Рекомендации по использованию раздельного DNS в Dell Security Management Server и Dell Security Management Server Virtual

Yhteenveto: Устройства, защищенные Dell Data Security, могут временами находиться внутри сети и вне сети, рекомендуется, чтобы администраторы внедрили раздельный DNS.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Затронутые продукты:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Syy

Неприменимо

Tarkkuus

Раздельный DNS — это подход, при котором защищенные конечные точки настраиваются на подключение к одному псевдониму сервера, который разрешается в различные местоположения в зависимости от места выполнения запроса на имя. Для такой настройки среды каждому серверу требуется SSL-сертификат с общим псевдонимом и именем сервера, заданным в поле «Альтернативное имя субъекта» (SAN). SAN может содержать полное доменное имя или имя хоста всех серверов и псевдонимов, чтобы уменьшить количество сертификатов, которыми необходимо управлять.

Пример.

  • Внешний сервер:
    • Внутреннее имя:
      • ddsfe.domain.com
    • IP-адрес:
      • 172.16.5.12
    • Имена SAN в сертификате:
      • dds.domain2.com
      • ddsfe.domain.com
  • Внутренний сервер:
    • Внутреннее имя:
      • ddsbe.domain.com
    • Альтернативная внутренняя запись A:
      • dds.domain2.com
    • IP-адрес:
      • 172.16.5.10
    • Имена SAN в сертификате:
      • dds.domain2.com
      • ddsbe.domain.com
  • Маршрутизатор:
    • Порты:
      • 8443, 8888, 8000, 8081 являются указывающими из внешнего> - 172.16.5.12 (фронтенд-сервер)
  • Регистратор:
    • Внешнее имя хоста:
      • dds.domain2.com — указание на внешний IP-адрес

При установке Dell Data Security клиенты настраиваются на использование псевдонима dds.domain2.com. Когда устройство находится внутри сети, псевдоним dds.domain2.com разрешается на внутренний сервер. При подключении к внешней сети dds.domain2.com маршрутизируется на внешний IP-адрес, попадает на маршрутизатор, а весь трафик, поступающий с 8443, 8888, 8000 или 8081, направляется на сервер 172.16.5.12, который является внешним сервером. Поскольку оба сервера имеют проверенное имя в сертификате SSL, весь процесс является полностью доверенным.

Дополнительные сведения о требованиях к сети см. в следующих статьях базы знаний:

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Tuotteet, joihin vaikutus kohdistuu

Dell Encryption
Artikkelin ominaisuudet
Artikkelin numero: 000129439
Artikkelin tyyppi: Solution
Viimeksi muutettu: 11 huhtik. 2024
Versio:  8
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.