NetWorker: Aktivera In-Flight-kryptering mellan NetWorker och Data Domain
Summary: Den här artikeln innehåller stegvisa instruktioner för att aktivera kryptering under arbete för att skydda data som överförs mellan NetWorker- och Data Domain-system. Den här funktionen är inte aktiverad i NetWorker som standard. Om du aktiverar kryptering under arbete får du förbättrad säkerhet under dataöverföringen, men det kan öka säkerhetskopieringstiden och resursanvändningen. Följ procedurerna som beskrivs för att konfigurera kryptering under arbete med både NMC och nsradmin och konfigurera DD Boost-kryptering under arbete på Data Domain-system. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Aktivera In-Flight-kryptering på NetWorker med något av följande alternativ:
2. Konfigurera Data Domain-systemet att använda TLS-kryptering med medelhög eller hög styrka. Den här konfigurationen är transparent för NetWorker.
3. För NetWorker 19.7 och senare kontrollerar du att stöd för certifikatbaserad kryptering är aktiverat:
(Alternativ 1) Med NetWorker Management Console (NMC):
1. Anslut till NetWorker-servern med NMC.
2. I fönstret NetWorker-administration väljer du Värdar.
3. Högerklicka på värdnamnet för NetWorker-servern.
4. Välj Konfigurera lokal agent. Fönstret Egenskaper för lokal agent visas.
5. Gå till fliken Avancerat och välj Anslutning krypterad.
6. Klicka på OK.
2. I fönstret NetWorker-administration väljer du Värdar.
3. Högerklicka på värdnamnet för NetWorker-servern.
4. Välj Konfigurera lokal agent. Fönstret Egenskaper för lokal agent visas.
5. Gå till fliken Avancerat och välj Anslutning krypterad.
6. Klicka på OK.
(Alternativ 2) Använda nsradmin:
1. Logga in som rot- eller Windows-administratör på NetWorker-klienten.
2. I kommandotolken skriver du:
2. I kommandotolken skriver du:
nsradmin -p nsrexec
3. Redigera NSRLA-resursen genom att skriva:
print type:NSRLA
4. Ändra värdet för det krypterade anslutningsattributet:
update connection encrypted:enabled
5. Skriv Ja när du uppmanas att bekräfta ändringen.
6. Kontrollera att peer-certifikatet för NetWorker-klienten matchar lagringsnoden om attributet för autentiseringsmetod inte har angetts.
6. Kontrollera att peer-certifikatet för NetWorker-klienten matchar lagringsnoden om attributet för autentiseringsmetod inte har angetts.
Aktivera DD Boost-kryptering i farten på Data Domain:
1. Kontrollera att Data Domain-systemet kör DDOS 5.5 eller senare.2. Konfigurera Data Domain-systemet att använda TLS-kryptering med medelhög eller hög styrka. Den här konfigurationen är transparent för NetWorker.
3. För NetWorker 19.7 och senare kontrollerar du att stöd för certifikatbaserad kryptering är aktiverat:
- Certifikatet läses från servern av varje klient och används för att ansluta till Data Domain.
- Certifikaten lagras lokalt i katalogen "/nsr/sec/ddcerts/<dd_host/ss_host>" för varje anslutning till Data Domain.
- Rotcertifikatutfärdarcertifikatfil
- Rotcertifikatutfärdarcertifikat
Additional Information
- Se till att in-flight-kryptering är aktiverat på både NetWorker- och Data Domain-enheter för optimal säkerhet.
- Använd inte in-flight-kryptering och AES-kryptering tillsammans, eftersom det är redundant och kan öka säkerhetskopieringens varaktighet avsevärt.
- Kryptering i farten stöds inte för direkt säkerhetskopiering och återställning av klienter från en NetWorker-klientvärd via ett nätverk till en fjärrvärds AFTD-enhet (Advance File Type Device). Använd AES-kryptering för dessa åtgärder i stället.
- Mer information finns i integreringsmanualen för Dell NetWorker och Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs
Affected Products
Data Domain Boost – File SystemArticle Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.