Empfehlungen für Dell Security Management Server und Dell Security Management Server Virtual Split DNS

Riepilogo: Durch Dell Data Security geschützte Geräte können sich manchmal innerhalb des Netzwerks und manchmal außerhalb des Netzwerks befinden. Es wird empfohlen, dass AdministratorInnen Split-DNS implementieren. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Betroffene Produkte:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Causa

Nicht zutreffend

Risoluzione

Split DNS ist ein Ansatz, bei dem die geschützten Endpunkte so konfiguriert sind, dass eine Verbindung zu einem einzigen Serveraliasnamen hergestellt wird, der an verschiedene Speicherorte aufgelöst wird, je nachdem, wo die Namensanforderung gestellt wird. Um die Umgebung auf diese Weise zu konfigurieren, benötigt jeder Server ein SSL-Zertifikat, in dem sowohl der gemeinsame Aliasname als auch der Servername im Feld Subject Alternative Name (SAN) konfiguriert sind. Das SAN kann den FQDN oder Hostnamen aller Server und Aliase enthalten, um die Anzahl der zu verwaltenden Zertifikate zu reduzieren.

Beispiel:

  • Front-End-Server:
    • Interner Name:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • SAN-Namen auf Zertifikat:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-End-Server:
    • Interner Name:
      • ddsbe.domain.com
    • Alternativer interner A-Datensatz:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • SAN-Namen auf Zertifikat:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Ports:
      • 8443, 8888, 8000, 8081 verweisen von extern –> 172.16.5.12 (Front-End-Server)
  • Registrar:
    • Externer Hostname:
      • dds.domain2.com – verweist auf externe IP

Clients werden bei der Installation von Dell Data Security mit dem dds.domain2.com-Alias konfiguriert. Wenn das Gerät intern im Netzwerk ist, wird der dds.domain2.com-Alias auf den Back-End-Server aufgelöst. Außerhalb des Netzwerks wird dds.domain2.com an die externe IP-Adresse weitergeleitet, erreicht den Router und jeglicher Datenverkehr von 8443, 8888, 8000 oder 8081 wird an 172.16.5.12 weitergeleitet, also an den Front-End-Server. Da beide Server einen validierten Namen auf ihrem SSL-Zertifikat haben, ist der gesamte Prozess vollständig vertrauenswürdig.

Weitere Informationen zu Netzwerkanforderungen finden Sie in den folgenden Wissensdatenbank-Artikeln:

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Prodotti interessati

Dell Encryption
Proprietà dell'articolo
Numero articolo: 000129439
Tipo di articolo: Solution
Ultima modifica: 11 apr 2024
Versione:  8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.