NetWorker:如何啟用 NetWorker 和 Data Domain 之間的傳輸中加密
Summary: 本文提供啟用傳輸中加密的逐步指示,以確保在 NetWorker 和 Data Domain 系統之間傳輸的資料安全。根據預設,此功能並未在 NetWorker 中啟用。啟用傳輸中加密可確保在數據傳輸過程中增強安全性,但可能會增加備份時間和資源使用量。請遵循概述的程序,使用 NMC 和 nsradmin 設定傳輸中加密,並在 Data Domain 系統上設定 DD Boost 傳輸中加密。 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
使用下列其中一個選項,在 NetWorker 上啟用流動中資料加密:
2.將 Data Domain 系統設定為 使用中等強度 或 高強度 TLS 加密。此組態對 NetWorker 而言是透明的。
3.針對 NetWorker 19.7 及更新版本,請確定已啟用憑證式加密支援:
(選項 1) 使用 NetWorker 管理主控台 (NMC):
1.使用 NMC 連線至 NetWorker 伺服器。
2.在 NetWorker 管理視窗中,選取 主機。
3.以滑鼠右鍵按一下 NetWorker 伺服器的主機名稱。
4.選取 設定本機代理程式。此時將顯示「本地代理屬性」 視窗。
5.前往 進階標籤,然後選取 加密連線。
6.按一下確定。
2.在 NetWorker 管理視窗中,選取 主機。
3.以滑鼠右鍵按一下 NetWorker 伺服器的主機名稱。
4.選取 設定本機代理程式。此時將顯示「本地代理屬性」 視窗。
5.前往 進階標籤,然後選取 加密連線。
6.按一下確定。
(選項 2) 使用 nsradmin:
1.以 root 或 Windows 系統管理員身分登入 NetWorker 用戶端。
2.在命令提示字元中,輸入:
2.在命令提示字元中,輸入:
nsradmin -p nsrexec
3.輸入以下內容來編輯 NSRLA 資源:
print type:NSRLA
4.變更連線加密屬性的值:
update connection encrypted:enabled
5.當系統提示您確認變更時,請輸入「 是 」。
6.如果未設定 auth method 屬性,請確定 NetWorker 用戶端的對等憑證與儲存節點相符。
6.如果未設定 auth method 屬性,請確定 NetWorker 用戶端的對等憑證與儲存節點相符。
在 Data Domain 上啟用 DD Boost 流動中資料加密:
1.請確定 Data Domain 系統執行的是 DDOS 5.5 或更新版本。2.將 Data Domain 系統設定為 使用中等強度 或 高強度 TLS 加密。此組態對 NetWorker 而言是透明的。
3.針對 NetWorker 19.7 及更新版本,請確定已啟用憑證式加密支援:
- 每個用戶端都會從伺服器讀取憑證,並用於連線至 Data Domain。
- 憑證會儲存在本機的「/nsr/sec/ddcerts/<dd_host/ss_host>」目錄中,以便每次連線至 Data Domain。
- 根 CA 憑證檔案
- 根 CA 憑證
Additional Information
- 確保 NetWorker 和 Data Domain 裝置上都已啟用流動中加密,以獲得最佳安全性。
- 請勿同時使用傳輸中加密和 AES 加密,因為這樣會是多餘的,而且可能會大幅增加備份時間。
- 從 NetWorker 用戶端主機經由網路執行到遠端主機進階檔案類型裝置 (AFTD) 的用戶端直接備份與還原作業,不支援流動中加密。請改用 AES 加密進行這些操作。
- 如需詳細資料,請參閱 Dell NetWorker 和 Data Domain Boost 整合指南: https://www.dell.com/support/home/product-support/product/networker/docs
Affected Products
Data Domain Boost – File SystemArticle Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.