Dell Security Management ServerおよびDell Security Management Server VirtualのスプリットDNSの推奨

対象製品：

• Dell Security Management Server
• Dell Security Management Server Virtual

-

スプリットDNSは、保護されたエンドポイントが単一サーバーのエイリアス名に接続するように設定するアプローチであり、エイリアス名は名前要求の場所に応じてさまざまな場所に解決されます。この方法で環境を構成するには、各サーバーに、共有エイリアス名とサブジェクト代替名(SAN)フィールドに設定されたサーバー名の両方を含むSSL証明書が必要です。SANには、管理する証明書の数を減らすために、すべてのサーバーとエイリアスのFQDNまたはホスト名が含まれている場合があります。

Example:

• フロントエンド サーバー：
  • 内部名称：
    • ddsfe.domain.com
  • IP：
    • 172.16.5.12
  • 証明書のSAN名：
    • dds.domain2.com
    • ddsfe.domain.com
• バックエンド サーバー：
  • 内部名称：
    • ddsbe.domain.com
  • 代替の内部Aレコード：
    • dds.domain2.com
  • IP：
    • 172.16.5.10
  • 証明書のSAN名：
    • dds.domain2.com
    • ddsbe.domain.com
• ルーター：
  • ポート：
    • 8443、8888、8000、8081が外部からポイントしている -> 172.16.5.12(フロントエンド サーバー)
• レジストラー：
  • 外部ホスト名：
    • dds.domain2.com - 外部IPをポイント

Dell Data Securityのインストール時に、クライアントはdds.domain2.comエイリアスに接続するように設定されます。デバイスがネットワークの内部にある場合、dds.domain2.comエイリアスはバックエンド サーバーに解決されます。ネットワークの外部からの場合、dds.domain2.comは外部IPにルーティングされ、ルーターにヒットします。8443、8888、8000、8081のいずれかからのトラフィックは、フロントエンド サーバーである172.16.5.12に送信されます。両方のサーバーのSSL証明書に検証済みの名前があるため、プロセス全体が完全に信頼されます。

ネットワーク要件の詳細については、次のナレッジベース記事を参照してください。

• Dell Security Management Serverのシステム要件
• Dell Security Management Server Virtualのシステム要件
• Dell Security Management Serverフロントエンド/Dell Data Protectionフロントエンド サーバーのシステム要件

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。