Data Domain: La modalità di autenticazione predefinita per i client DD Boost non fornisce la crittografia via cavo

Riepilogo: Dopo l'aggiornamento di DDOS, ricevere l'errore "Default authentication mode for DD Boost clients does not provide over-the-wire encryption".

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Versioni applicabili:
DDOS 7.10.1.10, DDOS 7.7.5.20 o DDOS 7.12 o versione successiva

Nel file di supporto automatico viene osservato il seguente avviso di sicurezza: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Causa

Se il livello di crittografia di DD Boost è impostato su none nella versione precedente di DDOS e viene aggiornato a 7.10.1.10, 7.7.5.20 o 7.12 o una versione successiva, viene generato un avviso di sicurezza per ricordare all'utente di abilitare la crittografia.

Comando per verificare il livello di crittografia corrente:

ddboost option show global-encryption-strength

Risoluzione

Procedura per l'utilizzo della CLI:

  1. Cancellare manualmente l'avviso: 
    alerts clear alert-id <alert-id-list>
  2. Impostare global-encryption-strength su medium o high:

    Sintassi:

    ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  3. Reimpostare la modalità di autenticazione globale e il livello di crittografia globale su none:
ddboost option set global-authentication-mode none global-encryption-strength none

Passaggi con l'interfaccia utente:

  1. Accedere a Data Domain System Manager (UI).
  2. Andare a Protocols.
  3. Accedere a DD Boost.
  4. Cliccare su More Tasks nell'angolo in alto a destra.
  5. Selezionare Imposta opzione.
  6. In Security selezionare il livello di crittografia su medio o alto.
  7. Cliccare su OK.
  8. Vai a Integrità.
  9. Passare ad Alert.
  10. Selezionare l'avviso e cliccare su Clear.

Per reimpostare la modalità di autenticazione globale su "none":

  1. Andare a Protocols.
  2. Accedere a DD Boost.
  3. Cliccare su Configure before Global Authentication Mode.
  4. Selezionare none e cliccare su OK. In questo modo la modalità di autenticazione globale e il livello di crittografia globale vengono reimpostati su zero.
Nota: Mantenere l'impostazione corrente di crittografia globale potrebbe attivare un avviso di promemoria "Default authentication mode for DD Boost clients does not provide over-the-wire encryption", ma l'operazione di DD Boost continua correttamente. L'impostazione della crittografia globale su media o alta può comportare un calo delle prestazioni di I/O Boost. Se è necessaria la crittografia via cavo, impostare la crittografia globale su media o alta.

 

Nota: Se si utilizza Avamar Integrated Data Protection Appliance con le impostazioni di sicurezza della sessione abilitate, è possibile ignorare questo avviso. Avamar sta già crittografando i dati e non è necessario utilizzare la crittografia DD Boost. Utilizzare il comando riportato di seguito per ignorare l'avviso di Data Domain. 
alert clear alert-id

Come reimpostare la potenza della crittografia globale e cancellare gli errori in Dell Data Domain

Durata: 00:03:32 (hh:mm:ss)
Se disponibili, è possibile scegliere le impostazioni della lingua dei sottotitoli (sottotitoli) utilizzando l'icona CC su questo lettore video.

Informazioni aggiuntive

Vedi articolo correlato: Data Domain: autenticazione e crittografia globali di DD Boost

Prodotti interessati

Data Domain

Prodotti

Data Domain Encryption, DD OS
Proprietà dell'articolo
Numero articolo: 000215316
Tipo di articolo: Solution
Ultima modifica: 16 giu 2026
Versione:  10
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.