Рекомендації щодо віртуального розділення DNS сервера керування безпекою Dell і сервера керування безпекою Dell
Summary: Захищені пристрої Dell Data Security іноді можуть знаходитися всередині мережі, а іноді зовні по відношенню до мережі, тому рекомендується, щоб адміністратори впровадили розділений DNS. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Продукти, на які впливають:
- Сервер керування безпекою Dell
- Віртуальний сервер управління безпекою Dell
Cause
Не застосовується
Resolution
Split DNS – це підхід, за допомогою якого захищені кінцеві точки налаштовані на підключення до одного псевдоніма сервера, яке вирішується в різних місцях залежно від того, де зроблено запит на ім'я. Щоб налаштувати середовище таким чином, для кожного сервера потрібен сертифікат SSL, який містить як спільне ім'я псевдоніма, так і ім'я сервера, налаштоване в полі Subject Alternative Name (SAN). SAN може містити FQDN або ім'я хоста всіх серверів і псевдонімів, щоб зменшити кількість сертифікатів, якими потрібно керувати.
Приклад:
- Front-end сервер:
- Внутрішнє ім'я:
- ddsfe.domain.com
- ІП:
- 172.16.5.12
- Імена САН у сертифікаті:
- dds.domain2.com
- ddsfe.domain.com
- Внутрішнє ім'я:
- Сервер серверної частини:
- Внутрішнє ім'я:
- ddsbe.domain.com
- Альтернативний внутрішній а-запис:
- dds.domain2.com
- ІП:
- 172.16.5.10
- Імена САН у сертифікаті:
- dds.domain2.com
- ddsbe.domain.com
- Внутрішнє ім'я:
- Маршрутизатор:
- Порти:
- 8443, 8888, 8000, 8081 вказують із зовнішнього боку -> 172.16.5.12 (зовнішній сервер)
- Порти:
- Реєстратор:
- Зовнішнє ім'я хоста:
- dds.domain2.com - вказівка на зовнішній IP
- Зовнішнє ім'я хоста:
Клієнти налаштовуються на псевдонім dds.domain2.com під час інсталяції Dell Data Security. Коли пристрій є внутрішнім у мережі, псевдонім dds.domain2.com розпізнається на сервері. Перебуваючи поза мережею, dds.domain2.com спрямовується на зовнішню IP-адресу, потрапляє на маршрутизатор, а будь-який трафік, що надходить від 8443, 8888, 8000 або 8081, спрямовується на сервер 172.16.5.12, який є зовнішнім сервером. Оскільки обидва сервери мають перевірене ім'я на своєму SSL-сертифікаті, весь процес є повністю довіреним.
Для отримання додаткових відомостей про вимоги до мережі зверніться до наведених нижче статей бази знань.
- Системні вимоги до сервера Dell Security Management
- Вимоги до віртуальної системи Dell Security Management Server
- Dell Security Management Server Front-End / Dell Data Protection Front-End Server Системні вимоги
Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000129439
Article Type: Solution
Last Modified: 11 Apr 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.