Anbefalinger til Dell Security Management Server og Dell Security Management Server Virtual Split DNS

Resumen: Dell Data Security-beskyttede enheder kan opholde sig internt i netværket, og andre gange uden for netværket anbefales det, at administratorer implementerer delt DNS.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Berørte produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Causa

Ikke relevant

Resolución

Split DNS er en tilgang, hvor de beskyttede slutpunkter konfigureres til at oprette forbindelse til et enkelt serveraliasnavn, der fortolkes til forskellige placeringer, afhængigt af hvor navneanmodningen foretages. For at konfigurere miljøet på denne måde kræver hver server et SSL-certifikat, hvor både det delte aliasnavn og serverens navn er konfigureret i feltet Subject Alternative Name (SAN). SAN kan indeholde FQDN eller værtsnavnet for alle servere og aliasser for at reducere antallet af certifikater, der skal administreres.

Eksempel:

  • Front-end-server:
    • Internt navn:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • SAN-navne på certifikatet:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-end-server:
    • Internt navn:
      • ddsbe.domain.com
    • Alternativ intern a-post:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • SAN-navne på certifikatet:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Porte:
      • 8443, 8888, 8000, 8081 peger fra ekstern -> 172.16.5.12 (front-end-serveren)
  • Registrator:
    • Eksternt værtsnavn:
      • dds.domain2.com - peger på ekstern IP

Klienter konfigureres med dds.domain2.com aliaset ved installation af Dell Data Security. Når enheden er intern i netværket, fortolkes dds.domain2.com-aliasset over for back end-serveren. Når den er ekstern til netværket, dirigeres dds.domain2.com til den eksterne IP, rammer routeren, og al trafik, der kommer fra 8443, 8888, 8000 eller 8081, dirigeres til 172.16.5.12, som er front-end-serveren. Da begge servere har et valideret navn på deres SSL-certifikat, er hele processen fuldt ud tillid til.

Du kan finde flere oplysninger om netværkskrav i følgende Knowledge Base-artikler:

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000129439
Tipo de artículo: Solution
Última modificación: 11 abr 2024
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.