Doporučení metody rozdělení DNS v nástroji Dell Security Management Server a Dell Security Management Server Virtual
Résumé: Zařízení chráněná nástrojem Dell Data Security mohou být v síti někdy interní a jindy externí. Správcům doporučujeme implementovat metodu rozdělení DNS.
Symptômes
Dotčené produkty:
- Dell Security Management Server
- Dell Security Management Server Virtual
Cause
Není k dispozici
Résolution
Rozdělení DNS je přístup, při kterém jsou chráněné koncové body nakonfigurovány pro připojení k jedinému názvu aliasu serveru, který se překládá na různá umístění podle toho, kde je vystavena žádost o poskytnutí názvu. Aby bylo možné nakonfigurovat prostředí tímto způsobem, vyžaduje každý server certifikát SSL s názvem sdíleného aliasu i názvem serveru nakonfigurovaným v poli SAN (Subject Alternative Name). Síť SAN může obsahovat plně kvalifikovaný název domény nebo název hostitele všech serverů a aliasů, aby se snížil počet certifikátů ke správě.
Příklad:
- Frontend serveru:
- Interní název:
- ddsfe.domain.com
- IP:
- 172.16.5.12
- Názvy SAN na certifikátu:
- dds.domain2.com
- ddsfe.domain.com
- Interní název:
- Backend serveru:
- Interní název:
- ddsbe.domain.com
- Alternativní interní záznam:
- dds.domain2.com
- IP:
- 172.16.5.10
- Názvy SAN na certifikátu:
- dds.domain2.com
- ddsbe.domain.com
- Interní název:
- Směrovač:
- Porty:
- 8443, 8888, 8000, 8081 směřují z externí adresy –> 172.16.5.12 (front-end server)
- Porty:
- Registrátor:
- Externí název hostitele:
- Dds.domain2.com – odkazuje na externí IP adresu
- Externí název hostitele:
Při instalaci nástroje Dell Data Security se klienti konfigurují na alias dds.domain2.com. Pokud je zařízení v síti interní, alias dds.domain2.com bude překládat na backend serveru. Pokud je v síti externí, alias dds.domain2.com bude směrován na externí IP adresu, narazí na směrovač a veškerý provoz vycházející z portu 8443, 8888, 8000 nebo 8081 bude přesměrován na adresu 172.16.5.12, která představuje frontend serveru. Protože oba servery používají v certifikátu SSL ověřený název, celý proces je plně důvěryhodný.
Další informace o síťových požadavcích naleznete v následujících článcích znalostní databáze:
- Systémové požadavky nástroje Dell Security Management Server
- Systémové požadavky nástroje Dell Security Management Server Virtual
- Systémové požadavky frontend serveru nástroje Dell Security Management Server / Dell Data Protection
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.