NetWorker: Come abilitare la crittografia in esecuzione tra NetWorker e Data Domain

Summary: Questo articolo fornisce istruzioni dettagliate per abilitare la crittografia in esecuzione per proteggere i dati in transito tra i sistemi NetWorker e Data Domain. Per impostazione predefinita, questa funzione non è abilitata in NetWorker. L'abilitazione della crittografia in esecuzione garantisce una maggiore sicurezza durante il trasferimento dei dati, ma può aumentare i tempi di backup e l'utilizzo delle risorse. Seguire le procedure descritte per configurare la crittografia in esecuzione utilizzando NMC e nsradmin e per configurare la crittografia in esecuzione di DD Boost sui sistemi Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Abilitazione della crittografia in esecuzione su NetWorker utilizzando una delle seguenti opzioni:

(Opzione 1) Utilizzo di NetWorker Management Console (NMC):

1. Connettersi al server NetWorker utilizzando NMC.
2. Nella finestra NetWorker Administration selezionare Hosts.
3. Cliccare con il pulsante destro del mouse sul nome host del server NetWorker.
4. Selezionare Configure Local Agent. Viene visualizzata la finestra Local Agent Properties.
5. Passare alla scheda Advanced e selezionare Connection encrypted.
6. Cliccare su OK.

(Opzione 2) Utilizzo di nsradmin:

1. Accedere come root o amministratore di Windows sul client NetWorker.
2. Al prompt dei comandi, digitare: 
nsradmin -p nsrexec
3. Modificare la risorsa NSRLA digitando:  
print type:NSRLA
4. Modificare il valore dell'attributo connection crypted:  
update connection encrypted:enabled
5. Digitare Yes quando richiesto per confermare la modifica.
6. Assicurarsi che il certificato peer per il client NetWorker corrisponda allo storage node se l'attributo auth method non è impostato.

Abilitazione della crittografia in esecuzione di DD Boost su Data Domain:

1. Assicurarsi che nel sistema Data Domain sia in esecuzione DDOS 5.5 o versione successiva.
2. Configurare il sistema Data Domain per l'utilizzo della crittografia TLS media o alta. Questa configurazione è trasparente per NetWorker.
3. Per NetWorker 19.7 e versioni successive, verificare che il supporto della crittografia basata su certificati sia abilitato:
  • Il certificato viene letto dal server da ciascun client e utilizzato per la connessione a Data Domain.
  • I certificati vengono archiviati localmente nella directory "/nsr/sec/ddcerts/<dd_host/ss_host>" per ogni connessione a Data Domain.
4. Specificare i certificati utilizzando i seguenti attributi nella risorsa NetWorker Data Domain e Smart Scale:
  • File di certificato CA radice
  • Certificato CA radice

Additional Information

  • Assicurarsi che la crittografia in esecuzione sia abilitata sui dispositivi NetWorker e Data Domain per una sicurezza ottimale.
  • Non usare la crittografia in esecuzione e la crittografia AES insieme, in quanto è ridondante e potrebbe aumentare significativamente la durata del backup.
  • La crittografia in esecuzione non è supportata per le operazioni di backup e ripristino dirette da client da un host client NetWorker in rete a un AFTD (Advance File Type Device) di un host remoto. Utilizzare invece la crittografia AES per queste operazioni.
  • Per ulteriori dettagli, consultare la Guida all'integrazione di Dell NetWorker e Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Affected Products

Data Domain Boost – File System
Article Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.