NetWorker: Як увімкнути шифрування під час польоту між NetWorker і Data Domain

Summary: У цій статті наведено покрокові інструкції щодо ввімкнення шифрування під час польоту для захисту даних, що передаються між системами NetWorker і Data Domain. За замовчуванням ця функція не ввімкнена в NetWorker. Увімкнення шифрування під час польоту забезпечує підвищену безпеку під час передачі даних, але може збільшити час резервного копіювання та використання ресурсів. Дотримуйтесь описаних процедур, щоб налаштувати шифрування під час польоту за допомогою NMC і nsradmin, а також налаштувати шифрування DD Boost у польоті в системах Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Увімкнення шифрування під час польоту в NetWorker за допомогою одного з наступних варіантів:

(Варіант 1) За допомогою консолі управління NetWorker (NMC):

1. Підключіться до сервера NetWorker за допомогою NMC.
2. У вікні адміністрування NetWorker виберіть пункт Хости.
3. Клацніть правою кнопкою миші ім'я хоста сервера NetWorker.
4. Виберіть Налаштувати локальний агент. З'явиться вікно Властивості локального агента.
5. Перейдіть на вкладку «Додатково» та виберіть «З'єднання зашифроване».
6. Натисніть кнопку «OK».

(Варіант 2) Використання nsradmin:

1. Увійдіть як адміністратор root або Windows у клієнті NetWorker.
2. У командному рядку введіть: 
nsradmin -p nsrexec
3. Відредагуйте ресурс NSRLA, ввівши команду:  
print type:NSRLA
4. Змініть значення атрибута connection encrypted:  
update connection encrypted:enabled
5. Введіть Yes , коли з'явиться запит на підтвердження зміни.
6. Переконайтеся, що сертифікат однорангового вузла для клієнта NetWorker збігається з вузлом зберігання, якщо атрибут методу auth не встановлено.

Увімкнення шифрування DD Boost під час польоту в домені даних:

1. Переконайтеся, що в системі Data Domain використовується DDOS 5.5 або новішої версії.
2. Налаштуйте систему Data Domain на використання шифрування TLS середньої або високої надійності. Ця конфігурація є прозорою для NetWorker.
3. Для NetWorker 19.7 і пізніших версій переконайтеся, що ввімкнено підтримку шифрування на основі сертифікатів:
  • Сертифікат зчитується з сервера кожним клієнтом і використовується для підключення до Data Domain.
  • Сертифікати зберігаються локально у каталозі «/nsr/sec/ddcerts/<dd_host/ss_host>» для кожного з'єднання з доменом даних.
4. Вкажіть сертифікати, використовуючи такі атрибути в ресурсі NetWorker Data Domain and Smart:
  • Файл сертифіката кореневого ЦС
  • Кореневий сертифікат ЦС

Additional Information

  • Переконайтеся, що шифрування під час польоту ввімкнено як на пристроях NetWorker, так і на пристроях Data Domain для оптимальної безпеки.
  • Не використовуйте шифрування під час польоту та шифрування AES разом, оскільки воно є зайвим і може значно збільшити тривалість резервного копіювання.
  • Шифрування під час польоту не підтримується для операцій прямого резервного копіювання та відновлення клієнта з хоста клієнта NetWorker через мережу на пристрій Advance File Type Device (AFTD) віддаленого хоста. Замість цього використовуйте шифрування AES для цих операцій.
  • Для отримання більш детальної інформації перегляньте посібник з інтеграції Dell NetWorker і Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Affected Products

Data Domain Boost – File System
Article Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.