L'aggiornamento di Data Domain 8.7 rileva impostazioni di replica anonima non protette

Riepilogo: DDoS 8.7 introduce un controllo che attiva un avviso di avvertenza quando la replica dei file è configurata con l'autenticazione anonima, incoraggiando l'utilizzo di metodi di autenticazione più avanzati per una maggiore sicurezza. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

L'aggiornamento alla versione 8.7 attiva i seguenti avvisi sulla replica: 

Current Alerts
--------------
Id       Post Time                  Severity   Class         Object                                       Message
------   ------------------------   --------   -----------   ------------------------------------------   ------------------------------------------------------------------------------------------------------------------------------------------------
m0-80    Thu Mar 26 13:38:24 2026   WARNING    Replication   RemoteHost=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx   EVT-REPL-00017: Replication between this system and xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx is using an insecure anonymous-authentication configuration.
m0-81    Thu Mar 26 13:38:24 2026   WARNING    Replication   RemoteHost=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx   EVT-REPL-00017: Replication between this system and xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx is using an insecure anonymous-authentication configuration.
m0-82    Thu Mar 26 13:38:24 2026   WARNING    Replication   RemoteHost=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx   EVT-REPL-00017: Replication between this system and xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx is using an insecure anonymous-authentication configuration.
m0-83    Thu Mar 26 13:38:24 2026   WARNING    Replication   RemoteHost=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx   EVT-REPL-00017: Replication between this system and xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx is using an insecure anonymous-authentication configuration.
------   ------------------------   --------   -----------   ------------------------------------------   ------------------------------------------------------------------------------------------------------------------------------------------------

Causa

In DDoS versione 8.7 è stato introdotto un controllo di convalida per le impostazioni di configurazione della replica dei file. In particolare, il sistema valuta se l'autenticazione anonima è abilitata per la replica dei file.
Se viene rilevata questa impostazione, il sistema genera un avviso di avvertenza. Questo avviso è informativo e ha lo scopo di evidenziare un potenziale rischio per la sicurezza piuttosto che indicare un guasto funzionale.
L'autenticazione anonima consente la replica senza verificare l'identità del sistema di connessione, il che può ridurre il profilo di sicurezza complessivo in alcuni ambienti.
Per migliorare la sicurezza, i clienti possono configurare metodi di autenticazione più avanzati, come ad esempio:

Autenticazione unidirezionale: verifica l'identità di un endpoint.
Autenticazione bidirezionale (reciproca): verifica entrambi gli endpoint per una maggiore affidabilità.

Queste modalità di autenticazione più efficaci contribuiscono a garantire che la replica avvenga solo tra sistemi attendibili e forniscono un ulteriore livello di protezione.

Risoluzione

sysadmin@DD6900-2# ddboost file-replication option show
Option                Value
-------------------   --------
Low-bw-optim          disabled
Encryption            enabled
Authentication-mode   anonymous
Ipversion             ipv4
Retry-count           20
Retry-interval        30
-------------------   --------
sysadmin@DD6900-2#

 

Impostare il livello di debug ddboost Replica di file a unidirezionale o bidirezionale. 

Nota: One way indica che viene verificato solo il certificato di destinazione.
Nota: Two way indica che vengono verificati sia i certificati di origine che di destinazione.
Nota: L'affidabilità reciproca DEVE essere stabilita prima di poter utilizzare l'opzione della modalità di autenticazione ed entrambi i lati della connessione devono abilitare questa funzione affinché la crittografia proceda. 
sysadmin@DD6900-2# ddboost file-replication option set encryption enabled authentication-mode one-way
Encryption for file-replication set to "enabled".
Authentication-mode is "one-way".
sysadmin@DD6900-2# ddboost file-replication option set encryption enabled authentication-mode two-way
Encryption for file-replication set to "enabled".
Authentication-mode is "two-way".
sysadmin@DD6900-2# ddboost file-replication option show
Option                Value
-------------------   --------
Low-bw-optim          disabled
Encryption            enabled
Authentication-mode   one-way
Ipversion             ipv4
Retry-count           20
Retry-interval        30
-------------------   --------
sysadmin@DD6900-2# ddboost file-replication option show
Option                Value
-------------------   --------
Low-bw-optim          disabled
Encryption            enabled
Authentication-mode   two-way
Ipversion             ipv4
Retry-count           20
Retry-interval        30
-------------------   --------

Prodotti interessati

Data Domain
Proprietà dell'articolo
Numero articolo: 000481683
Tipo di articolo: Solution
Ultima modifica: 26 giu 2026
Versione:  1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.