Consigli di DNS diviso per Dell Security Management Server e Dell Security Management Server Virtual

Summary: I dispositivi protetti da Dell Data Security possono risiedere a volte internamente alla rete, altre volte esternamente alla rete. Si consiglia agli amministratori di implementare il DNS diviso. ...

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Prodotti interessati:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Non applicabile

Resolution

Il DNS diviso è un approccio in cui gli endpoint protetti vengono configurati per connettersi al nome alias di un singolo server che viene risolto in posizioni diverse a seconda di dove viene effettuata la richiesta del nome. Per configurare l'ambiente in questo modo, ogni server richiede un certificato SSL con il nome alias condiviso e il nome del server configurato nel campo SAN (Subject Alternative Name). La SAN può contenere l FQDN o il nome host di tutti i server e alias per ridurre il numero di certificati da gestire.

Esempio:

  • Server front-end:
    • Nome interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nomi alternativi del soggetto nel certificato:
      • dds.domain2.com
      • ddsfe.domain.com
  • Server back-end:
    • Nome interno:
      • ddsbe.domain.com
    • Record A interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nomi alternativi del soggetto nel certificato:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Porte:
      • 8443, 8888, 8000, 8081 puntano da esterno -> 172.16.5.12 (il server front-end)
  • Registrar:
    • Nome host esterno:
      • dds.domain2.com - con puntamento a IP esterno

I client vengono configurati con l'alias dds.domain2.com durante l'installazione di Dell Data Security. Quando il dispositivo è interno alla rete, l'alias dds.domain2.com viene risolto nel server back-end. Se è esterno alla rete, dds.domain2.com viene instradato all'IP esterno, raggiunge il router e tutto il traffico proveniente dalle porte 8443, 8888, 8000 o 8081 viene indirizzato all'IP 172.16.5.12, ovvero il server front-end. Poiché entrambi i server hanno un nome convalidato nel certificato SSL, l'intero processo è completamente attendibile.

Per ulteriori informazioni sui requisiti di rete, consultare i seguenti articoli della Knowledge Base:

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Érintett termékek

Dell Encryption
Termék tulajdonságai
Article Number: 000129439
Article Type: Solution
Utoljára módosítva: 11 ápr. 2024
Version:  8
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.