Recomendaciones para Dell Security Management Server y Dell Security Management Server Virtual Split DNS

Yhteenveto: Los dispositivos protegidos de Dell Data Security pueden residir a veces de manera interna en la red y otras veces externamente en la red. Se recomienda que los administradores implementen un DNS dividido. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Productos afectados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Syy

No corresponde

Tarkkuus

El DNS dividido es un enfoque en que los terminales protegidos están configurados para conectarse a un nombre de alias de servidor único que se resuelve en diferentes ubicaciones según la ubicación en que se realice la solicitud de nombre. Para configurar el entorno de esta manera, cada servidor requiere un certificado SSL con el alias compartido y el nombre del servidor configurados en el campo Nombre alternativo del sujeto (SAN). La SAN puede contener el FQDN o el nombre de host de todos los servidores y alias para reducir la cantidad de certificados que se deben administrar.

Ejemplo:

  • Servidor de front-end:
    • Nombre interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nombres SAN en el certificado:
      • dds.domain2.com
      • ddsfe.domain.com
  • Servidor de back-end:
    • Nombre interno:
      • ddsbe.domain.com
    • Registro A interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nombres SAN en el certificado:
      • dds.domain2.com
      • ddsbe.domain.com
  • Enrutador:
    • Puertos:
      • 8443, 8888, 8000, 8081 apuntan desde externo:> 172.16.5.12 (el servidor front-end)
  • Registrador:
    • Nombre de host externo:
      • dds.domain2.com: apunta a dirección IP externa

Los clientes se configuran con el alias de dds.domain2.com cuando se instala Dell Data Security. Cuando el dispositivo es interno de la red, el alias de dds.domain2.com se resuelve en el servidor de back-end. Cuando es externo a la red, dds.domain2.com se enruta a la dirección IP externa, llega al enrutador y todo el tráfico proveniente de 8443, 8888, 8000 o 8081 se dirige a 172.16.5.12, que es el servidor de front-end. Dado que ambos servidores tienen un nombre validado en su certificado SSL, todo el proceso es completamente confiable.

Para obtener más información sobre los requisitos de red, consulte los siguientes artículos de la base de conocimientos:

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Tuotteet, joihin vaikutus kohdistuu

Dell Encryption
Artikkelin ominaisuudet
Artikkelin numero: 000129439
Artikkelin tyyppi: Solution
Viimeksi muutettu: 11 huhtik. 2024
Versio:  8
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.