Рекомендації щодо віртуального розділення DNS сервера керування безпекою Dell і сервера керування безпекою Dell

Yhteenveto: Захищені пристрої Dell Data Security іноді можуть знаходитися всередині мережі, а іноді зовні по відношенню до мережі, тому рекомендується, щоб адміністратори впровадили розділений DNS. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Продукти, на які впливають:

  • Сервер керування безпекою Dell
  • Віртуальний сервер управління безпекою Dell

Syy

Не застосовується

Tarkkuus

Split DNS – це підхід, за допомогою якого захищені кінцеві точки налаштовані на підключення до одного псевдоніма сервера, яке вирішується в різних місцях залежно від того, де зроблено запит на ім'я. Щоб налаштувати середовище таким чином, для кожного сервера потрібен сертифікат SSL, який містить як спільне ім'я псевдоніма, так і ім'я сервера, налаштоване в полі Subject Alternative Name (SAN). SAN може містити FQDN або ім'я хоста всіх серверів і псевдонімів, щоб зменшити кількість сертифікатів, якими потрібно керувати.

Приклад:

  • Front-end сервер:
    • Внутрішнє ім'я:
      • ddsfe.domain.com
    • ІП:
      • 172.16.5.12
    • Імена САН у сертифікаті:
      • dds.domain2.com
      • ddsfe.domain.com
  • Сервер серверної частини:
    • Внутрішнє ім'я:
      • ddsbe.domain.com
    • Альтернативний внутрішній а-запис:
      • dds.domain2.com
    • ІП:
      • 172.16.5.10
    • Імена САН у сертифікаті:
      • dds.domain2.com
      • ddsbe.domain.com
  • Маршрутизатор:
    • Порти:
      • 8443, 8888, 8000, 8081 вказують із зовнішнього боку -> 172.16.5.12 (зовнішній сервер)
  • Реєстратор:
    • Зовнішнє ім'я хоста:
      • dds.domain2.com - вказівка на зовнішній IP

Клієнти налаштовуються на псевдонім dds.domain2.com під час інсталяції Dell Data Security. Коли пристрій є внутрішнім у мережі, псевдонім dds.domain2.com розпізнається на сервері. Перебуваючи поза мережею, dds.domain2.com спрямовується на зовнішню IP-адресу, потрапляє на маршрутизатор, а будь-який трафік, що надходить від 8443, 8888, 8000 або 8081, спрямовується на сервер 172.16.5.12, який є зовнішнім сервером. Оскільки обидва сервери мають перевірене ім'я на своєму SSL-сертифікаті, весь процес є повністю довіреним.

Для отримання додаткових відомостей про вимоги до мережі зверніться до наведених нижче статей бази знань.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Tuotteet, joihin vaikutus kohdistuu

Dell Encryption
Artikkelin ominaisuudet
Artikkelin numero: 000129439
Artikkelin tyyppi: Solution
Viimeksi muutettu: 11 huhtik. 2024
Versio:  8
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.