NetWorker: Salauksen ottaminen käyttöön lennonaikaisessa ympäristössä NetWorkerin ja Data Domainin välillä

Summary: Tässä artikkelissa on vaiheittaiset ohjeet lennonaikaisen salauksen käyttöönottoon NetWorker- ja Data Domain -järjestelmien välillä siirrettävien tietojen suojaamiseksi. Oletusarvon mukaan tämä ominaisuus ei ole käytössä NetWorkerissa. Lennonaikaisen salauksen käyttöönotto parantaa turvallisuutta tiedonsiirron aikana, mutta saattaa pidentää varmuuskopiointiaikoja ja resurssien käyttöä. Määritä lennonaikainen salaus käyttämällä sekä NMC:tä että nsradminia ja määritä DD Boost -lennonaikainen salaus Data Domain -järjestelmissä ohjeiden mukaisesti. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Lennonaikaisen salauksen käyttöönotto NetWorkerissa jollakin seuraavista vaihtoehdoista:

(Vaihtoehto 1) NetWorker Management Consolen (NMC) käyttäminen:

1. Muodosta yhteys NetWorker-palvelimeen NMC:n kautta.
2. Valitse NetWorker Administration -ikkunassa Isännät.
3. Napsauta NetWorker-palvelimen isäntänimeä hiiren kakkospainikkeella.
4. Valitse Määritä paikallinen agentti. Paikallisen agentin ominaisuudet -ikkuna avautuu.
5. Siirry Lisäasetukset-välilehteen ja valitse Yhteys salattu.
6. Valitse OK.

(Vaihtoehto 2) nsradminin käyttäminen:

1. Kirjaudu sisään pääkäyttäjänä tai Windows-järjestelmänvalvojana NetWorker-asiakasohjelmaan.
2. Kirjoita komentokehotteeseen 
nsradmin -p nsrexec
3. Muokkaa NSRLA-resurssia kirjoittamalla:  
print type:NSRLA
4. Muuta yhteyden salattu määrite:  
update connection encrypted:enabled
5. Kirjoita pyydettäessä Kyllä , jotta voit vahvistaa muutoksen.
6. Varmista, että NetWorker-asiakkaan vertaisvarmenne vastaa tallennussolmua, jos auth-menetelmän määritettä ei ole määritetty.

DD Boost In-flight -salauksen ottaminen käyttöön Data Domainissa:

1. Varmista, että Data Domain -järjestelmässä on DDOS 5.5 tai uudempi versio.
2. Määritä Data Domain -järjestelmä käyttämään keskivahvaa tai erittäin vahvaa TLS-salausta . Tämä määritys on läpinäkyvä NetWorkerille.
3. Jos käyttöjärjestelmä on NetWorker 19.7 tai uudempi, varmista, että varmennepohjaisen salauksen tuki on käytössä:
  • Kukin asiakas lukee varmenteen palvelimelta ja muodostaa sen perusteella yhteyden Data Domainiin.
  • Varmenteet tallennetaan paikallisesti hakemistoon /nsr/sec/ddcerts/<dd_host/ss_host> jokaista Data Domain -yhteyttä varten.
4. Määritä varmenteet seuraavilla määritteillä NetWorker Data Domain- ja Smart scale -resursseissa:
  • CA-juurivarmennetiedosto
  • Root CA -varmenne

Additional Information

  • Varmista optimaalisen suojauksen varmistamiseksi, että lennonaikainen salaus on käytössä sekä NetWorker- että Data Domain -laitteissa.
  • Älä käytä lennonaikaista salausta ja AES-salausta yhdessä, koska ne ovat tarpeettomia ja voivat pidentää varmuuskopioinnin kestoa merkittävästi.
  • Lennonaikaista salausta ei tueta asiakkaan suorissa varmuuskopiointi- ja palautustoiminnoissa NetWorker-asiakasisännästä verkon kautta etäisännän Advance File Type Device (AFTD) -laitteeseen. Käytä sen sijaan AES-salausta näihin toimintoihin.
  • Lisätietoja on Dell NetWorker- ja Data Domain Boost -integrointioppaassa: https://www.dell.com/support/home/product-support/product/networker/docs

Affected Products

Data Domain Boost – File System
Article Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.