NetWorker: So aktivieren Sie die In-Flight-Verschlüsselung zwischen NetWorker und Data Domain

Summary: Dieser Artikel enthält schrittweise Anleitungen zur Aktivierung der In-Flight-Verschlüsselung zur Sicherung von Daten während der Übertragung zwischen NetWorker- und Data Domain-Systemen. Standardmäßig ist diese Funktion in NetWorker nicht aktiviert. Die Aktivierung der In-Flight-Verschlüsselung sorgt für eine verbesserte Sicherheit während der Datenübertragung, kann jedoch die Backupzeiten und die Ressourcennutzung erhöhen. Befolgen Sie die beschriebenen Verfahren, um die In-Flight-Verschlüsselung mit NMC und nsradmin zu konfigurieren und die DD Boost-In-Flight-Verschlüsselung auf Data Domain-Systemen einzurichten. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Aktivieren der In-Flight-Verschlüsselung auf NetWorker mithilfe einer der folgenden Optionen:

(Option 1) Verwenden der NetWorker Management Console (NMC):

1. Stellen Sie über NMC eine Verbindung zum NetWorker-Server her.
2. Wählen Sie im Fenster NetWorker-Administration die Option Hosts aus.
3. Klicken Sie mit der rechten Maustaste auf den Hostnamen des NetWorker-Servers.
4. Wählen Sie Configure Local Agent aus. Das Fenster Local Agent Properties wird angezeigt.
5. Navigieren Sie zur Registerkarte Advanced und wählen Sie Connection encrypted aus.
6. Klicken Sie auf OK.

(Option 2) Verwenden von nsradmin:

1. Melden Sie sich als Root- oder Windows-Administrator auf dem NetWorker-Client an.
2. Geben Sie in die Eingabeaufforderung Folgendes ein: 
nsradmin -p nsrexec
3. Bearbeiten Sie die NSRLA-Ressource, indem Sie Folgendes eingeben:  
print type:NSRLA
4. Ändern Sie den Wert des Attributs connection encrypted:  
update connection encrypted:enabled
5. Geben Sie Ja ein, wenn Sie aufgefordert werden, die Änderung zu bestätigen.
6. Stellen Sie sicher, dass das Peer-Zertifikat für den NetWorker-Client mit dem Speicher-Node übereinstimmt, wenn das Attribut auth method nicht festgelegt ist.

Aktivieren der DD Boost-In-Flight-Verschlüsselung auf Data Domain:

1. Stellen Sie sicher, dass auf dem Data Domain-System DDOS 5.5 oder höher ausgeführt wird.
2. Konfigurieren Sie das Data Domain-System für die Verwendung einer TLS-Verschlüsselung mit mittlerer oder hoher Stärke . Diese Konfiguration ist für NetWorker transparent.
3. Stellen Sie für NetWorker 19.7 und höher sicher, dass die zertifikatbasierte Verschlüsselungsunterstützung aktiviert ist:
  • Das Zertifikat wird von jedem Client vom Server gelesen und für die Verbindung mit Data Domain verwendet.
  • Die Zertifikate werden für jede Verbindung zu Data Domain lokal im Verzeichnis "/nsr/sec/ddcerts/<dd_host/ss_host>" gespeichert.
4. Geben Sie Zertifikate mithilfe der folgenden Attribute in der NetWorker Data Domain- und Smart Scale-Ressource an:
  • Stamm-CA-Zertifikatdatei
  • Stammzertifizierungsstellenzertifikat

Additional Information

  • Stellen Sie sicher, dass die In-Flight-Verschlüsselung auf NetWorker- und Data Domain-Geräten aktiviert ist, um optimale Sicherheit zu gewährleisten.
  • Verwenden Sie die In-Flight-Verschlüsselung und die AES-Verschlüsselung nicht gemeinsam, da diese redundant ist und die Backupdauer erheblich verlängern kann.
  • Die In-Flight-Verschlüsselung wird für direkte Backup- und Recovery-Vorgänge des Clients von einem NetWorker-Clienthost über ein Netzwerk zum AFTD (Advanced File Type Device) eines Remotehosts nicht unterstützt. Verwenden Sie für diese Vorgänge stattdessen AES-Verschlüsselung.
  • Weitere Informationen finden Sie im Dell NetWorker und Data Domain Boost Integration Guide: https://www.dell.com/support/home/product-support/product/networker/docs

Affected Products

Data Domain Boost – File System
Article Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.