Recommandations de DNS divisé pour Dell Security Management Server et de Dell Security Management Server Virtual

Resumen: Les périphériques protégés par Dell Data Security peuvent se trouver par moments en situation interne au réseau et à d’autres moments en situation externe au réseau. Nous recommandons aux administrateurs d’implémenter le DNS divisé. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Produits concernés :

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Causa

Sans objet

Resolución

Le DNS divisé est une approche dans laquelle les points de terminaison protégés sont configurés pour se connecter à un nom d’alias de serveur unique qui se résout à différents emplacements en fonction de l’emplacement de demande de nom. Pour configurer l’environnement de cette manière, chaque serveur a besoin d’un certificat SSL avec le nom d’alias partagé et le nom du serveur configurés dans le champ Subject Alternative Name (SAN). Le SAN peut contenir le FQDN ou le nom d’hôte de tous les serveurs et alias afin de réduire le nombre de certificats à gérer.

Exemple :

  • Serveur front-end :
    • Nom interne :
      • ddsfe.domain.com
    • IP :
      • 172.16.5.12
    • Noms SAN sur le certificat :
      • dds.domain2.com
      • ddsfe.domain.com
  • Serveur back-end :
    • Nom interne :
      • ddsbe.domain.com
    • Autre enregistrement interne :
      • dds.domain2.com
    • IP :
      • 172.16.5.10
    • Noms SAN sur le certificat :
      • dds.domain2.com
      • ddsbe.domain.com
  • Routeur :
    • Ports :
      • 8443, 8888, 8000, 8081 pointent depuis l’externe -> 172.16.5.12 (le serveur frontal)
  • Bureau d’enregistrement :
    • Nom d’hôte externe :
      • dds.domain2.com, pointage vers une adresse IP externe

Les clients sont configurés vers l’alias dds.domain2.com lors de l’installation de Dell Data Security. Lorsque le périphérique est interne au réseau, l’alias dds.domain2.com se résout sur le serveur back-end. Lorsqu’il est externe au réseau, dds.domain2.com est acheminé vers l’adresse IP externe, atteint le routeur et tout trafic provenant du port 8443, 8888, 8000 ou 8081 est dirigé vers 172.16.5.12, à savoir le serveur front-end. Dans la mesure où les deux serveurs ont un nom validé sur leur certificat SSL, l’ensemble du processus est entièrement approuvé.

Pour plus d’informations sur la configuration réseau requise, consultez les articles suivants de la base de connaissances :

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000129439
Tipo de artículo: Solution
Última modificación: 11 abr 2024
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.