Data Domain: Standardgodkendelsestilstand for DD Boost-klienter giver ikke trådløs kryptering

Resumen: Efter opgradering af DDOS modtager du fejlen "Standardgodkendelsestilstand for DD Boost-klienter giver ikke over-the-wire-kryptering."

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.
Consultar otros recursos

Síntomas

Gældende versioner:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en nyere version

Følgende sikkerhedsadvarsel observeres i autosupportfilen: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Causa

Hvis DD Boost-krypteringsstyrken er indstillet til none i den tidligere DDOS-version, og DDOS opgraderes til 7.10.1.10, 7.7.5.20 eller 7.12 eller en nyere version, vises der en sikkerhedsadvarsel for at minde brugeren om at aktivere kryptering.

Kommando til kontrol af aktuel krypteringsstyrke:

ddboost option show global-encryption-strength

Resolución

Trin ved brug af CLI:
  1. Ryd advarslen manuelt:
alerts clear alert-id <alert-id-list>
  1. Indstil den globale krypteringsstyrke til mellem eller høj:
Syntaks: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Nulstil den globale godkendelsestilstand og den globale krypteringsstyrke til ingen:
ddboost option set global-authentication-mode none global-encryption-strength none

Trin ved hjælp af brugergrænseflade:

  1. Log på Data Domain System Manager (UI).
  2. Gå til Protokoller.
  3. Gå til DD Boost.
  4. Klik på Flere opgaver i øverste højre hjørne.
  5. Vælg Angiv indstilling.
  6. Under Sikkerhed skal du vælge krypteringsstyrke til mellem eller høj.
  7. Klik på OK.
  8. Gå til Sundhed.
  9. Gå til Advarsel.
  10. Vælg advarslen, og klik på Ryd.

Sådan nulstilles den globale godkendelsestilstand tilbage til "ingen":

  1. Gå til Protokoller.
  2. Gå til DD Boost.
  3. Klik på Konfigurer før global godkendelsestilstand.
  4. Vælg ingen, og klik på OK. Dette nulstiller den globale godkendelsestilstand og den globale krypteringsstyrke til ingen.
Bemærk: Hvis du beholder den aktuelle globale krypteringsindstilling, kan det udløse en påmindelsesadvarsel "Standardgodkendelsestilstand for DD Boost-klienter giver ikke trådkryptering", men DD Boost-handlingen fortsætter med succes. Indstilling af global kryptering til mellem eller høj kan resultere i et fald i Boost I/O-ydeevnen. Hvis der kræves over-the-wire-kryptering, skal du ændre global kryptering til medium eller høj.
 
Bemærk: Hvis du bruger en integreret databeskyttelsesenhed med sessionssikkerhedsindstillinger aktiveret, kan du roligt se bort fra denne advarsel. Avamar krypterer allerede dataene, og det er ikke nødvendigt at bruge DD Boost-kryptering. Brug nedenstående kommando til at se bort fra advarslen fra Data Domain. 
alert clear alert-id

Información adicional

Se relateret artikel: Data Domain – DD Boost global godkendelse og kryptering

Productos afectados

Data Domain

Productos

Data Domain Encryption, DD OS
Propiedades del artículo
Número de artículo: 000215316
Tipo de artículo: Solution
Última modificación: 12 feb 2025
Versión:  8
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.