NetWorker: Como ativar a criptografia em comunicação entre o NetWorker e o Data Domain

Summary: Este artigo fornece instruções passo a passo para habilitar a criptografia em andamento para proteger dados em trânsito entre os sistemas NetWorker e Data Domain. Por padrão, esse recurso não está habilitado no NetWorker. A ativação da criptografia em voo garante maior segurança durante a transferência de dados, mas pode aumentar os tempos de backup e o uso de recursos. Siga os procedimentos descritos para configurar a encriptação em comunicação utilizando NMC e nsradmin, e configurar a encriptação em voo DD Boost nos sistemas Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ativar a Encriptação em Voo no NetWorker utilizando uma das seguintes opções:

(Opção 1) Utilizar a NetWorker Management Console (NMC):

1. Conecte-se ao servidor NetWorker usando NMC.
2. Na janela Administração do NetWorker, selecione Hosts.
3. Clique com o botão direito do rato no nome do anfitrião do servidor NetWorker.
4. Selecione Configurar Agente Local. A janela Propriedades do agente local é exibida.
5. Vá para a guia Avançado e selecione Conexão criptografada.
6. Clique em OK.

(Opção 2) Usando nsradmin:

1. Faça login como administrador raiz ou do Windows no cliente NetWorker.
2. No prompt de comando, digite: 
nsradmin -p nsrexec
3. Edite o recurso NSRLA digitando:  
print type:NSRLA
4. Altere o valor do atributo de conexão criptografada:  
update connection encrypted:enabled
5. Digite Sim quando solicitado a confirmar a alteração.
6. Certifique-se de que o certificado de ponto a ponto do cliente NetWorker corresponde ao nó de armazenamento, se o atributo do método auth não estiver definido.

Ativar a Encriptação em Voo do DD Boost no Data Domain:

1. Certifique-se de que o sistema Data Domain está a executar o DDOS 5.5 ou posterior.
2. Configurar o sistema Data Domain para utilizar encriptação TLS de média ou alta resistência . Essa configuração é transparente para o NetWorker.
3. Para o NetWorker 19.7 e versões posteriores, verifique se o suporte à criptografia baseada em certificado está habilitado:
  • O certificado é lido do servidor por cada cliente e usado para se conectar ao Data Domain.
  • Os certificados são armazenados localmente no diretório '/nsr/sec/ddcerts/<dd_host/ss_host>' para cada conexão com o Data Domain.
4. Especifique certificados utilizando os seguintes atributos no recurso NetWorker Data Domain e Smart Scale:
  • Arquivo de certificado de autoridade de certificação raiz
  • Certificado da AC de raiz

Additional Information

  • Certifique-se de que a encriptação em transmissão está ativada nos dispositivos NetWorker e Data Domain para uma segurança ideal.
  • Não use criptografia em voo e criptografia AES juntas, pois é redundante e pode aumentar significativamente a duração do backup.
  • A criptografia em comunicação não é suportada para operações de backup e recuperação direta do cliente de um host cliente NetWorker por meio de uma rede para o AFTD (Advanced File Type Device, dispositivo de tipo de arquivo avançado) de um host remoto. Em vez disso, use criptografia AES para essas operações.
  • Consulte o Guia de Integração do Dell NetWorker e do Data Domain Boost para obter mais informações: https://www.dell.com/support/home/product-support/product/networker/docs

Affected Products

Data Domain Boost – File System
Article Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.