Data Domain: La modalità di autenticazione predefinita per i client DD Boost non fornisce la crittografia via cavo

Summary: Dopo l'aggiornamento di DDOS, ricevere l'errore "Default authentication mode for DD Boost clients does not provide over-the-wire encryption".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Versioni applicabili:
DDOS 7.10.1.10, DDOS 7.7.5.20 o DDOS 7.12 o versione successiva

Nel file di supporto automatico viene osservato il seguente avviso di sicurezza: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Cause

Se il livello di crittografia di DD Boost è impostato su none nella versione precedente di DDOS e viene aggiornato a 7.10.1.10, 7.7.5.20 o 7.12 o una versione successiva, viene generato un avviso di sicurezza per ricordare all'utente di abilitare la crittografia.

Comando per verificare il livello di crittografia corrente:

ddboost option show global-encryption-strength

Resolution

Procedura per l'utilizzo della CLI:
  1. Cancellare manualmente l'avviso:
alerts clear alert-id <alert-id-list>
  1. Impostare global-encryption-strength su medium o high:
Sintassi: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Reimpostare la modalità di autenticazione globale e il livello di crittografia globale su none:
ddboost option set global-authentication-mode none global-encryption-strength none

Passaggi che utilizzano l'interfaccia utente:

  1. Accedere a Data Domain System Manager (UI).
  2. Andare a Protocols.
  3. Accedere a DD Boost.
  4. Cliccare su More Tasks nell'angolo in alto a destra.
  5. Selezionare Imposta opzione.
  6. In Security selezionare il livello di crittografia su medio o alto.
  7. Cliccare su OK.
  8. Vai a Integrità.
  9. Passare ad Alert.
  10. Selezionare l'avviso e cliccare su Clear.

Per reimpostare la modalità di autenticazione globale su "none":

  1. Andare a Protocols.
  2. Accedere a DD Boost.
  3. Cliccare su Configure before Global Authentication Mode.
  4. Selezionare none e cliccare su OK. In questo modo la modalità di autenticazione globale e il livello di crittografia globale vengono reimpostati su zero.
Nota: Mantenere l'impostazione corrente di crittografia globale potrebbe attivare un avviso di promemoria "Default authentication mode for DD Boost clients does not provide over-the-wire encryption", ma l'operazione di DD Boost continua correttamente. L'impostazione della crittografia globale su media o alta può comportare un calo delle prestazioni di I/O Boost. Se è necessaria la crittografia via cavo, impostare la crittografia globale su media o alta.
 
Nota: Se si utilizza Avamar Integrated Data Protection Appliance con le impostazioni di sicurezza della sessione abilitate, è possibile ignorare questo avviso. Avamar sta già crittografando i dati e non è necessario utilizzare la crittografia DD Boost. Utilizzare il comando riportato di seguito per ignorare l'avviso di Data Domain. 
alert clear alert-id

Additional Information

Vedi articolo correlato: Data Domain - Autenticazione e crittografia globali di DD Boost

Affected Products

Data Domain

Products

Data Domain Encryption, DD OS
Article Properties
Article Number: 000215316
Article Type: Solution
Last Modified: 12 Feb 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.