Dell Security Management Server 和 Dell Security Management Server Virtual 分割 DNS 建議
Summary: Dell Data Security 受保護裝置有時可能位於網路內部,其他時間可能位於網路外部,建議系統管理員實作分割的 DNS。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
受影響的產品:
- Dell Security Management Server
- Dell Security Management Server Virtual
Cause
不適用
Resolution
分割 DNS 的方法是設定受保護的端點,以連線至單一伺服器別名名稱,並根據名稱要求的位置解析至不同位置。若要以這種方式設定環境,每個伺服器都需要一個 SSL 憑證,其中包含共用別名名稱和在主旨替代名稱 (SAN) 欄位中設定的伺服器名稱。SAN 可能包含所有伺服器和別名的 FQDN 或主機名稱,以減少要管理的憑證數目。
範例:
- 前端伺服器:
- 內部名稱:
- ddsfe.domain.com
- IP:
- 172.16.5.12
- 憑證上的 SAN 名稱:
- dds.domain2.com
- ddsfe.domain.com
- 內部名稱:
- 後端伺服器:
- 內部名稱:
- ddsbe.domain.com
- 替代內部 a-record:
- dds.domain2.com
- IP:
- 172.16.5.10
- 憑證上的 SAN 名稱:
- dds.domain2.com
- ddsbe.domain.com
- 內部名稱:
- 路由器:
- 連接埠:
- 8443、8888、8000、8081 指向外部 -> 172.16.5.12 (前端伺服器)
- 連接埠:
- 登錄程式:
- 外部主機名稱:
- dds.domain2.com - 指向外部 IP
- 外部主機名稱:
安裝 Dell Data Security 時,用戶端已設定為使用 dds.domain2.com 別名。當裝置位於網路內部時,dds.domain2.com 別名會解析至後端伺服器。在網路外部時,dds.domain2.com 會路由至外部 IP,並接觸路由器,而任何來自 8443、8888、8000 或 8081 的流量會導向至 172.16.5.12,此為前端伺服器。由於兩個伺服器的 SSL 憑證上都有經過驗證的名稱,整個過程都是完全受信任的。
如需網路需求的詳細資訊,請參閱以下知識文章:
- Dell Security Management Server 系統需求
- Dell Security Management Server Virtual 系統需求
- Dell Security Management Server 前端 / Dell Data Protection 前端伺服器系統需求
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000129439
Article Type: Solution
Last Modified: 11 Apr 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.