Data Domain: De standaardverificatiemodus voor DD Boost-clients biedt geen over-the-wire-versleuteling
Summary: Na het upgraden van DDOS ontvangt u de foutmelding "Standaardverificatiemodus voor DD Boost-clients biedt geen over-the-wire-versleuteling."
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Toepasselijke versies:
DDOS 7.10.1.10, DDOS 7.7.5.20 of DDOS 7.12, of een latere versie
De volgende beveiligingswaarschuwing wordt waargenomen in het autosupport-bestand:
DDOS 7.10.1.10, DDOS 7.7.5.20 of DDOS 7.12, of een latere versie
De volgende beveiligingswaarschuwing wordt waargenomen in het autosupport-bestand:
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Cause
Als DD Boost-versleutelingssterkte is ingesteld op geen in de vorige DDOS-release en DDOS is geüpgraded naar 7.10.1.10, 7.7.5.20 of 7.12, of een latere versie, wordt een beveiligingswaarschuwing gegenereerd om de gebruiker eraan te herinneren de versleuteling in te schakelen.
Opdracht om de huidige sterkte van de versleuteling te controleren:
ddboost option show global-encryption-strength
Resolution
Stappen met CLI:
- Wis de waarschuwing handmatig:
alerts clear alert-id <alert-id-list>
- Stel de global-encryption-sterkte in op gemiddeld of hoog:
Syntaxis:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- Globale verificatiemodus en globale versleutelingssterkte resetten naar geen:
ddboost option set global-authentication-mode none global-encryption-strength none
Stappen met UI:
- Meld u aan bij de Data Domain System Manager (UI).
- Ga naar Protocollen.
- Ga naar DD Boost.
- Klik op Meer taken in de rechterbovenhoek.
- Selecteer Optie instellen.
- Selecteer onder Beveiliging de optie Versleutelingssterkte op gemiddeld of hoog.
- Klik op OK.
- Ga naar Gezondheid.
- Ga naar Melding.
- Selecteer de melding en klik op Wissen.
De globale verificatiemodus terugzetten naar 'geen':
- Ga naar Protocollen.
- Ga naar DD Boost.
- Klik op Configure vóór de globale verificatiemodus.
- Selecteer niets en klik op OK. Hiermee worden de globale verificatiemodus en globale versleutelingssterkte gereset naar geen.
Opmerking: Het behouden van de huidige instelling voor globale versleuteling kan een herinneringswaarschuwing activeren "De standaardverificatiemodus voor DD Boost-clients biedt geen over-the-wire-versleuteling", maar de DD Boost-bewerking wordt voortgezet. Het instellen van globale versleuteling op Gemiddeld of Hoog kan leiden tot een afname van de I/O-prestaties. Als over-the-wire-versleuteling vereist is, wijzigt u de globale versleuteling in gemiddeld of hoog.
Opmerking: Als u een Avamar Integrated Data Protection Appliance gebruikt terwijl Session Security Settings is ingeschakeld, kunt u deze waarschuwing veilig negeren. Avamar versleutelt de data al en het is niet nodig om DD Boost-versleuteling te gebruiken. Gebruik de onderstaande opdracht om de waarschuwing van het Data Domain te negeren.
alert clear alert-id
Additional Information
Zie gerelateerd artikel: Data Domain - DD Boost globale authenticatie en versleuteling
Affected Products
Data DomainProducts
Data Domain Encryption, DD OSArticle Properties
Article Number: 000215316
Article Type: Solution
Last Modified: 12 Feb 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.