Рекомендации по использованию раздельного DNS в Dell Security Management Server и Dell Security Management Server Virtual
Summary: Устройства, защищенные Dell Data Security, могут временами находиться внутри сети и вне сети, рекомендуется, чтобы администраторы внедрили раздельный DNS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Затронутые продукты:
- Dell Security Management Server
- Dell Security Management Server Virtual
Cause
Неприменимо
Resolution
Раздельный DNS — это подход, при котором защищенные конечные точки настраиваются на подключение к одному псевдониму сервера, который разрешается в различные местоположения в зависимости от места выполнения запроса на имя. Для такой настройки среды каждому серверу требуется SSL-сертификат с общим псевдонимом и именем сервера, заданным в поле «Альтернативное имя субъекта» (SAN). SAN может содержать полное доменное имя или имя хоста всех серверов и псевдонимов, чтобы уменьшить количество сертификатов, которыми необходимо управлять.
Пример.
- Внешний сервер:
- Внутреннее имя:
- ddsfe.domain.com
- IP-адрес:
- 172.16.5.12
- Имена SAN в сертификате:
- dds.domain2.com
- ddsfe.domain.com
- Внутреннее имя:
- Внутренний сервер:
- Внутреннее имя:
- ddsbe.domain.com
- Альтернативная внутренняя запись A:
- dds.domain2.com
- IP-адрес:
- 172.16.5.10
- Имена SAN в сертификате:
- dds.domain2.com
- ddsbe.domain.com
- Внутреннее имя:
- Маршрутизатор:
- Порты:
- 8443, 8888, 8000, 8081 являются указывающими из внешнего> - 172.16.5.12 (фронтенд-сервер)
- Порты:
- Регистратор:
- Внешнее имя хоста:
- dds.domain2.com — указание на внешний IP-адрес
- Внешнее имя хоста:
При установке Dell Data Security клиенты настраиваются на использование псевдонима dds.domain2.com. Когда устройство находится внутри сети, псевдоним dds.domain2.com разрешается на внутренний сервер. При подключении к внешней сети dds.domain2.com маршрутизируется на внешний IP-адрес, попадает на маршрутизатор, а весь трафик, поступающий с 8443, 8888, 8000 или 8081, направляется на сервер 172.16.5.12, который является внешним сервером. Поскольку оба сервера имеют проверенное имя в сертификате SSL, весь процесс является полностью доверенным.
Дополнительные сведения о требованиях к сети см. в следующих статьях базы знаний:
- Системные требования Dell Security Management Server
- Системные требования Dell Security Management Server Virtual
- Системные требования Dell Security Management Server Front-End / Dell Data Protection Front-End Server
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000129439
Article Type: Solution
Last Modified: 11 Apr 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.