Dell Security Management Server 和 Dell Security Management Server Virtual 拆分式 DNS 建议
Summary: Dell Data Security 保护的设备有时可能位于网络内部,有时可能位于网络外部,我们建议管理员实施拆分式 DNS。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
受影响的产品:
- Dell Security Management Server
- Dell Security Management Server Virtual
Cause
不适用
Resolution
拆分式 DNS 是一种方法,在其中,受保护的端点被配置为连接到会根据发出名称请求的地点来解析到不同位置的单个服务器别名。要以这种方式配置环境,每台服务器都需要一个 SSL 证书,该证书在“使用者备用名称 (SAN)”字段中配置了共享别名和服务器名称。SAN 可能包含所有服务器的 FQDN 或主机名以及别名,以减少要管理的证书数量。
示例:
- 前端服务器:
- 内部名称:
- ddsfe.domain.com
- IP:
- 172.16.5.12
- 证书上的 SAN 名称:
- dds.domain2.com
- ddsfe.domain.com
- 内部名称:
- 后端服务器:
- 内部名称:
- ddsbe.domain.com
- 备用的内部记录:
- dds.domain2.com
- IP:
- 172.16.5.10
- 证书上的 SAN 名称:
- dds.domain2.com
- ddsbe.domain.com
- 内部名称:
- 路由器:
- Ports:
- 8443、8888、8000、8081 从外部指向 172.16.5.12> (前端服务器)
- Ports:
- 注册机构:
- 外部主机名:
- dds.domain2.com - 指向外部 IP
- 外部主机名:
安装 Dell Data Security 时,客户端配置为使用 dds.domain2.com 别名。当设备在网络内部时,dds.domain2.com 别名解析到后端服务器。当设备在网络外部时,dds.domain2.com 路由到外部 IP,并抵达路由器,而且出自 8443、8888、8000 或 8081 的所有流量均已定向到 172.16.5.12(即,前端服务器)。由于两台服务器的 SSL 证书上都有经验证的名称,因此整个过程是完全可信的。
有关网络要求的更多信息,请参阅以下知识库文章:
- Dell Security Management Server 系统要求
- Dell Security Management Server Virtual 系统要求
- Dell Security Management Server 前端/Dell Data Protection 前端服务器系统要求
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000129439
Article Type: Solution
Last Modified: 11 Apr 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.