Rekommendationer för Dell Security Management Server och Dell Security Management Server Virtual Split DNS

Yhteenveto: Dell Data Security-skyddade enheter kan ibland finnas interna i nätverket och andra gånger externa i nätverket, rekommenderar vi att administratörer implementerar delad DNS.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Berörda produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Syy

Gäller ej

Tarkkuus

Delad DNS är en metod där de skyddade slutpunkterna konfigureras för att ansluta till ett enda serveraliasnamn som matchas till olika platser beroende på var namnbegäran görs. För att konfigurera miljön på det här sättet kräver varje server ett SSL-certifikat med både det delade aliasnamnet och serverns namn konfigurerat i fältet Alternativt namn för certifikatmottagare (SAN). SAN kan innehålla FQDN eller värdnamnet för alla servrar och alias för att minska antalet certifikat som ska hanteras.

Exempel:

  • Frontend-server:
    • Internt namn:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • SAN-namn på certifikat:
      • dds.domain2.com
      • ddsfe.domain.com
  • Backend-server:
    • Internt namn:
      • ddsbe.domain.com
    • Alternativ intern A-post:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • SAN-namn på certifikat:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Portar:
      • 8443, 8888, 8000, 8081 pekar utifrån –> 172.16.5.12 (frontend-servern)
  • Registrar:
    • Externt värdnamn:
      • dds.domain2.com – pekar på extern IP

Klienter konfigureras till med aliaset dds.domain2.com när Dell Data Security installeras. När enheten är intern i nätverket matchas det dds.domain2.com aliaset till backend-servern. När dds.domain2.com är extern till nätverket dirigeras den till den externa IP-adressen, träffar routern och all trafik som kommer från 8443, 8888, 8000 eller 8081 dirigeras till 172.16.5.12, som är frontend-servern. Eftersom båda servrarna har ett validerat namn på sitt SSL-certifikat är hela processen helt betrodd.

Mer information om nätverkskrav finns i följande kunskapsbasartiklar:

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Tuotteet, joihin vaikutus kohdistuu

Dell Encryption
Artikkelin ominaisuudet
Artikkelin numero: 000129439
Artikkelin tyyppi: Solution
Viimeksi muutettu: 11 huhtik. 2024
Versio:  8
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.