Doporučení metody rozdělení DNS v nástroji Dell Security Management Server a Dell Security Management Server Virtual

Summary: Zařízení chráněná nástrojem Dell Data Security mohou být v síti někdy interní a jindy externí. Správcům doporučujeme implementovat metodu rozdělení DNS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčené produkty:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Není k dispozici

Resolution

Rozdělení DNS je přístup, při kterém jsou chráněné koncové body nakonfigurovány pro připojení k jedinému názvu aliasu serveru, který se překládá na různá umístění podle toho, kde je vystavena žádost o poskytnutí názvu. Aby bylo možné nakonfigurovat prostředí tímto způsobem, vyžaduje každý server certifikát SSL s názvem sdíleného aliasu i názvem serveru nakonfigurovaným v poli SAN (Subject Alternative Name). Síť SAN může obsahovat plně kvalifikovaný název domény nebo název hostitele všech serverů a aliasů, aby se snížil počet certifikátů ke správě.

Příklad:

  • Frontend serveru:
    • Interní název:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Názvy SAN na certifikátu:
      • dds.domain2.com
      • ddsfe.domain.com
  • Backend serveru:
    • Interní název:
      • ddsbe.domain.com
    • Alternativní interní záznam:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Názvy SAN na certifikátu:
      • dds.domain2.com
      • ddsbe.domain.com
  • Směrovač:
    • Porty:
      • 8443, 8888, 8000, 8081 směřují z externí adresy –> 172.16.5.12 (front-end server)
  • Registrátor:
    • Externí název hostitele:
      • Dds.domain2.com – odkazuje na externí IP adresu

Při instalaci nástroje Dell Data Security se klienti konfigurují na alias dds.domain2.com. Pokud je zařízení v síti interní, alias dds.domain2.com bude překládat na backend serveru. Pokud je v síti externí, alias dds.domain2.com bude směrován na externí IP adresu, narazí na směrovač a veškerý provoz vycházející z portu 8443, 8888, 8000 nebo 8081 bude přesměrován na adresu 172.16.5.12, která představuje frontend serveru. Protože oba servery používají v certifikátu SSL ověřený název, celý proces je plně důvěryhodný.

Další informace o síťových požadavcích naleznete v následujících článcích znalostní databáze:

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129439
Article Type: Solution
Last Modified: 11 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.