Recomendações de DNS dividido do Dell Security Management Server e do Dell Security Management Server Virtual Split

Summary: Os dispositivos protegidos pelo Dell Data Security podem estar localizados internamente ou externamente à rede. Recomenda-se que os administradores implementem o DNS dividido.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Produtos afetados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Não aplicável

Resolution

DNS dividido é uma abordagem em que os endpoints protegidos são configurados para se conectar a um único nome de alias de servidor que resolve em locais diferentes, dependendo de onde a solicitação de nome é feita. Para configurar o ambiente dessa maneira, cada servidor requer um certificado SSL com o nome do alias compartilhado e o nome do servidor configurado no campo Subject Alternative Name (SAN). A SAN pode conter o FQDN ou o nome de host de todos os servidores e aliases para reduzir o número de certificados a serem gerenciados.

Exemplo:

  • Servidor front-end:
    • Nome interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nomes SAN no certificado:
      • dds.domain2.com
      • ddsfe.domain.com
  • Servidor back-end:
    • Nome interno:
      • ddsbe.domain.com
    • Registro interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nomes SAN no certificado:
      • dds.domain2.com
      • ddsbe.domain.com
  • Roteador:
    • Portas:
      • 8443, 8888, 8000, 8081 estão apontando de externo -> 172.16.5.12 (o servidor de front-end)
  • Registrador:
    • Nome do host externo:
      • dds.domain2.com - apontando para o IP externo

Os clients são configurados com o alias dds.domain2.com, ao instalar o Dell Data Security. Quando o dispositivo é interno à rede, o alias dds.domain2.com é resolvido para o servidor back-end. Quando externo à rede, o dds.domain2.com é roteado para o IP externo, atinge o roteador e qualquer tráfego proveniente da 8443, 8888, 8000 ou 8081 e é direcionado para 172.16.5.12, que é o servidor front-end. Como os dois servidores têm um nome validado em seu certificado SSL, todo o processo é totalmente confiável.

Para obter mais informações sobre os requisitos de rede, consulte estes artigos da base de conhecimento:

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129439
Article Type: Solution
Last Modified: 11 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.