Empfehlungen für Dell Security Management Server und Dell Security Management Server Virtual Split DNS

Summary: Durch Dell Data Security geschützte Geräte können sich manchmal innerhalb des Netzwerks und manchmal außerhalb des Netzwerks befinden. Es wird empfohlen, dass AdministratorInnen Split-DNS implementieren. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Betroffene Produkte:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Nicht zutreffend

Resolution

Split DNS ist ein Ansatz, bei dem die geschützten Endpunkte so konfiguriert sind, dass eine Verbindung zu einem einzigen Serveraliasnamen hergestellt wird, der an verschiedene Speicherorte aufgelöst wird, je nachdem, wo die Namensanforderung gestellt wird. Um die Umgebung auf diese Weise zu konfigurieren, benötigt jeder Server ein SSL-Zertifikat, in dem sowohl der gemeinsame Aliasname als auch der Servername im Feld Subject Alternative Name (SAN) konfiguriert sind. Das SAN kann den FQDN oder Hostnamen aller Server und Aliase enthalten, um die Anzahl der zu verwaltenden Zertifikate zu reduzieren.

Beispiel:

  • Front-End-Server:
    • Interner Name:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • SAN-Namen auf Zertifikat:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-End-Server:
    • Interner Name:
      • ddsbe.domain.com
    • Alternativer interner A-Datensatz:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • SAN-Namen auf Zertifikat:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Ports:
      • 8443, 8888, 8000, 8081 verweisen von extern –> 172.16.5.12 (Front-End-Server)
  • Registrar:
    • Externer Hostname:
      • dds.domain2.com – verweist auf externe IP

Clients werden bei der Installation von Dell Data Security mit dem dds.domain2.com-Alias konfiguriert. Wenn das Gerät intern im Netzwerk ist, wird der dds.domain2.com-Alias auf den Back-End-Server aufgelöst. Außerhalb des Netzwerks wird dds.domain2.com an die externe IP-Adresse weitergeleitet, erreicht den Router und jeglicher Datenverkehr von 8443, 8888, 8000 oder 8081 wird an 172.16.5.12 weitergeleitet, also an den Front-End-Server. Da beide Server einen validierten Namen auf ihrem SSL-Zertifikat haben, ist der gesamte Prozess vollständig vertrauenswürdig.

Weitere Informationen zu Netzwerkanforderungen finden Sie in den folgenden Wissensdatenbank-Artikeln:

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129439
Article Type: Solution
Last Modified: 11 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.