NetWorker: Sådan aktiverer du kryptering under flyvning mellem NetWorker og Data Domain

Summary: Denne artikel indeholder trinvise instruktioner til aktivering af kryptering under flyvning for at sikre data under overførsel mellem NetWorker- og Data Domain-systemer. Denne funktion er som standard ikke aktiveret i NetWorker. Aktivering af kryptering under flyvning sikrer forbedret sikkerhed under dataoverførsel, men kan øge sikkerhedskopieringstider og ressourceforbrug. Følg de skitserede procedurer for at konfigurere kryptering under flyvning ved hjælp af både NMC og nsradmin og konfigurere DD Boost-kryptering under flyvning på Data Domain-systemer. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Aktivering af kryptering under flyvning på NetWorker ved hjælp af en af følgende muligheder:

(Mulighed 1) Brug af NetWorker Management Console (NMC):

1. Opret forbindelse til NetWorker-serveren ved hjælp af NMC.
2. I vinduet NetWorker-administration skal du vælge Værter.
3. Højreklik på NetWorker-serverens værtsnavn.
4. Vælg Konfigurer lokal agent. Vinduet Egenskaber for lokal agent vises.
5. Gå til fanen Avanceret, og vælg Forbindelse krypteret.
6. Klik på OK.

(Mulighed 2) Brug af nsradmin:

1. Log på som rod- eller Windows-administrator på NetWorker-klienten.
2. I kommandoprompten skal du skrive følgende: 
nsradmin -p nsrexec
3. Rediger NSRLA-ressourcen ved at skrive:  
print type:NSRLA
4. Skift værdien af attributten for krypteret forbindelse:  
update connection encrypted:enabled
5. Skriv Ja , når du bliver bedt om at bekræfte ændringen.
6. Sørg for, at peer-certifikatet for NetWorker-klienten stemmer overens med storagenoden, hvis attributten auth method [godkendelsesmetode] ikke er angivet.

Aktivering af DD Boost kryptering under flyvning på Data Domain:

1. Sikre, at Data Domain-systemet kører DDOS 5.5 eller nyere.
2. Konfigurere Data Domain-systemet til at bruge TLS-kryptering med mellemstor eller høj styrke. Denne konfiguration er transparent for NetWorker.
3. For NetWorker 19.7 og nyere skal du sørge for, at certifikatbaseret krypteringsunderstøttelse er aktiveret:
  • Certifikatet læses fra serveren af hver klient og bruges til at oprette forbindelse til Data Domain.
  • Certifikaterne gemmes lokalt i mappen "/nsr/sec/ddcerts/<dd_host/ss_host>" for hver forbindelse til Data Domain.
4. Angiv certifikater ved hjælp af følgende attributter i ressourcen NetWorker Data Domain og Smart skalering:
  • Root CA-certifikatfil
  • Rodnøglecentercertifikat

Additional Information

  • Sørge for, at kryptering under flyvning er aktiveret på både NetWorker- og Data Domain-enheder for optimal sikkerhed.
  • Brug ikke kryptering under flyvning og AES-kryptering sammen, da det er overflødigt og kan øge sikkerhedskopieringens varighed betydeligt.
  • Kryptering under flyvning understøttes ikke til klientens direkte sikkerhedskopierings- og gendannelseshandlinger fra en NetWorker-klientvært via et netværk til en fjernværts AFTD (Advance File Type Device). Brug AES-kryptering til disse handlinger i stedet.
  • Se integrationsvejledningen til Dell NetWorker og Data Domain Boost for at få flere oplysninger: https://www.dell.com/support/home/product-support/product/networker/docs

Affected Products

Data Domain Boost – File System
Article Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.