NetWorker: Jak povolit šifrování za provozu mezi platformou NetWorker a Data Domain

Summary: Tento článek obsahuje podrobné pokyny k povolení šifrování za provozu pro zabezpečení přenášených dat mezi platformou NetWorker a systémy Data Domain. Ve výchozím nastavení není tato funkce v nástroji NetWorker povolena. Povolení šifrování za provozu zajišťuje lepší zabezpečení během přenosu dat, ale může prodloužit dobu zálohování a prodloužit využití zdrojů. Postupujte podle uvedených pokynů a nakonfigurujte šifrování za provozu pomocí NMC i nsradmin a nastavte šifrování přenášených dat pomocí funkce DD Boost v systémech Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Povolení šifrování za provozu v nástroji NetWorker pomocí jedné z následujících možností:

(Možnost 1) pomocí konzole NetWorker Management Console (NMC):

1. Připojte se k serveru NetWorker pomocí konzole NMC.
2. V okně NetWorker Administration vyberte možnost Hosts.
3. Pravým tlačítkem klikněte na název hostitele serveru NetWorker.
4. Vyberte možnost Configure Local Agent. Zobrazí se okno Vlastnosti místního agenta.
5. Přejděte na kartu Upřesnit a vyberte možnost Připojení je šifrované.
6. Klikněte na tlačítko OK.

(Možnost 2) Použití programu nsradmin:

1. Přihlaste se jako uživatel root nebo správce systému Windows v klientovi NetWorker.
2. Do příkazového řádku zadejte: 
nsradmin -p nsrexec
3. Upravte zdroj NSRLA zadáním příkazu:  
print type:NSRLA
4. Změňte hodnotu atributu šifrování připojení:  
update connection encrypted:enabled
5. Po zobrazení výzvy k potvrzení změny zadejte Yes .
6. Pokud není nastaven atribut auth method, ujistěte se, že partnerský certifikát pro klienta NetWorker odpovídá uzlu úložiště.

Povolení šifrování za provozu DD Boost v zařízení Data Domain:

1. Ujistěte se, že systém Data Domain používá systém DDOS 5.5 nebo novější.
2. Konfigurace systému Data Domain na použití středně nebo vysokopevnostního šifrování TLS. Tato konfigurace je transparentní pro nástroj NetWorker.
3. U platformy NetWorker 19.7 a novější se ujistěte, že je povolena podpora šifrování na základě certifikátů:
  • Každý klient načte certifikát ze serveru a použije jej pro připojení k systému Data Domain.
  • Certifikáty jsou pro každé připojení k systému Data Domain uloženy místně v adresáři "/nsr/sec/ddcerts/<dd_host/ss_host>".
4. Zadejte certifikáty pomocí následujících atributů ve zdroji NetWorker Data Domain a Smart Scale:
  • Soubor certifikátu kořenové certifikační autority
  • Certifikát kořenové certifikační autority

Additional Information

  • V zájmu optimálního zabezpečení musí být na zařízeních NetWorker i Data Domain povoleno šifrování za běhu.
  • Nepoužívejte současně šifrování za provozu a šifrování AES, protože je to redundantní a mohlo by to výrazně prodloužit dobu zálohování.
  • Šifrování za provozu není podporováno u operací přímého zálohování a obnovení klienta z hostitele klienta NetWorker přes síť do zařízení AFTD (Advance File Type Device) vzdáleného hostitele. Místo toho pro tyto operace použijte šifrování AES.
  • Další podrobnosti naleznete v průvodci integrací nástroje Dell NetWorker a Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Affected Products

Data Domain Boost – File System
Article Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.