Recomendações de DNS dividido do Dell Security Management Server e do Dell Security Management Server Virtual Split

Resumen: Os dispositivos protegidos pelo Dell Data Security podem estar localizados internamente ou externamente à rede. Recomenda-se que os administradores implementem o DNS dividido.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Produtos afetados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Causa

Não aplicável

Resolución

DNS dividido é uma abordagem em que os endpoints protegidos são configurados para se conectar a um único nome de alias de servidor que resolve em locais diferentes, dependendo de onde a solicitação de nome é feita. Para configurar o ambiente dessa maneira, cada servidor requer um certificado SSL com o nome do alias compartilhado e o nome do servidor configurado no campo Subject Alternative Name (SAN). A SAN pode conter o FQDN ou o nome de host de todos os servidores e aliases para reduzir o número de certificados a serem gerenciados.

Exemplo:

  • Servidor front-end:
    • Nome interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nomes SAN no certificado:
      • dds.domain2.com
      • ddsfe.domain.com
  • Servidor back-end:
    • Nome interno:
      • ddsbe.domain.com
    • Registro interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nomes SAN no certificado:
      • dds.domain2.com
      • ddsbe.domain.com
  • Roteador:
    • Portas:
      • 8443, 8888, 8000, 8081 estão apontando de externo -> 172.16.5.12 (o servidor de front-end)
  • Registrador:
    • Nome do host externo:
      • dds.domain2.com - apontando para o IP externo

Os clients são configurados com o alias dds.domain2.com, ao instalar o Dell Data Security. Quando o dispositivo é interno à rede, o alias dds.domain2.com é resolvido para o servidor back-end. Quando externo à rede, o dds.domain2.com é roteado para o IP externo, atinge o roteador e qualquer tráfego proveniente da 8443, 8888, 8000 ou 8081 e é direcionado para 172.16.5.12, que é o servidor front-end. Como os dois servidores têm um nome validado em seu certificado SSL, todo o processo é totalmente confiável.

Para obter mais informações sobre os requisitos de rede, consulte estes artigos da base de conhecimento:

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000129439
Tipo de artículo: Solution
Última modificación: 11 abr 2024
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.