Dell Security Management Server en Dell Security Management Server Virtual Split DNS-aanbevelingen

Summary: Door Dell Data Security beschermde apparaten kunnen zich soms intern in het netwerk en soms buiten het netwerk bevinden. Het wordt aanbevolen dat beheerders gesplitste DNS implementeren. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Betreffende producten:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Niet van toepassing

Resolution

Split DNS is een benadering waarbij de beschermde eindpunten worden geconfigureerd om verbinding te maken met één serveraliasnaam die naar verschillende locaties wordt omgezet, afhankelijk van waar de naamaanvraag wordt gedaan. Om de omgeving op deze manier te configureren, heeft elke server een SSL-certificaat nodig met zowel de gedeelde aliasnaam als de naam van de server geconfigureerd in het veld Subject Alternative Name (SAN). Het SAN kan de FQDN of hostnaam van alle servers en aliassen bevatten om het aantal te beheren certificaten te verminderen.

Voorbeeld:

  • Front-end server:
    • Interne naam:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • SAN-namen op certificaat:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-end server:
    • Interne naam:
      • ddsbe.domain.com
    • Alternatieve interne a-record:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • SAN-namen op certificaat:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Poorten:
      • 8443, 8888, 8000, 8081 wijzen van extern -> 172.16.5.12 (de front-end server)
  • Registrar:
    • Externe hostnaam:
      • dds.domain2.com - verwijst naar een extern IP-adres

Bij het installeren van Dell Data Security worden clients geconfigureerd met de alias dds.domain2.com. Wanneer het apparaat zich intern in het netwerk bevindt, wordt de dds.domain2.com alias omgezet naar de back-endserver. Wanneer het zich buiten het netwerk bevindt, wordt dds.domain2.com naar het externe IP-adres geleid, raakt het de router en wordt al het verkeer van 8443, 8888, 8000 of 8081 omgeleid naar 172.16.5.12, de front-end server. Aangezien beide servers een gevalideerde naam op hun SSL-certificaat hebben, is het hele proces volledig vertrouwd.

Raadpleeg de volgende Knowledge Base-artikelen voor meer informatie over netwerkvereisten:

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129439
Article Type: Solution
Last Modified: 11 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.