Recomendaciones para Dell Security Management Server y Dell Security Management Server Virtual Split DNS

Summary: Los dispositivos protegidos de Dell Data Security pueden residir a veces de manera interna en la red y otras veces externamente en la red. Se recomienda que los administradores implementen un DNS dividido. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Productos afectados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

No corresponde

Resolution

El DNS dividido es un enfoque en que los terminales protegidos están configurados para conectarse a un nombre de alias de servidor único que se resuelve en diferentes ubicaciones según la ubicación en que se realice la solicitud de nombre. Para configurar el entorno de esta manera, cada servidor requiere un certificado SSL con el alias compartido y el nombre del servidor configurados en el campo Nombre alternativo del sujeto (SAN). La SAN puede contener el FQDN o el nombre de host de todos los servidores y alias para reducir la cantidad de certificados que se deben administrar.

Ejemplo:

  • Servidor de front-end:
    • Nombre interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nombres SAN en el certificado:
      • dds.domain2.com
      • ddsfe.domain.com
  • Servidor de back-end:
    • Nombre interno:
      • ddsbe.domain.com
    • Registro A interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nombres SAN en el certificado:
      • dds.domain2.com
      • ddsbe.domain.com
  • Enrutador:
    • Puertos:
      • 8443, 8888, 8000, 8081 apuntan desde externo:> 172.16.5.12 (el servidor front-end)
  • Registrador:
    • Nombre de host externo:
      • dds.domain2.com: apunta a dirección IP externa

Los clientes se configuran con el alias de dds.domain2.com cuando se instala Dell Data Security. Cuando el dispositivo es interno de la red, el alias de dds.domain2.com se resuelve en el servidor de back-end. Cuando es externo a la red, dds.domain2.com se enruta a la dirección IP externa, llega al enrutador y todo el tráfico proveniente de 8443, 8888, 8000 o 8081 se dirige a 172.16.5.12, que es el servidor de front-end. Dado que ambos servidores tienen un nombre validado en su certificado SSL, todo el proceso es completamente confiable.

Para obtener más información sobre los requisitos de red, consulte los siguientes artículos de la base de conocimientos:

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129439
Article Type: Solution
Last Modified: 11 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.