NetWorker: NetWorker와 Data Domain 간에 전송 중 암호화를 설정하는 방법
Summary: 이 문서에서는 NetWorker와 Data Domain 시스템 간에 전송되는 데이터를 보호하기 위해 전송 중 암호화를 활성화하는 단계별 지침을 제공합니다. 기본적으로 이 기능은 NetWorker에서 활성화되어 있지 않습니다. 전송 중 암호화를 활성화하면 데이터 전송 중 보안이 향상되지만 백업 시간과 리소스 사용량이 증가할 수 있습니다. 설명된 절차에 따라 NMC와 nsradmin을 모두 사용하여 전송 중 암호화를 구성하고 Data Domain 시스템에서 DD Boost 전송 중 암호화를 설정합니다. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
다음 옵션 중 하나를 사용하여 NetWorker에서 전송 중 암호화를 설정합니다.
2. 보통 강도 또는 높은 강도의 TLS 암호화를 사용하도록 Data Domain 시스템을 구성합니다. 이 구성은 NetWorker에 영향을 미치지 않습니다.
3. NetWorker 19.7 이상의 경우 인증서 기반 암호화 지원이 활성화되어 있는지 확인합니다.
(옵션 1) NMC(NetWorker Management Console) 사용:
1. NMC를 사용하여 NetWorker Server에 접속합니다.
2. NetWorker Administration 창에서 호스트를 선택합니다.
3. NetWorker Server의 호스트 이름을 마우스 오른쪽 버튼으로 클릭합니다.
4. 로컬 에이전트 구성을 선택합니다. 로컬 에이전트 속성 창이 나타납니다.
5. 고급 탭으로 이동하여 암호화된 연결을 선택합니다.
6. OK를 클릭합니다.
2. NetWorker Administration 창에서 호스트를 선택합니다.
3. NetWorker Server의 호스트 이름을 마우스 오른쪽 버튼으로 클릭합니다.
4. 로컬 에이전트 구성을 선택합니다. 로컬 에이전트 속성 창이 나타납니다.
5. 고급 탭으로 이동하여 암호화된 연결을 선택합니다.
6. OK를 클릭합니다.
(옵션 2) nsradmin 사용:
1. NetWorker Client에 루트 또는 Windows 관리자로 로그인합니다.
2. 명령 프롬프트에서 다음을 입력합니다.
2. 명령 프롬프트에서 다음을 입력합니다.
nsradmin -p nsrexec
3. 다음을 입력하여 NSRLA 리소스를 편집합니다.
print type:NSRLA
4. 암호화된 연결 속성의 값을 변경합니다.
update connection encrypted:enabled
5. 변경 여부를 확인하는 메시지가 나타나면 Yes 를 입력합니다.
6. 인증 방법 속성이 설정되지 않은 경우 NetWorker Client의 피어 인증서가 스토리지 노드와 일치하는지 확인합니다.
6. 인증 방법 속성이 설정되지 않은 경우 NetWorker Client의 피어 인증서가 스토리지 노드와 일치하는지 확인합니다.
Data Domain에서 DD Boost 전송 중 암호화 활성화:
1. Data Domain 시스템에서 DDOS 5.5 이상이 실행되고 있는지 확인합니다.2. 보통 강도 또는 높은 강도의 TLS 암호화를 사용하도록 Data Domain 시스템을 구성합니다. 이 구성은 NetWorker에 영향을 미치지 않습니다.
3. NetWorker 19.7 이상의 경우 인증서 기반 암호화 지원이 활성화되어 있는지 확인합니다.
- 인증서는 각 클라이언트가 서버에서 읽고 Data Domain에 연결하는 데 사용됩니다.
- 인증서는 Data Domain에 연결할 때마다 '/nsr/sec/ddcerts/<dd_host/ss_host>' 디렉토리에 로컬로 저장됩니다.
- 루트 CA 인증서 파일
- 루트 CA 인증서
Additional Information
- 최적의 보안을 위해 NetWorker 디바이스 및 Data Domain 디바이스 모두에서 전송 중 암호화가 활성화되어 있는지 확인합니다.
- 전송 중 암호화와 AES 암호화는 중복되어 백업 시간이 크게 늘어날 수 있으므로 함께 사용하지 마십시오.
- 네트워크를 통해 NetWorker Client 호스트에서 원격 호스트 AFTD(Advance File Type Device)로의 Client Direct 백업 및 복구 작업에는 전송 중 암호화가 지원되지 않습니다. 대신 이러한 작업에 AES 암호화를 사용합니다.
- 자세한 내용은 Dell NetWorker 및 Data Domain Boost 통합 가이드를 참조하십시오. https://www.dell.com/support/home/product-support/product/networker/docs
Affected Products
Data Domain Boost – File SystemArticle Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.