Data Domain: El modo de autenticación predeterminado para los clientes de DD Boost no proporciona cifrado por cable
Resumen: Después de actualizar DDOS, recibe el error "El modo de autenticación predeterminado para los clientes de DD Boost no proporciona cifrado por cable".
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
Versiones aplicables:
DDOS 7.10.1.10, DDOS 7.7.5.20, DDOS 7.12 o una versión
posterior Se observa la siguiente alerta de seguridad en el archivo de soporte automático:
DDOS 7.10.1.10, DDOS 7.7.5.20, DDOS 7.12 o una versión
posterior Se observa la siguiente alerta de seguridad en el archivo de soporte automático:
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Causa
Si la seguridad del cifrado de DD Boost se establece en ninguno en la versión anterior de DDOS y DDOS se actualiza a 7.10.1.10, 7.7.5.20 o 7.12 o a una versión posterior, se genera una alerta de seguridad para recordarle al usuario que habilite el cifrado.
Comando para comprobar la seguridad actual del cifrado:
ddboost option show global-encryption-strength
Resolución
Pasos mediante la CLI:
- Borre la alerta manualmente:
alerts clear alert-id <alert-id-list>
- Establezca la seguridad del cifrado global en media o alta:
Nomenclatura:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- Restablecer el modo de autenticación global y el nivel de cifrado global a ninguno:
ddboost option set global-authentication-mode none global-encryption-strength none
Pasos mediante la interfaz de usuario:
- Inicie sesión en Data Domain System Manager (UI).
- Vaya a Protocols.
- Vaya a DD Boost.
- Haga clic en Más tareas en la esquina superior derecha.
- Seleccione Set Option.
- En Seguridad, seleccione la solidez del cifrado en media o alta.
- Haga clic en Aceptar.
- Ve a Salud.
- Vaya a Alerta.
- Seleccione la alerta y haga clic en Clear.
Para restablecer el modo de autenticación global a "ninguno":
- Vaya a Protocols.
- Vaya a DD Boost.
- Haga clic en Configurar antes del modo de autenticación global.
- Seleccione none y haga clic en OK. Esto restablece el modo de autenticación global y el nivel de cifrado global a ninguno.
Nota: Mantener la configuración de cifrado global actual puede desencadenar una alerta de recordatorio "El modo de autenticación predeterminado para los clientes de DD Boost no proporciona cifrado por cable", pero la operación de DD Boost continúa correctamente. La configuración de cifrado global en medio o alto puede provocar una disminución en el rendimiento de I/O de aumento. Si se requiere cifrado por cable, cambie global-encryption a medio o alto.
Nota: Si utiliza Avamar Integrated Data Protection Appliance con la configuración de seguridad de sesión habilitada, es seguro ignorar esta alerta. Avamar ya está cifrando los datos y no hay necesidad de utilizar el cifrado de DD Boost. Utilice el siguiente comando para ignorar la alerta de Data Domain.
alert clear alert-id
Información adicional
Ver artículo relacionado: Data Domain: cifrado y autenticación globales de DD Boost
Productos afectados
Data DomainProductos
Data Domain Encryption, DD OSPropiedades del artículo
Número de artículo: 000215316
Tipo de artículo: Solution
Última modificación: 12 feb 2025
Versión: 8
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.