NetWorker : Activation du chiffrement à la volée entre NetWorker et Data Domain

Summary: Cet article fournit des instructions pas à pas pour activer le chiffrement à la volée pour sécuriser les données en transit entre les systèmes NetWorker et Data Domain. Par défaut, cette fonction n’est pas activée dans NetWorker. L’activation du chiffrement à la volée garantit une sécurité renforcée lors du transfert de données, mais peut également augmenter les temps de sauvegarde et l’utilisation des ressources. Suivez les procédures décrites pour configurer le chiffrement à la volée à l’aide de NMC et nsradmin, et pour configurer le chiffrement à la volée DD Boost sur les systèmes Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Activation du chiffrement à la volée sur NetWorker à l’aide de l’une des options suivantes :

(Option 1) À l’aide de NetWorker Management Console (NMC) :

1. Connectez-vous au NetWorker Server à l’aide de NMC.
2. Dans la fenêtre NetWorker Administration, sélectionnez Hosts.
3. Cliquez avec le bouton droit de la souris sur le nom d’hôte du NetWorker Server.
4. Sélectionnez Configure Local Agent. La fenêtre Local Agent Properties s’affiche.
5. Accédez à l’onglet Advanced et sélectionnez Connection encrypted.
6. Cliquez sur OK.

(Option 2) À l’aide de nsradmin :

1. Connectez-vous en tant qu’utilisateur root ou administrateur Windows au NetWorker Client.
2. À l’invite de commande, saisissez : 
nsradmin -p nsrexec
3. Modifiez la ressource NSRLA en saisissant :  
print type:NSRLA
4. Modifiez la valeur de l’attribut de connexion chiffrée :  
update connection encrypted:enabled
5. Saisissez Yes lorsque vous êtes invité à confirmer la modification.
6. Assurez-vous que le certificat homologue du client NetWorker correspond au nœud de stockage si l’attribut méthode d’authentification n’est pas défini.

Activation du chiffrement à la volée DD Boost sur Data Domain :

1. Assurez-vous que le système Data Domain exécute DDOS 5.5 ou une version ultérieure.
2. Configurez le système Data Domain pour utiliser le chiffrement TLS de niveau moyen ou élevé. Cette configuration est transparente pour NetWorker.
3. Pour NetWorker 19.7 et les versions ultérieures, assurez-vous que la prise en charge du chiffrement basé sur un certificat est activée :
  • Le certificat est lu à partir du serveur par chaque client et utilisé pour la connexion à Data Domain.
  • Les certificats sont stockés localement dans le répertoire « /nsr/sec/ddcerts/<dd_host/ss_host> » pour chaque connexion à Data Domain.
4. Spécifiez les certificats à l’aide des attributs suivants dans la ressource NetWorker Data Domain et Smart Scale :
  • Fichier de certificat d’autorité de certification racine
  • Certificat d’autorité de certification racine

Additional Information

  • Assurez-vous que le chiffrement à la volée est activé sur les périphériques NetWorker et Data Domain pour une sécurité optimale.
  • N’utilisez pas le chiffrement à la volée et le chiffrement AES ensemble, car ils sont redondants et peuvent augmenter considérablement la durée des sauvegardes.
  • Le chiffrement à la volée n’est pas pris en charge pour les opérations de sauvegarde et de restauration directes du client à partir d’un hôte client NetWorker sur un réseau vers l’AFTD (Advanced File Type Device) d’un hôte distant. Utilisez plutôt le chiffrement AES pour ces opérations.
  • Pour plus d’informations, reportez-vous au Guide d’intégration de Dell NetWorker et Data Domain Boost : https://www.dell.com/support/home/product-support/product/networker/docs

Affected Products

Data Domain Boost – File System
Article Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.