Dell Security Management Server 和 Dell Security Management Server Virtual 分割 DNS 建議
Yhteenveto: Dell Data Security 受保護裝置有時可能位於網路內部,其他時間可能位於網路外部,建議系統管理員實作分割的 DNS。
Tämä artikkeli koskee tuotetta
Tämä artikkeli ei koske tuotetta
Tämä artikkeli ei liity tiettyyn tuotteeseen.
Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Oireet
受影響的產品:
- Dell Security Management Server
- Dell Security Management Server Virtual
Syy
不適用
Tarkkuus
分割 DNS 的方法是設定受保護的端點,以連線至單一伺服器別名名稱,並根據名稱要求的位置解析至不同位置。若要以這種方式設定環境,每個伺服器都需要一個 SSL 憑證,其中包含共用別名名稱和在主旨替代名稱 (SAN) 欄位中設定的伺服器名稱。SAN 可能包含所有伺服器和別名的 FQDN 或主機名稱,以減少要管理的憑證數目。
範例:
- 前端伺服器:
- 內部名稱:
- ddsfe.domain.com
- IP:
- 172.16.5.12
- 憑證上的 SAN 名稱:
- dds.domain2.com
- ddsfe.domain.com
- 內部名稱:
- 後端伺服器:
- 內部名稱:
- ddsbe.domain.com
- 替代內部 a-record:
- dds.domain2.com
- IP:
- 172.16.5.10
- 憑證上的 SAN 名稱:
- dds.domain2.com
- ddsbe.domain.com
- 內部名稱:
- 路由器:
- 連接埠:
- 8443、8888、8000、8081 指向外部 -> 172.16.5.12 (前端伺服器)
- 連接埠:
- 登錄程式:
- 外部主機名稱:
- dds.domain2.com - 指向外部 IP
- 外部主機名稱:
安裝 Dell Data Security 時,用戶端已設定為使用 dds.domain2.com 別名。當裝置位於網路內部時,dds.domain2.com 別名會解析至後端伺服器。在網路外部時,dds.domain2.com 會路由至外部 IP,並接觸路由器,而任何來自 8443、8888、8000 或 8081 的流量會導向至 172.16.5.12,此為前端伺服器。由於兩個伺服器的 SSL 憑證上都有經過驗證的名稱,整個過程都是完全受信任的。
如需網路需求的詳細資訊,請參閱以下知識文章:
- Dell Security Management Server 系統需求
- Dell Security Management Server Virtual 系統需求
- Dell Security Management Server 前端 / Dell Data Protection 前端伺服器系統需求
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Tuotteet, joihin vaikutus kohdistuu
Dell EncryptionArtikkelin ominaisuudet
Artikkelin numero: 000129439
Artikkelin tyyppi: Solution
Viimeksi muutettu: 11 huhtik. 2024
Versio: 8
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.