Recomendaciones para Dell Security Management Server y Dell Security Management Server Virtual Split DNS

Resumen: Los dispositivos protegidos de Dell Data Security pueden residir a veces de manera interna en la red y otras veces externamente en la red. Se recomienda que los administradores implementen un DNS dividido. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Productos afectados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Causa

No corresponde

Resolución

El DNS dividido es un enfoque en que los terminales protegidos están configurados para conectarse a un nombre de alias de servidor único que se resuelve en diferentes ubicaciones según la ubicación en que se realice la solicitud de nombre. Para configurar el entorno de esta manera, cada servidor requiere un certificado SSL con el alias compartido y el nombre del servidor configurados en el campo Nombre alternativo del sujeto (SAN). La SAN puede contener el FQDN o el nombre de host de todos los servidores y alias para reducir la cantidad de certificados que se deben administrar.

Ejemplo:

  • Servidor de front-end:
    • Nombre interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nombres SAN en el certificado:
      • dds.domain2.com
      • ddsfe.domain.com
  • Servidor de back-end:
    • Nombre interno:
      • ddsbe.domain.com
    • Registro A interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nombres SAN en el certificado:
      • dds.domain2.com
      • ddsbe.domain.com
  • Enrutador:
    • Puertos:
      • 8443, 8888, 8000, 8081 apuntan desde externo:> 172.16.5.12 (el servidor front-end)
  • Registrador:
    • Nombre de host externo:
      • dds.domain2.com: apunta a dirección IP externa

Los clientes se configuran con el alias de dds.domain2.com cuando se instala Dell Data Security. Cuando el dispositivo es interno de la red, el alias de dds.domain2.com se resuelve en el servidor de back-end. Cuando es externo a la red, dds.domain2.com se enruta a la dirección IP externa, llega al enrutador y todo el tráfico proveniente de 8443, 8888, 8000 o 8081 se dirige a 172.16.5.12, que es el servidor de front-end. Dado que ambos servidores tienen un nombre validado en su certificado SSL, todo el proceso es completamente confiable.

Para obtener más información sobre los requisitos de red, consulte los siguientes artículos de la base de conocimientos:

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000129439
Tipo de artículo: Solution
Última modificación: 11 abr 2024
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.