Data Domain. Режим аутентификации по умолчанию для клиентов DD Boost не обеспечивает шифрование по сети

Summary: После модернизации DDOS появляется сообщение об ошибке «Режим проверки подлинности по умолчанию для клиентов DD Boost не обеспечивает шифрование по сети».

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Применимые версии:
DDOS 7.10.1.10, DDOS 7.7.5.20, DDOS 7.12 или более поздней версии

В файле autosupport отображается следующее предупреждение системы безопасности: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Cause

Если в предыдущем выпуске DDOS для уровня надежности шифрования DD Boost было установлено значение «Нет» и при модернизации DDOS до версии 7.10.1.10, 7.7.5.20, 7.12 или более поздней версии, появится предупреждение системы безопасности, чтобы напомнить пользователю о необходимости включения шифрования.

Команда для проверки текущей стойкости шифрования:

ddboost option show global-encryption-strength

Resolution

Действия с помощью интерфейса командной строки:
  1. Сбросьте оповещение вручную.
alerts clear alert-id <alert-id-list>
  1. Установите для параметра «global-encryption-strength» значение «Medium» или «High»:
Синтаксис: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Сбросьте режим глобальной аутентификации и глобальную надежность шифрования на нулевые:
ddboost option set global-authentication-mode none global-encryption-strength none

Действия с использованием пользовательского интерфейса:

  1. Войдите в Data Domain System Manager (UI).
  2. Перейдите в раздел Протоколы.
  3. Перейдите в DD Boost.
  4. Нажмите Другие задачи в правом верхнем углу.
  5. Выберите Set Option.
  6. В разделе «Security» выберите для параметра « Smart» или «High» уровень шифрования.
  7. Нажмите ОК.
  8. Перейти в раздел «Здоровье».
  9. Перейти к оповещению.
  10. Выберите оповещение и нажмите Очистить.

Чтобы сбросить режим глобальной аутентификации обратно в значение «none», выполните следующие действия.

  1. Перейдите в раздел Протоколы.
  2. Перейдите в DD Boost.
  3. Нажмите Настроить перед режимом глобальной аутентификации.
  4. Выберите «None» и нажмите кнопку «OK». При этом режим глобальной аутентификации и глобальная надежность шифрования сбрасываются до нулевого.
Примечание.: Сохранение текущего параметра глобального шифрования может вызвать напоминание «Режим аутентификации по умолчанию для клиентов DD Boost не обеспечивает шифрование по сети», но операция DD Boost успешно продолжается. Установка для глобального шифрования значения среднего или высокого уровня может привести к снижению производительности ввода-вывода при ускорении. Если требуется шифрование по проводу, измените значение глобального шифрования на средний или высокий.
 
Примечание.: При использовании Avamar Integrated Data Protection Appliance с включенными параметрами безопасности сеанса это оповещение можно игнорировать. Avamar уже шифрует данные, поэтому нет необходимости использовать шифрование DD Boost. Используйте следующую команду, чтобы игнорировать оповещение от Data Domain. 
alert clear alert-id

Additional Information

Смотрите статью по теме: Data Domain — DD Boost для глобальной аутентификации и шифрования

Affected Products

Data Domain

Products

Data Domain Encryption, DD OS
Article Properties
Article Number: 000215316
Article Type: Solution
Last Modified: 12 Feb 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.