Рекомендації щодо віртуального розділення DNS сервера керування безпекою Dell і сервера керування безпекою Dell
Resumen: Захищені пристрої Dell Data Security іноді можуть знаходитися всередині мережі, а іноді зовні по відношенню до мережі, тому рекомендується, щоб адміністратори впровадили розділений DNS. ...
Síntomas
Продукти, на які впливають:
- Сервер керування безпекою Dell
- Віртуальний сервер управління безпекою Dell
Causa
Не застосовується
Resolución
Split DNS – це підхід, за допомогою якого захищені кінцеві точки налаштовані на підключення до одного псевдоніма сервера, яке вирішується в різних місцях залежно від того, де зроблено запит на ім'я. Щоб налаштувати середовище таким чином, для кожного сервера потрібен сертифікат SSL, який містить як спільне ім'я псевдоніма, так і ім'я сервера, налаштоване в полі Subject Alternative Name (SAN). SAN може містити FQDN або ім'я хоста всіх серверів і псевдонімів, щоб зменшити кількість сертифікатів, якими потрібно керувати.
Приклад:
- Front-end сервер:
- Внутрішнє ім'я:
- ddsfe.domain.com
- ІП:
- 172.16.5.12
- Імена САН у сертифікаті:
- dds.domain2.com
- ddsfe.domain.com
- Внутрішнє ім'я:
- Сервер серверної частини:
- Внутрішнє ім'я:
- ddsbe.domain.com
- Альтернативний внутрішній а-запис:
- dds.domain2.com
- ІП:
- 172.16.5.10
- Імена САН у сертифікаті:
- dds.domain2.com
- ddsbe.domain.com
- Внутрішнє ім'я:
- Маршрутизатор:
- Порти:
- 8443, 8888, 8000, 8081 вказують із зовнішнього боку -> 172.16.5.12 (зовнішній сервер)
- Порти:
- Реєстратор:
- Зовнішнє ім'я хоста:
- dds.domain2.com - вказівка на зовнішній IP
- Зовнішнє ім'я хоста:
Клієнти налаштовуються на псевдонім dds.domain2.com під час інсталяції Dell Data Security. Коли пристрій є внутрішнім у мережі, псевдонім dds.domain2.com розпізнається на сервері. Перебуваючи поза мережею, dds.domain2.com спрямовується на зовнішню IP-адресу, потрапляє на маршрутизатор, а будь-який трафік, що надходить від 8443, 8888, 8000 або 8081, спрямовується на сервер 172.16.5.12, який є зовнішнім сервером. Оскільки обидва сервери мають перевірене ім'я на своєму SSL-сертифікаті, весь процес є повністю довіреним.
Для отримання додаткових відомостей про вимоги до мережі зверніться до наведених нижче статей бази знань.
- Системні вимоги до сервера Dell Security Management
- Вимоги до віртуальної системи Dell Security Management Server
- Dell Security Management Server Front-End / Dell Data Protection Front-End Server Системні вимоги
Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.