Consigli di DNS diviso per Dell Security Management Server e Dell Security Management Server Virtual

Summary: I dispositivi protetti da Dell Data Security possono risiedere a volte internamente alla rete, altre volte esternamente alla rete. Si consiglia agli amministratori di implementare il DNS diviso. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Prodotti interessati:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Non applicabile

Resolution

Il DNS diviso è un approccio in cui gli endpoint protetti vengono configurati per connettersi al nome alias di un singolo server che viene risolto in posizioni diverse a seconda di dove viene effettuata la richiesta del nome. Per configurare l'ambiente in questo modo, ogni server richiede un certificato SSL con il nome alias condiviso e il nome del server configurato nel campo SAN (Subject Alternative Name). La SAN può contenere l FQDN o il nome host di tutti i server e alias per ridurre il numero di certificati da gestire.

Esempio:

  • Server front-end:
    • Nome interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nomi alternativi del soggetto nel certificato:
      • dds.domain2.com
      • ddsfe.domain.com
  • Server back-end:
    • Nome interno:
      • ddsbe.domain.com
    • Record A interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nomi alternativi del soggetto nel certificato:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Porte:
      • 8443, 8888, 8000, 8081 puntano da esterno -> 172.16.5.12 (il server front-end)
  • Registrar:
    • Nome host esterno:
      • dds.domain2.com - con puntamento a IP esterno

I client vengono configurati con l'alias dds.domain2.com durante l'installazione di Dell Data Security. Quando il dispositivo è interno alla rete, l'alias dds.domain2.com viene risolto nel server back-end. Se è esterno alla rete, dds.domain2.com viene instradato all'IP esterno, raggiunge il router e tutto il traffico proveniente dalle porte 8443, 8888, 8000 o 8081 viene indirizzato all'IP 172.16.5.12, ovvero il server front-end. Poiché entrambi i server hanno un nome convalidato nel certificato SSL, l'intero processo è completamente attendibile.

Per ulteriori informazioni sui requisiti di rete, consultare i seguenti articoli della Knowledge Base:

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129439
Article Type: Solution
Last Modified: 11 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.