NetWorker:如何在 NetWorker 和 Data Domain 之间启用动态加密

Summary: 本文提供了启用动态加密以保护 NetWorker 与 Data Domain 系统之间传输的数据的分步说明。默认情况下,NetWorker 中未启用此功能。启用动态加密可确保增强数据传输期间的安全性,但可能会增加备份时间和资源使用量。按照概述的步骤使用 NMC 和 nsradmin 配置动态加密,并在 Data Domain 系统上设置 DD Boost 动态加密。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

使用以下选项之一在 NetWorker 上启用动态加密:

(选项 1)使用 NetWorker Management Console (NMC):

1.使用 NMC 连接到 NetWorker 服务器。
2.在 NetWorker 管理窗口中,选择 主机
3.右键单击 NetWorker 服务器的主机名。
4.选择 配置本地代理。此时将显示本地代理属性窗口。
5.转至 高级选项卡,然后选择 连接已加密。
6.单击确定

(选项 2)使用 nsradmin

1.以 root 用户或 Windows 管理员身份登录 NetWorker 客户端。
2.在命令提示符处,键入: 
nsradmin -p nsrexec
3.通过键入以下命令编辑 NSRLA 资源:  
print type:NSRLA
4.更改连接加密属性的值:  
update connection encrypted:enabled
5.系统提示确认更改时,键入 Yes
6.如果未设置 auth method 属性,请确保 NetWorker 客户端的对等证书与存储节点匹配。

在 Data Domain 上启用 DD Boost 动态加密:

1.确保 Data Domain 系统正在运行 DDOS 5.5 或更高版本。
2.将 Data Domain 系统配置为使用 中等强度 高强度 TLS 加密。此配置对 NetWorker 是透明的。
3.对于 NetWorker 19.7 及更高版本,请确保启用基于证书的加密支持:
  • 证书由每个客户端从服务器读取,并用于连接到 Data Domain。
  • 对于与 Data Domain 的每次连接,证书都本地存储在“/nsr/sec/ddcerts/<dd_host/ss_host>”目录中。
4.使用 NetWorker Data Domain 和 Smart Scale 资源中的以下属性指定证书:
  • 根 CA 证书文件
  • 根 CA 证书

Additional Information

  • 确保在 NetWorker 和 Data Domain 设备上启用动态加密,以获得最佳安全性。
  • 不要同时使用动态加密和 AES 加密,因为这是冗余的,可能会显著延长备份持续时间。
  • 对于通过网络从 NetWorker 客户端主机到远程主机的高级文件类型设备 (AFTD) 的客户端直接备份和恢复操作,不支持动态加密。请改为对这些操作使用 AES 加密。
  • 有关更多详细信息,请参阅Dell NetWorker和 Data Domain Boost 集成指南: https://www.dell.com/support/home/product-support/product/networker/docs

Affected Products

Data Domain Boost – File System
Article Properties
Article Number: 000225429
Article Type: How To
Last Modified: 30 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.