Doporučení metody rozdělení DNS v nástroji Dell Security Management Server a Dell Security Management Server Virtual

Resumen: Zařízení chráněná nástrojem Dell Data Security mohou být v síti někdy interní a jindy externí. Správcům doporučujeme implementovat metodu rozdělení DNS.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Dotčené produkty:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Causa

Není k dispozici

Resolución

Rozdělení DNS je přístup, při kterém jsou chráněné koncové body nakonfigurovány pro připojení k jedinému názvu aliasu serveru, který se překládá na různá umístění podle toho, kde je vystavena žádost o poskytnutí názvu. Aby bylo možné nakonfigurovat prostředí tímto způsobem, vyžaduje každý server certifikát SSL s názvem sdíleného aliasu i názvem serveru nakonfigurovaným v poli SAN (Subject Alternative Name). Síť SAN může obsahovat plně kvalifikovaný název domény nebo název hostitele všech serverů a aliasů, aby se snížil počet certifikátů ke správě.

Příklad:

  • Frontend serveru:
    • Interní název:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Názvy SAN na certifikátu:
      • dds.domain2.com
      • ddsfe.domain.com
  • Backend serveru:
    • Interní název:
      • ddsbe.domain.com
    • Alternativní interní záznam:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Názvy SAN na certifikátu:
      • dds.domain2.com
      • ddsbe.domain.com
  • Směrovač:
    • Porty:
      • 8443, 8888, 8000, 8081 směřují z externí adresy –> 172.16.5.12 (front-end server)
  • Registrátor:
    • Externí název hostitele:
      • Dds.domain2.com – odkazuje na externí IP adresu

Při instalaci nástroje Dell Data Security se klienti konfigurují na alias dds.domain2.com. Pokud je zařízení v síti interní, alias dds.domain2.com bude překládat na backend serveru. Pokud je v síti externí, alias dds.domain2.com bude směrován na externí IP adresu, narazí na směrovač a veškerý provoz vycházející z portu 8443, 8888, 8000 nebo 8081 bude přesměrován na adresu 172.16.5.12, která představuje frontend serveru. Protože oba servery používají v certifikátu SSL ověřený název, celý proces je plně důvěryhodný.

Další informace o síťových požadavcích naleznete v následujících článcích znalostní databáze:

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000129439
Tipo de artículo: Solution
Última modificación: 11 abr 2024
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.