Рекомендации по использованию раздельного DNS в Dell Security Management Server и Dell Security Management Server Virtual
Resumen: Устройства, защищенные Dell Data Security, могут временами находиться внутри сети и вне сети, рекомендуется, чтобы администраторы внедрили раздельный DNS.
Síntomas
Затронутые продукты:
- Dell Security Management Server
- Dell Security Management Server Virtual
Causa
Неприменимо
Resolución
Раздельный DNS — это подход, при котором защищенные конечные точки настраиваются на подключение к одному псевдониму сервера, который разрешается в различные местоположения в зависимости от места выполнения запроса на имя. Для такой настройки среды каждому серверу требуется SSL-сертификат с общим псевдонимом и именем сервера, заданным в поле «Альтернативное имя субъекта» (SAN). SAN может содержать полное доменное имя или имя хоста всех серверов и псевдонимов, чтобы уменьшить количество сертификатов, которыми необходимо управлять.
Пример.
- Внешний сервер:
- Внутреннее имя:
- ddsfe.domain.com
- IP-адрес:
- 172.16.5.12
- Имена SAN в сертификате:
- dds.domain2.com
- ddsfe.domain.com
- Внутреннее имя:
- Внутренний сервер:
- Внутреннее имя:
- ddsbe.domain.com
- Альтернативная внутренняя запись A:
- dds.domain2.com
- IP-адрес:
- 172.16.5.10
- Имена SAN в сертификате:
- dds.domain2.com
- ddsbe.domain.com
- Внутреннее имя:
- Маршрутизатор:
- Порты:
- 8443, 8888, 8000, 8081 являются указывающими из внешнего> - 172.16.5.12 (фронтенд-сервер)
- Порты:
- Регистратор:
- Внешнее имя хоста:
- dds.domain2.com — указание на внешний IP-адрес
- Внешнее имя хоста:
При установке Dell Data Security клиенты настраиваются на использование псевдонима dds.domain2.com. Когда устройство находится внутри сети, псевдоним dds.domain2.com разрешается на внутренний сервер. При подключении к внешней сети dds.domain2.com маршрутизируется на внешний IP-адрес, попадает на маршрутизатор, а весь трафик, поступающий с 8443, 8888, 8000 или 8081, направляется на сервер 172.16.5.12, который является внешним сервером. Поскольку оба сервера имеют проверенное имя в сертификате SSL, весь процесс является полностью доверенным.
Дополнительные сведения о требованиях к сети см. в следующих статьях базы знаний:
- Системные требования Dell Security Management Server
- Системные требования Dell Security Management Server Virtual
- Системные требования Dell Security Management Server Front-End / Dell Data Protection Front-End Server
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.