复制上下文(请注意,此命令需要在源和目标系统上运行):
# replication add source mtree://[source DDR host name]/data/col1/[source mtree name] destination mtree://[destination DDR host name]/data/col1/[destination mtree name] encryption enabled authentication mode {anonymous | one-way | two-way}
- 在源系统上初始化复制上下文:
# replication initialize mtree://[destination DDR host name]/data/col1/[destination mtree name]
Affected Products
Cloud Disaster RecoveryProducts
Data Domain, Data Domain Replicator, DD OS 6.0Article Properties
Article Number: 000019129
Article Type: How To
Last Modified: 05 Sep 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.