Data Domain: Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering
Resumen: Når du har oppgradert DDOS, får du feilmeldingen "Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering."
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
Gjeldende versjoner:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en senere versjon
Følgende sikkerhetsadvarsel vises i AutoSupport-filen:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en senere versjon
Følgende sikkerhetsadvarsel vises i AutoSupport-filen:
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Causa
Hvis DD Boost-krypteringsstyrken er satt til ingen i den forrige DDOS-versjonen, og DDOS er oppgradert til 7.10.1.10, 7.7.5.20 eller 7.12 eller en senere versjon, heves et sikkerhetsvarsel for å minne brukeren på å aktivere kryptering.
Kommando for å kontrollere gjeldende krypteringsstyrke:
ddboost option show global-encryption-strength
Resolución
Trinn ved bruk av CLI:
- Fjern varselet manuelt:
alerts clear alert-id <alert-id-list>
- Sett den globale krypteringsstyrken til middels eller høy:
Syntaks:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- Tilbakestill global godkjenningsmodus og global krypteringsstyrke til ingen:
ddboost option set global-authentication-mode none global-encryption-strength none
Trinn ved hjelp av brukergrensesnittet:
- Logg på Data Domain System Manager (UI).
- Gå til Protokoller.
- Gå til DD Boost.
- Klikk Flere oppgaver øverst til høyre.
- Velg Angi alternativ.
- Under Sikkerhet velger du krypteringsstyrke til middels eller høy.
- Klikk på OK.
- Gå til Helse.
- Gå til Alert.
- Velg varselet, og klikk på Fjern.
Slik tilbakestiller du Global Authentication Mode tilbake til «none»:
- Gå til Protokoller.
- Gå til DD Boost.
- Klikk på Konfigurer før Global godkjenningsmodus.
- Velg ingen, og klikk OK. Dette tilbakestiller den globale godkjenningsmodusen og den globale krypteringsstyrken til ingen.
Merk: Å beholde gjeldende globale krypteringsinnstilling kan utløse et påminnelsesvarsel "Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering", men DD Boost-operasjonen fortsetter. Hvis du setter global kryptering til middels eller høy, kan det føre til redusert forbedring av I/O-ytelsen. Hvis over-the-wire-kryptering kreves, endrer du global kryptering til middels eller høy.
Merk: Hvis du bruker Avamar Integrated Data Protection Appliance med Session Security Settings aktivert, er det trygt å se bort fra dette varselet. Avamar krypterer allerede dataene, og det er ikke nødvendig å bruke DD Boost-kryptering. Bruk kommandoen nedenfor for å se bort fra varselet fra datadomenet.
alert clear alert-id
Información adicional
Se relatert artikkel: Data Domain – DD Boost global godkjenning og kryptering
Productos afectados
Data DomainProductos
Data Domain Encryption, DD OSPropiedades del artículo
Número de artículo: 000215316
Tipo de artículo: Solution
Última modificación: 12 feb 2025
Versión: 8
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.