NetWorker: Jak włączyć szyfrowanie w locie między NetWorker i Data Domain

Summary: Ten artykuł zawiera instrukcje krok po kroku dotyczące włączania szyfrowania w locie w celu zabezpieczenia danych przesyłanych między systemami NetWorker i Data Domain. Domyślnie ta funkcja nie jest włączona w NetWorker. Włączenie szyfrowania w locie zapewnia większe bezpieczeństwo podczas przesyłania danych, ale może wydłużyć czas tworzenia kopii zapasowych i zużycie zasobów. Postępuj zgodnie z opisanymi procedurami, aby skonfigurować szyfrowanie w locie przy użyciu NMC i nsradmin oraz skonfigurować szyfrowanie DD Boost w locie w systemach Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Włączanie szyfrowania w locie w NetWorker przy użyciu jednej z następujących opcji:

(Opcja 1) Za pomocą konsoli NetWorker Management Console (NMC):

1. Połącz się z serwerem NetWorker za pomocą NMC.
2. W oknie Administracja NetWorker wybierz opcję Hosts.
3. Kliknij prawym przyciskiem myszy nazwę hosta serwera NetWorker.
4. Wybierz pozycję Konfiguruj agenta lokalnego. Zostanie wyświetlone okno Właściwości agenta lokalnego.
5. Przejdź do karty Advanced i wybierz opcję Connection encrypted.
6. Kliknij przycisk OK.

(Opcja 2) Za pomocą nsradmin:

1. Zaloguj się jako administrator root lub Windows na kliencie NetWorker.
2. W wierszu polecenia wpisz: 
nsradmin -p nsrexec
3. Edytuj zasób NSRLA, wpisując:  
print type:NSRLA
4. Zmień wartość atrybutu szyfrowanego połączenia:  
update connection encrypted:enabled
5. Po wyświetleniu monitu o potwierdzenie zmiany wpisz Tak .
6. Jeśli atrybut metody uwierzytelniania nie jest ustawiony, upewnij się, że certyfikat równorzędny klienta NetWorker jest zgodny z węzłem pamięci masowej.

Włączanie szyfrowania DD Boost w locie Data Domain:

1. Upewnij się, że w systemie Data Domain działa wersja DDOS 5.5 lub nowsza.
2. Konfiguracja systemu Data Domain w celu korzystania z szyfrowania TLS o średniej lub wysokiej sile . Ta konfiguracja jest niewidoczna dla NetWorker.
3. W przypadku oprogramowania NetWorker w wersji 19.7 i nowszych upewnij się, że włączono obsługę szyfrowania opartego na certyfikatach:
  • Certyfikat jest odczytywany z serwera przez każdego klienta i używany do łączenia się z Data Domain.
  • Certyfikaty są przechowywane lokalnie w katalogu "/nsr/sec/ddcerts/<dd_host/ss_host>" dla każdego połączenia z Data Domain.
4. Określ certyfikaty przy użyciu następujących atrybutów w zasobie NetWorker Data Domain i Smart Scale:
  • Plik certyfikatu głównego urzędu certyfikacji
  • Certyfikat głównego urzędu certyfikacji

Additional Information

  • Upewnij się, że szyfrowanie w locie jest włączone zarówno na urządzeniach NetWorker, jak i Data Domain, aby zapewnić optymalne bezpieczeństwo.
  • Nie należy używać jednocześnie szyfrowania w locie i szyfrowania AES, ponieważ jest to nadmiarowe i może znacznie wydłużyć czas trwania kopii zapasowej.
  • Szyfrowanie w locie nie jest obsługiwane w przypadku bezpośrednich operacji tworzenia kopii zapasowych i odzyskiwania danych z hosta klienta NetWorker przez sieć do urządzenia Advance File Type Device (AFTD) hosta zdalnego. Zamiast tego użyj szyfrowania AES dla tych operacji.
  • Więcej informacji można znaleźć w podręczniku integracji Dell NetWorker i Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Affected Products

Data Domain Boost – File System
Article Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.