NetWorker. Включение динамического шифрования между NetWorker и Data Domain

Summary: В этой статье приводятся пошаговые инструкции по включению динамического шифрования для защиты передаваемых данных между системами NetWorker и Data Domain. По умолчанию эта функция в NetWorker не включена. Включение шифрования на лету обеспечивает повышенную безопасность во время передачи данных, но может увеличить время резервного копирования и использование ресурсов. Следуйте описанным процедурам, чтобы настроить динамическое шифрование с помощью NMC и nsradmin и настроить динамическое шифрование DD Boost в системах Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Включение динамического шифрования в NetWorker с помощью одного из следующих параметров:

(Вариант 1) Использование консоли управления NetWorker Management Console (NMC).

1. Подключитесь к серверу NetWorker с помощью NMC.
2. В окне «NetWorker Administration » выберите Hosts.
3. Нажмите правой кнопкой мыши имя хоста сервера NetWorker.
4. Выберите Настроить локальный агент. Откроется окно Свойства локального агента.
5. Перейдите на вкладку Дополнительно и выберите Подключение зашифровано.
6. Нажмите OK.

(Вариант 2) Использование nsradmin:

1. Войдите в систему NetWorker с правами root или администратором Windows.
2. В командной строке введите: 
nsradmin -p nsrexec
3. Отредактируйте ресурс NSRLA, введя:  
print type:NSRLA
4. Измените значение атрибута зашифрованного подключения:  
update connection encrypted:enabled
5. Введите Yes при появлении запроса на подтверждение изменения.
6. Если атрибут метода auth не задан, убедитесь, что сертификат однорангового узла клиента NetWorker совпадает с сертификатом узла хранения.

Включение динамического шифрования DD Boost в Data Domain

1. Убедитесь, что система Data Domain работает под управлением DDOS 5.5 или более поздней версии.
2. Настройте для системы Data Domain использование шифрования TLS средней или высокой надежности. Эта конфигурация прозрачна для NetWorker.
3. Для NetWorker 19.7 и более поздних версий убедитесь, что включена поддержка шифрования на основе сертификатов.
  • Сертификат считывается с сервера каждым клиентом и используется для подключения к Data Domain.
  • Сертификаты хранятся локально в каталоге «/nsr/sec/ddcerts/<dd_host/ss_host>» при каждом подключении к Data Domain.
4. Укажите сертификаты, используя следующие атрибуты в ресурсе NetWorker Data Domain и Smart Scale:
  • Файл сертификата корневого источника сертификатов
  • Сертификат корневого центра сертификации

Additional Information

  • Убедитесь, что шифрование на лету включено на устройствах NetWorker и Data Domain для обеспечения оптимальной безопасности.
  • Не используйте шифрование данных одновременно и шифрование AES, так как это приведет к избыточности и может привести к значительному увеличению продолжительности резервного копирования.
  • Динамическое шифрование не поддерживается для операций прямого клиентского резервного копирования и восстановления с клиентского хоста NetWorker по сети на устройство расширенного типа файла (AFTD) удаленного хоста. Для этих операций следует использовать шифрование AES.
  • Дополнительные сведения см. в Руководстве по интеграции Dell NetWorker и Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Affected Products

Data Domain Boost – File System
Article Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.