Empfehlungen für Dell Security Management Server und Dell Security Management Server Virtual Split DNS

Resumen: Durch Dell Data Security geschützte Geräte können sich manchmal innerhalb des Netzwerks und manchmal außerhalb des Netzwerks befinden. Es wird empfohlen, dass AdministratorInnen Split-DNS implementieren. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Betroffene Produkte:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Causa

Nicht zutreffend

Resolución

Split DNS ist ein Ansatz, bei dem die geschützten Endpunkte so konfiguriert sind, dass eine Verbindung zu einem einzigen Serveraliasnamen hergestellt wird, der an verschiedene Speicherorte aufgelöst wird, je nachdem, wo die Namensanforderung gestellt wird. Um die Umgebung auf diese Weise zu konfigurieren, benötigt jeder Server ein SSL-Zertifikat, in dem sowohl der gemeinsame Aliasname als auch der Servername im Feld Subject Alternative Name (SAN) konfiguriert sind. Das SAN kann den FQDN oder Hostnamen aller Server und Aliase enthalten, um die Anzahl der zu verwaltenden Zertifikate zu reduzieren.

Beispiel:

  • Front-End-Server:
    • Interner Name:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • SAN-Namen auf Zertifikat:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-End-Server:
    • Interner Name:
      • ddsbe.domain.com
    • Alternativer interner A-Datensatz:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • SAN-Namen auf Zertifikat:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Ports:
      • 8443, 8888, 8000, 8081 verweisen von extern –> 172.16.5.12 (Front-End-Server)
  • Registrar:
    • Externer Hostname:
      • dds.domain2.com – verweist auf externe IP

Clients werden bei der Installation von Dell Data Security mit dem dds.domain2.com-Alias konfiguriert. Wenn das Gerät intern im Netzwerk ist, wird der dds.domain2.com-Alias auf den Back-End-Server aufgelöst. Außerhalb des Netzwerks wird dds.domain2.com an die externe IP-Adresse weitergeleitet, erreicht den Router und jeglicher Datenverkehr von 8443, 8888, 8000 oder 8081 wird an 172.16.5.12 weitergeleitet, also an den Front-End-Server. Da beide Server einen validierten Namen auf ihrem SSL-Zertifikat haben, ist der gesamte Prozess vollständig vertrauenswürdig.

Weitere Informationen zu Netzwerkanforderungen finden Sie in den folgenden Wissensdatenbank-Artikeln:

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000129439
Tipo de artículo: Solution
Última modificación: 11 abr 2024
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.