Recommandations de DNS divisé pour Dell Security Management Server et de Dell Security Management Server Virtual

Résumé: Les périphériques protégés par Dell Data Security peuvent se trouver par moments en situation interne au réseau et à d’autres moments en situation externe au réseau. Nous recommandons aux administrateurs d’implémenter le DNS divisé. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Produits concernés :

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Sans objet

Résolution

Le DNS divisé est une approche dans laquelle les points de terminaison protégés sont configurés pour se connecter à un nom d’alias de serveur unique qui se résout à différents emplacements en fonction de l’emplacement de demande de nom. Pour configurer l’environnement de cette manière, chaque serveur a besoin d’un certificat SSL avec le nom d’alias partagé et le nom du serveur configurés dans le champ Subject Alternative Name (SAN). Le SAN peut contenir le FQDN ou le nom d’hôte de tous les serveurs et alias afin de réduire le nombre de certificats à gérer.

Exemple :

  • Serveur front-end :
    • Nom interne :
      • ddsfe.domain.com
    • IP :
      • 172.16.5.12
    • Noms SAN sur le certificat :
      • dds.domain2.com
      • ddsfe.domain.com
  • Serveur back-end :
    • Nom interne :
      • ddsbe.domain.com
    • Autre enregistrement interne :
      • dds.domain2.com
    • IP :
      • 172.16.5.10
    • Noms SAN sur le certificat :
      • dds.domain2.com
      • ddsbe.domain.com
  • Routeur :
    • Ports :
      • 8443, 8888, 8000, 8081 pointent depuis l’externe -> 172.16.5.12 (le serveur frontal)
  • Bureau d’enregistrement :
    • Nom d’hôte externe :
      • dds.domain2.com, pointage vers une adresse IP externe

Les clients sont configurés vers l’alias dds.domain2.com lors de l’installation de Dell Data Security. Lorsque le périphérique est interne au réseau, l’alias dds.domain2.com se résout sur le serveur back-end. Lorsqu’il est externe au réseau, dds.domain2.com est acheminé vers l’adresse IP externe, atteint le routeur et tout trafic provenant du port 8443, 8888, 8000 ou 8081 est dirigé vers 172.16.5.12, à savoir le serveur front-end. Dans la mesure où les deux serveurs ont un nom validé sur leur certificat SSL, l’ensemble du processus est entièrement approuvé.

Pour plus d’informations sur la configuration réseau requise, consultez les articles suivants de la base de connaissances :

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000129439
Type d’article: Solution
Dernière modification: 11 Apr 2024
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.