Data Domain: De standaardverificatiemodus voor DD Boost-clients biedt geen over-the-wire-versleuteling

Resumen: Na het upgraden van DDOS ontvangt u de foutmelding "Standaardverificatiemodus voor DD Boost-clients biedt geen over-the-wire-versleuteling."

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.
Consultar otros recursos

Síntomas

Toepasselijke versies:
DDOS 7.10.1.10, DDOS 7.7.5.20 of DDOS 7.12, of een latere versie

De volgende beveiligingswaarschuwing wordt waargenomen in het autosupport-bestand: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Causa

Als DD Boost-versleutelingssterkte is ingesteld op geen in de vorige DDOS-release en DDOS is geüpgraded naar 7.10.1.10, 7.7.5.20 of 7.12, of een latere versie, wordt een beveiligingswaarschuwing gegenereerd om de gebruiker eraan te herinneren de versleuteling in te schakelen.

Opdracht om de huidige sterkte van de versleuteling te controleren:

ddboost option show global-encryption-strength

Resolución

Stappen met CLI:
  1. Wis de waarschuwing handmatig:
alerts clear alert-id <alert-id-list>
  1. Stel de global-encryption-sterkte in op gemiddeld of hoog:
Syntaxis: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Globale verificatiemodus en globale versleutelingssterkte resetten naar geen:
ddboost option set global-authentication-mode none global-encryption-strength none

Stappen met UI:

  1. Meld u aan bij de Data Domain System Manager (UI).
  2. Ga naar Protocollen.
  3. Ga naar DD Boost.
  4. Klik op Meer taken in de rechterbovenhoek.
  5. Selecteer Optie instellen.
  6. Selecteer onder Beveiliging de optie Versleutelingssterkte op gemiddeld of hoog.
  7. Klik op OK.
  8. Ga naar Gezondheid.
  9. Ga naar Melding.
  10. Selecteer de melding en klik op Wissen.

De globale verificatiemodus terugzetten naar 'geen':

  1. Ga naar Protocollen.
  2. Ga naar DD Boost.
  3. Klik op Configure vóór de globale verificatiemodus.
  4. Selecteer niets en klik op OK. Hiermee worden de globale verificatiemodus en globale versleutelingssterkte gereset naar geen.
Opmerking: Het behouden van de huidige instelling voor globale versleuteling kan een herinneringswaarschuwing activeren "De standaardverificatiemodus voor DD Boost-clients biedt geen over-the-wire-versleuteling", maar de DD Boost-bewerking wordt voortgezet. Het instellen van globale versleuteling op Gemiddeld of Hoog kan leiden tot een afname van de I/O-prestaties. Als over-the-wire-versleuteling vereist is, wijzigt u de globale versleuteling in gemiddeld of hoog.
 
Opmerking: Als u een Avamar Integrated Data Protection Appliance gebruikt terwijl Session Security Settings is ingeschakeld, kunt u deze waarschuwing veilig negeren. Avamar versleutelt de data al en het is niet nodig om DD Boost-versleuteling te gebruiken. Gebruik de onderstaande opdracht om de waarschuwing van het Data Domain te negeren. 
alert clear alert-id

Información adicional

Zie gerelateerd artikel: Data Domain - DD Boost globale authenticatie en versleuteling

Productos afectados

Data Domain

Productos

Data Domain Encryption, DD OS
Propiedades del artículo
Número de artículo: 000215316
Tipo de artículo: Solution
Última modificación: 12 feb 2025
Versión:  8
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.