Consigli di DNS diviso per Dell Security Management Server e Dell Security Management Server Virtual

Yhteenveto: I dispositivi protetti da Dell Data Security possono risiedere a volte internamente alla rete, altre volte esternamente alla rete. Si consiglia agli amministratori di implementare il DNS diviso. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Prodotti interessati:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Syy

Non applicabile

Tarkkuus

Il DNS diviso è un approccio in cui gli endpoint protetti vengono configurati per connettersi al nome alias di un singolo server che viene risolto in posizioni diverse a seconda di dove viene effettuata la richiesta del nome. Per configurare l'ambiente in questo modo, ogni server richiede un certificato SSL con il nome alias condiviso e il nome del server configurato nel campo SAN (Subject Alternative Name). La SAN può contenere l FQDN o il nome host di tutti i server e alias per ridurre il numero di certificati da gestire.

Esempio:

  • Server front-end:
    • Nome interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nomi alternativi del soggetto nel certificato:
      • dds.domain2.com
      • ddsfe.domain.com
  • Server back-end:
    • Nome interno:
      • ddsbe.domain.com
    • Record A interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nomi alternativi del soggetto nel certificato:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Porte:
      • 8443, 8888, 8000, 8081 puntano da esterno -> 172.16.5.12 (il server front-end)
  • Registrar:
    • Nome host esterno:
      • dds.domain2.com - con puntamento a IP esterno

I client vengono configurati con l'alias dds.domain2.com durante l'installazione di Dell Data Security. Quando il dispositivo è interno alla rete, l'alias dds.domain2.com viene risolto nel server back-end. Se è esterno alla rete, dds.domain2.com viene instradato all'IP esterno, raggiunge il router e tutto il traffico proveniente dalle porte 8443, 8888, 8000 o 8081 viene indirizzato all'IP 172.16.5.12, ovvero il server front-end. Poiché entrambi i server hanno un nome convalidato nel certificato SSL, l'intero processo è completamente attendibile.

Per ulteriori informazioni sui requisiti di rete, consultare i seguenti articoli della Knowledge Base:

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Tuotteet, joihin vaikutus kohdistuu

Dell Encryption
Artikkelin ominaisuudet
Artikkelin numero: 000129439
Artikkelin tyyppi: Solution
Viimeksi muutettu: 11 huhtik. 2024
Versio:  8
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.