Dell Security Management Server 및 Dell Security Management Server Virtual 분할 DNS 권장 사항

영향을 받는 제품:

• Dell Security Management Server
• Dell Security Management Server Virtual

해당 사항 없음

분할 DNS는 보호된 엔드포인트가 이름 요청이 이루어진 위치에 따라 다른 위치를 확인하는 단일 서버 별칭 이름에 연결되도록 구성된 접근 방식입니다. 이러한 방식으로 환경을 구성하려면 각 서버에 공유 별칭 이름과 SAN(주체 대체 이름) 필드에 구성된 서버 이름이 모두 포함된 SSL 인증서가 필요합니다. SAN은 관리할 인증서 수를 줄이기 위해 모든 서버 및 별칭의 FQDN 또는 호스트 이름을 포함할 수 있습니다.

예:

• 프런트엔드 서버:
  • 내부 이름:
    • ddsfe.domain.com
  • IP:
    • 172.16.5.12
  • 인증서의 SAN 이름:
    • dds.domain2.com
    • ddsfe.domain.com
• 백엔드 서버:
  • 내부 이름:
    • ddsbe.domain.com
  • 대체 내부 a-레코드:
    • dds.domain2.com
  • IP:
    • 172.16.5.10
  • 인증서의 SAN 이름:
    • dds.domain2.com
    • ddsbe.domain.com
• 라우터:
  • Ports:
    • 8443, 8888, 8000, 8081은 외부 -> 172.16.5.12(프런트 엔드 서버)를 가리킴
• 등록자:
  • 외부 호스트 이름:
    • dds.domain2.com - 외부 IP를 가리킵니다.

Dell Data Security를 설치할 때 클라이언트는 dds.domain2.com 별칭을 사용하여 구성됩니다. 디바이스가 네트워크 내부에 있는 경우 dds.domain2.com 별칭이 백엔드 서버로 확인됩니다. 네트워크 외부에서는 dds.domain2.com이 외부 IP로 라우팅되어 라우터에 접속되고 8443, 8888, 8000 또는 8081에서 수신되는 모든 트래픽은 프런트엔드 서버인 172.16.5.12로 전달됩니다. 두 서버 모두 SSL 인증서에 검증된 이름이 있으므로 전체 프로세스를 완전히 신뢰할 수 있습니다.

네트워크 요구 사항에 대한 자세한 내용은 다음 기술 자료 문서를 참조하십시오.

• Dell Security Management Server 시스템 요구 사항
• Dell Security Management Server Virtual 시스템 요구 사항
• Dell Security Management Server 프런트엔드/Dell Data Protection 프런트엔드 서버 시스템 요구 사항

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.