Consigli di DNS diviso per Dell Security Management Server e Dell Security Management Server Virtual

Riepilogo: I dispositivi protetti da Dell Data Security possono risiedere a volte internamente alla rete, altre volte esternamente alla rete. Si consiglia agli amministratori di implementare il DNS diviso. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Prodotti interessati:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Causa

Non applicabile

Risoluzione

Il DNS diviso è un approccio in cui gli endpoint protetti vengono configurati per connettersi al nome alias di un singolo server che viene risolto in posizioni diverse a seconda di dove viene effettuata la richiesta del nome. Per configurare l'ambiente in questo modo, ogni server richiede un certificato SSL con il nome alias condiviso e il nome del server configurato nel campo SAN (Subject Alternative Name). La SAN può contenere l FQDN o il nome host di tutti i server e alias per ridurre il numero di certificati da gestire.

Esempio:

  • Server front-end:
    • Nome interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nomi alternativi del soggetto nel certificato:
      • dds.domain2.com
      • ddsfe.domain.com
  • Server back-end:
    • Nome interno:
      • ddsbe.domain.com
    • Record A interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nomi alternativi del soggetto nel certificato:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Porte:
      • 8443, 8888, 8000, 8081 puntano da esterno -> 172.16.5.12 (il server front-end)
  • Registrar:
    • Nome host esterno:
      • dds.domain2.com - con puntamento a IP esterno

I client vengono configurati con l'alias dds.domain2.com durante l'installazione di Dell Data Security. Quando il dispositivo è interno alla rete, l'alias dds.domain2.com viene risolto nel server back-end. Se è esterno alla rete, dds.domain2.com viene instradato all'IP esterno, raggiunge il router e tutto il traffico proveniente dalle porte 8443, 8888, 8000 o 8081 viene indirizzato all'IP 172.16.5.12, ovvero il server front-end. Poiché entrambi i server hanno un nome convalidato nel certificato SSL, l'intero processo è completamente attendibile.

Per ulteriori informazioni sui requisiti di rete, consultare i seguenti articoli della Knowledge Base:

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Prodotti interessati

Dell Encryption
Proprietà dell'articolo
Numero articolo: 000129439
Tipo di articolo: Solution
Ultima modifica: 11 apr 2024
Versione:  8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.