Zalecenia dotyczące podzielonego DNS Dell Security Management Server i Dell Security Management Server Virtual

Resumen: Urządzenia chronione przez Dell Data Security mogą czasami znajdować się wewnątrz sieci, a innym razem na zewnątrz sieci. Zaleca się, aby administratorzy wprowadzili podzielony DNS.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Dotyczy produktów:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Causa

Nie dotyczy

Resolución

Podzielony DNS to podejście, w którym chronione punkty końcowe są skonfigurowane do łączenia się z nazwą aliasu jednego serwera, która przechodzi na różne lokalizacje w zależności od miejsca, w którym jest składane żądanie nazwy. Aby skonfigurować środowisko w ten sposób, każdy serwer wymaga certyfikatu SSL z nazwą aliasu współużytkowanego i nazwą serwera skonfigurowaną w polu Alternatywna nazwa podmiotu (SAN). Sieć SAN może zawierać nazwę FQDN lub nazwę hosta wszystkich serwerów i aliasów, aby zmniejszyć liczbę certyfikatów do zarządzania.

Example:

  • Serwer front-end:
    • Nazwa wewnętrzna:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nazwy SAN na certyfikacie:
      • dds.domain2.com
      • ddsfe.domain.com
  • Serwer back-end:
    • Nazwa wewnętrzna:
      • ddsbe.domain.com
    • Alternatywny wewnętrzny rekord a:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nazwy SAN na certyfikacie:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Ports:
      • 8443, 8888, 8000, 8081 wskazują z zewnątrz —> 172.16.5.12 (serwer front-end)
  • Rejestrator:
    • Zewnętrzna nazwa hosta:
      • dds.domain2.com – wskazuje zewnętrzny adres IP

Klienty są konfigurowane przy użyciu aliasu dds.domain2.com podczas instalowania programu Dell Data Security. Jeśli urządzenie jest wewnętrzne w sieci, alias dds.domain2.com przechodzi na serwer back-end. Jeśli jest zewnętrzne w sieci, dds.domain2.com jest kierowany do zewnętrznego adresu IP, łączy się z routerem, a ruch przychodzący z 8443, 8888, 8000 lub 8081 jest kierowany do 172.16.5.12, czyli serwera front-end. Ponieważ oba serwery mają zweryfikowaną nazwę na certyfikacie SSL, cały proces jest w pełni zaufany.

Aby uzyskać więcej informacji na temat wymagań dotyczących sieci, zapoznaj się z następującymi artykułami bazy wiedzy:

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000129439
Tipo de artículo: Solution
Última modificación: 11 abr 2024
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.