Empfehlungen für Dell Security Management Server und Dell Security Management Server Virtual Split DNS

Yhteenveto: Durch Dell Data Security geschützte Geräte können sich manchmal innerhalb des Netzwerks und manchmal außerhalb des Netzwerks befinden. Es wird empfohlen, dass AdministratorInnen Split-DNS implementieren. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Betroffene Produkte:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Syy

Nicht zutreffend

Tarkkuus

Split DNS ist ein Ansatz, bei dem die geschützten Endpunkte so konfiguriert sind, dass eine Verbindung zu einem einzigen Serveraliasnamen hergestellt wird, der an verschiedene Speicherorte aufgelöst wird, je nachdem, wo die Namensanforderung gestellt wird. Um die Umgebung auf diese Weise zu konfigurieren, benötigt jeder Server ein SSL-Zertifikat, in dem sowohl der gemeinsame Aliasname als auch der Servername im Feld Subject Alternative Name (SAN) konfiguriert sind. Das SAN kann den FQDN oder Hostnamen aller Server und Aliase enthalten, um die Anzahl der zu verwaltenden Zertifikate zu reduzieren.

Beispiel:

  • Front-End-Server:
    • Interner Name:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • SAN-Namen auf Zertifikat:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-End-Server:
    • Interner Name:
      • ddsbe.domain.com
    • Alternativer interner A-Datensatz:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • SAN-Namen auf Zertifikat:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Ports:
      • 8443, 8888, 8000, 8081 verweisen von extern –> 172.16.5.12 (Front-End-Server)
  • Registrar:
    • Externer Hostname:
      • dds.domain2.com – verweist auf externe IP

Clients werden bei der Installation von Dell Data Security mit dem dds.domain2.com-Alias konfiguriert. Wenn das Gerät intern im Netzwerk ist, wird der dds.domain2.com-Alias auf den Back-End-Server aufgelöst. Außerhalb des Netzwerks wird dds.domain2.com an die externe IP-Adresse weitergeleitet, erreicht den Router und jeglicher Datenverkehr von 8443, 8888, 8000 oder 8081 wird an 172.16.5.12 weitergeleitet, also an den Front-End-Server. Da beide Server einen validierten Namen auf ihrem SSL-Zertifikat haben, ist der gesamte Prozess vollständig vertrauenswürdig.

Weitere Informationen zu Netzwerkanforderungen finden Sie in den folgenden Wissensdatenbank-Artikeln:

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Tuotteet, joihin vaikutus kohdistuu

Dell Encryption
Artikkelin ominaisuudet
Artikkelin numero: 000129439
Artikkelin tyyppi: Solution
Viimeksi muutettu: 11 huhtik. 2024
Versio:  8
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.