NetWorker: In-flight-versleuteling inschakelen tussen NetWorker en Data Domain

Summary: Dit artikel bevat stapsgewijze instructies voor het inschakelen van in-flight versleuteling voor het beveiligen van data tijdens de overdracht tussen NetWorker- en Data Domain-systemen. Deze functie is standaard niet ingeschakeld in NetWorker. Het inschakelen van in-flight versleuteling zorgt voor verbeterde beveiliging tijdens dataoverdracht, maar kan de back-uptijden en het resourcegebruik verhogen. Volg de beschreven procedures voor het configureren van in-flight-versleuteling met behulp van zowel NMC als nsradmin, en het instellen van DD Boost-versleuteling tijdens de vlucht op Data Domain-systemen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

In-flight-versleuteling inschakelen op NetWorker met behulp van een van de volgende opties:

(Optie 1) NetWorker Management Console (NMC) gebruiken:

1. Maak verbinding met de NetWorker-server via NMC.
2. Selecteer Hosts in het venster NetWorker Administration.
3. Klik met de rechtermuisknop op de hostnaam van de NetWorker-server.
4. Selecteer Lokale agent configureren. Het venster Eigenschappen van lokale agent wordt weergegeven.
5. Ga naar het tabblad Geavanceerd en selecteer Verbinding versleuteld.
6. Klik op OK.

(Optie 2) Met nsradmin:

1. Meld u aan als root- of Windows-beheerder op de NetWorker-client.
2. Typ in de opdrachtprompt: 
nsradmin -p nsrexec
3. Bewerk de NSRLA-bron door het volgende te typen:  
print type:NSRLA
4. Wijzig de waarde van het kenmerk Verbindingsversleuteling:  
update connection encrypted:enabled
5. Typ Ja wanneer u wordt gevraagd om de wijziging te bevestigen.
6. Zorg ervoor dat het peercertificaat voor de NetWorker-client overeenkomt met het storageknooppunt als het kenmerk authenticatiemethode niet is ingesteld.

DD Boost in-flight-versleuteling inschakelen op Data Domain:

1. Zorg ervoor dat op het Data Domain systeem DDOS 5.5 of hoger wordt uitgevoerd.
2. Configureer het Data Domain-systeem voor het gebruik van TLS-versleuteling met gemiddelde of hoge sterkte. Deze configuratie is transparant voor NetWorker.
3. Zorg ervoor dat voor NetWorker 19.7 en hoger ondersteuning voor versleuteling op basis van certificaten is ingeschakeld:
  • Het certificaat wordt door elke client van de server gelezen en gebruikt om verbinding te maken met Data Domain.
  • De certificaten worden lokaal opgeslagen in de directory '/nsr/sec/ddcerts/<dd_host/ss_host>' voor elke verbinding met Data Domain.
4. Geef certificaten op met behulp van de volgende kenmerken in de NetWorker Data Domain en Smart Scale-resource:
  • Basis-CA-certificaatbestand
  • Basis-CA-certificaat

Additional Information

  • Zorg ervoor dat in-flight versleuteling is ingeschakeld op zowel NetWorker- als Data Domain-apparaten voor optimale beveiliging.
  • Gebruik in-flight versleuteling en AES-versleuteling niet samen, omdat dit overbodig is en de back-upduur aanzienlijk kan verlengen.
  • In-flight versleuteling wordt niet ondersteund voor directe back-up- en herstelbewerkingen van clients vanaf een NetWorker-clienthost via een netwerk naar het Advance File Type Device (AFTD) van een externe host. Gebruik in plaats daarvan AES-versleuteling voor deze bewerkingen.
  • Raadpleeg de integratiegids van Dell NetWorker en Data Domain Boost voor meer informatie: https://www.dell.com/support/home/product-support/product/networker/docs

Affected Products

Data Domain Boost – File System
Article Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.