Recommandations de DNS divisé pour Dell Security Management Server et de Dell Security Management Server Virtual

Summary: Les périphériques protégés par Dell Data Security peuvent se trouver par moments en situation interne au réseau et à d’autres moments en situation externe au réseau. Nous recommandons aux administrateurs d’implémenter le DNS divisé. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Produits concernés :

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Sans objet

Resolution

Le DNS divisé est une approche dans laquelle les points de terminaison protégés sont configurés pour se connecter à un nom d’alias de serveur unique qui se résout à différents emplacements en fonction de l’emplacement de demande de nom. Pour configurer l’environnement de cette manière, chaque serveur a besoin d’un certificat SSL avec le nom d’alias partagé et le nom du serveur configurés dans le champ Subject Alternative Name (SAN). Le SAN peut contenir le FQDN ou le nom d’hôte de tous les serveurs et alias afin de réduire le nombre de certificats à gérer.

Exemple :

  • Serveur front-end :
    • Nom interne :
      • ddsfe.domain.com
    • IP :
      • 172.16.5.12
    • Noms SAN sur le certificat :
      • dds.domain2.com
      • ddsfe.domain.com
  • Serveur back-end :
    • Nom interne :
      • ddsbe.domain.com
    • Autre enregistrement interne :
      • dds.domain2.com
    • IP :
      • 172.16.5.10
    • Noms SAN sur le certificat :
      • dds.domain2.com
      • ddsbe.domain.com
  • Routeur :
    • Ports :
      • 8443, 8888, 8000, 8081 pointent depuis l’externe -> 172.16.5.12 (le serveur frontal)
  • Bureau d’enregistrement :
    • Nom d’hôte externe :
      • dds.domain2.com, pointage vers une adresse IP externe

Les clients sont configurés vers l’alias dds.domain2.com lors de l’installation de Dell Data Security. Lorsque le périphérique est interne au réseau, l’alias dds.domain2.com se résout sur le serveur back-end. Lorsqu’il est externe au réseau, dds.domain2.com est acheminé vers l’adresse IP externe, atteint le routeur et tout trafic provenant du port 8443, 8888, 8000 ou 8081 est dirigé vers 172.16.5.12, à savoir le serveur front-end. Dans la mesure où les deux serveurs ont un nom validé sur leur certificat SSL, l’ensemble du processus est entièrement approuvé.

Pour plus d’informations sur la configuration réseau requise, consultez les articles suivants de la base de connaissances :

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129439
Article Type: Solution
Last Modified: 11 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.