Data Domain : Le mode d’authentification par défaut des clients DD Boost ne fournit pas de chiffrement sur le réseau

Résumé: Après la mise à niveau de DDOS, l’erreur « Le mode d’authentification par défaut des clients DD Boost ne fournit pas de chiffrement sur le réseau » s’affiche.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Versions applicables :
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12, ou une version

supérieure L’alerte de sécurité suivante est observée dans le fichier d’autosupport : 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Cause

Si la puissance de chiffrement de DD Boost est définie sur aucun dans la version précédente de DDOS et que DDOS est mis à niveau vers la version 7.10.1.10, 7.7.5.20, 7.12 ou une version supérieure, une alerte de sécurité est déclenchée pour rappeler à l’utilisateur d’activer le chiffrement.

Commande permettant de vérifier la puissance de chiffrement actuelle :

ddboost option show global-encryption-strength

Résolution

Étapes d’utilisation de la CLI :
  1. Effacez l’alerte manuellement :
alerts clear alert-id <alert-id-list>
  1. Définissez la global-encryption-strength sur medium ou high :
Syntaxe : 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Définissez le mode d’authentification global et la puissance de chiffrement globale sur aucun :
ddboost option set global-authentication-mode none global-encryption-strength none

Étapes à l’aide de l’interface utilisateur :

  1. Connectez-vous à Data Domain System Manager (UI).
  2. Accédez à Protocols.
  3. Accédez à DD Boost.
  4. Cliquez sur More Tasks dans le coin supérieur droit.
  5. Sélectionnez Set Option.
  6. Sous Sécurité, définissez la puissance de chiffrement sur Moyenne ou Élevée.
  7. Cliquez sur OK.
  8. Accédez à Santé.
  9. Accédez à Alert.
  10. Sélectionnez l’alerte et cliquez sur Clear.

Pour rétablir le mode d’authentification globale sur « none » :

  1. Accédez à Protocols.
  2. Accédez à DD Boost.
  3. Cliquez sur Configurer en regard de Mode d’authentification globale.
  4. Sélectionnez aucun et cliquez sur OK. Cette opération réinitialise le mode d’authentification global et la puissance de chiffrement globale sur aucun.
Remarque : Le maintien du paramètre de chiffrement global actuel peut déclencher une alerte de rappel « Le mode d’authentification par défaut des clients DD Boost ne fournit pas de chiffrement sur le réseau », mais l’opération DD Boost se poursuit avec succès. La définition du chiffrement global sur moyen ou élevé peut entraîner une baisse des performances de Boost I/O. Si le chiffrement sur le réseau est requis, définissez le chiffrement global sur moyen ou élevé.
 
Remarque : Si vous utilisez Avamar Integrated Data Protection Appliance avec les paramètres de sécurité de session activés, il est possible de ne pas tenir compte de cette alerte. Avamar chiffre déjà les données et il n’est pas nécessaire d’utiliser le chiffrement DD Boost. Utilisez la commande ci-dessous pour ignorer l’alerte à partir du Data Domain. 
alert clear alert-id

Informations supplémentaires

Voir l’article connexe : Data Domain : authentification et chiffrement globaux DD Boost

Produits concernés

Data Domain

Produits

Data Domain Encryption, DD OS
Propriétés de l’article
Numéro d’article: 000215316
Type d’article: Solution
Dernière modification: 12 févr. 2025
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.