Doporučení metody rozdělení DNS v nástroji Dell Security Management Server a Dell Security Management Server Virtual

Yhteenveto: Zařízení chráněná nástrojem Dell Data Security mohou být v síti někdy interní a jindy externí. Správcům doporučujeme implementovat metodu rozdělení DNS.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Dotčené produkty:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Syy

Není k dispozici

Tarkkuus

Rozdělení DNS je přístup, při kterém jsou chráněné koncové body nakonfigurovány pro připojení k jedinému názvu aliasu serveru, který se překládá na různá umístění podle toho, kde je vystavena žádost o poskytnutí názvu. Aby bylo možné nakonfigurovat prostředí tímto způsobem, vyžaduje každý server certifikát SSL s názvem sdíleného aliasu i názvem serveru nakonfigurovaným v poli SAN (Subject Alternative Name). Síť SAN může obsahovat plně kvalifikovaný název domény nebo název hostitele všech serverů a aliasů, aby se snížil počet certifikátů ke správě.

Příklad:

  • Frontend serveru:
    • Interní název:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Názvy SAN na certifikátu:
      • dds.domain2.com
      • ddsfe.domain.com
  • Backend serveru:
    • Interní název:
      • ddsbe.domain.com
    • Alternativní interní záznam:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Názvy SAN na certifikátu:
      • dds.domain2.com
      • ddsbe.domain.com
  • Směrovač:
    • Porty:
      • 8443, 8888, 8000, 8081 směřují z externí adresy –> 172.16.5.12 (front-end server)
  • Registrátor:
    • Externí název hostitele:
      • Dds.domain2.com – odkazuje na externí IP adresu

Při instalaci nástroje Dell Data Security se klienti konfigurují na alias dds.domain2.com. Pokud je zařízení v síti interní, alias dds.domain2.com bude překládat na backend serveru. Pokud je v síti externí, alias dds.domain2.com bude směrován na externí IP adresu, narazí na směrovač a veškerý provoz vycházející z portu 8443, 8888, 8000 nebo 8081 bude přesměrován na adresu 172.16.5.12, která představuje frontend serveru. Protože oba servery používají v certifikátu SSL ověřený název, celý proces je plně důvěryhodný.

Další informace o síťových požadavcích naleznete v následujících článcích znalostní databáze:

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Tuotteet, joihin vaikutus kohdistuu

Dell Encryption
Artikkelin ominaisuudet
Artikkelin numero: 000129439
Artikkelin tyyppi: Solution
Viimeksi muutettu: 11 huhtik. 2024
Versio:  8
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.