Anbefalinger for Dell Security Management Server og Dell Security Management Server Virtual Split DNS

Summary: Dell Data Security-beskyttede enheter kan ligge noen ganger internt i nettverket og andre ganger utenfor nettverket. Det anbefales at administratorer implementerer delt DNS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Ikke aktuelt

Resolution

Split DNS er en tilnærming der de beskyttede endepunktene konfigureres til å koble til ett enkelt serveraliasnavn som løses til forskjellige plasseringer, avhengig av hvor navneforespørselen gjøres. Hvis du vil konfigurere miljøet på denne måten, krever hver server et SSL-sertifikat med både det delte aliasnavnet og servernavnet konfigurert i feltet Subject Alternative Name (SAN). SAN kan inneholde FQDN eller vertsnavnet til alle servere og aliaser for å redusere antall sertifikater som skal administreres.

Eksempel:

  • Front-end-server:
    • Internt navn:
      • ddsfe.domain.com
    • IP-adresse:
      • 172.16.5.12
    • SAN-navn på sertifikat:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-end-server:
    • Internt navn:
      • ddsbe.domain.com
    • Alternativ intern a-record:
      • dds.domain2.com
    • IP-adresse:
      • 172.16.5.10
    • SAN-navn på sertifikat:
      • dds.domain2.com
      • ddsbe.domain.com
  • Ruteren:
    • Porter:
      • 8443, 8888, 8000, 8081 peker fra ekstern -> 172.16.5.12 (front-end-serveren)
  • Registrar:
    • Eksternt vertsnavn:
      • dds.domain2.com – peker til ekstern IP

Klienter konfigureres med det dds.domain2.com aliaset når de installerer Dell Data Security. Når enheten er intern i nettverket, løses dds.domain2.com aliaset til bakserveren. Når den er ekstern til nettverket, rutes dds.domain2.com til den eksterne IP-en, treffer ruteren, og all trafikk som kommer fra 8443, 8888, 8000 eller 8081, dirigeres til 172.16.5.12, som er frontserveren. Siden begge serverne har et validert navn på SSL-sertifikatet, er hele prosessen fullt klarert.

Hvis du vil ha mer informasjon om nettverkskrav, kan du lese følgende Knowledge Base-artikler:

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129439
Article Type: Solution
Last Modified: 11 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.