Data Domain:DD Boost 客户端的默认身份验证模式不提供传输中加密

Summary: 升级 DDOS 后,收到错误“Default authentication mode for DD Boost clients does not provide over-the-wire encryption”(DD Boost 客户端的默认身份验证模式不提供线上加密)。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

适用版本:
DDOS 7.10.1.10、DDOS 7.7.5.20 或 DDOS 7.12 或更高版本

在自动支持文件中观察到以下安全警报: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Cause

如果在以前的 DDOS 版本中 DD Boost 加密强度设置为 none,并且 DDOS 升级到 7.10.1.10、7.7.5.20 或 7.12 或更高版本,则会发出安全警报,提醒用户启用加密。

检查当前加密强度的命令:

ddboost option show global-encryption-strength

Resolution

使用 CLI 的步骤:
  1. 手动清除警报:
alerts clear alert-id <alert-id-list>
  1. 将 global-encryption-strength 设置为 medium 或 high:
语法: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. 将全局身份验证模式和全局加密强度重置为无:
ddboost option set global-authentication-mode none global-encryption-strength none

使用 UI 的步骤

  1. 登录 Data Domain System Manager (UI)。
  2. 转至协议。
  3. 转至 DD Boost
  4. 单击右上角 的 More Tasks
  5. 选择 Set Option
  6. 安全性下,选择加密强度为
  7. 单击 OK
  8. 转至 “Health”。
  9. 转至 警报
  10. 选择警报,然后单击清除

要将全局身份验证模式重置回“none”,请执行以下操作:

  1. 转至协议。
  2. 转至 DD Boost
  3. 全局身份验证模式之前,单击配置。
  4. 选择None,然后单击OK。这会将全局身份验证模式和全局加密强度重置为无。
提醒:保留当前的全局加密设置可能会触发提醒警报“Default authentication mode for DD Boost clients does not provide over-the-wire encryption”(DD Boost 客户端的默认身份验证模式不提供线上加密),但 DD Boost 操作仍会成功继续。将全局加密设置为中或高可能会导致 Boost I/O 性能下降。如果需要传输中加密,请将全局加密更改为中或高。
 
提醒:如果使用启用了会话安全设置的 Avamar 融合备份一体机,则可以安全地忽略此警报。Avamar 已经在加密数据,因此没有必要使用 DD Boost 加密。使用以下命令忽略来自 Data Domain 的警报。 
alert clear alert-id

Additional Information

请参阅相关文章:Data Domain — DD Boost 全局身份验证和加密

Affected Products

Data Domain

Products

Data Domain Encryption, DD OS
Article Properties
Article Number: 000215316
Article Type: Solution
Last Modified: 12 Feb 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.