Dell Security Management Server 및 Dell Security Management Server Virtual 분할 DNS 권장 사항
요약: Dell Data Security로 보호되는 디바이스는 때때로 네트워크 내부에 상주할 수 있으며 다른 시간에는 네트워크 외부에 상주할 수 있으므로 관리자가 분할 DNS를 구현하는 것이 좋습니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
영향을 받는 제품:
- Dell Security Management Server
- Dell Security Management Server Virtual
원인
해당 사항 없음
해결
분할 DNS는 보호된 엔드포인트가 이름 요청이 이루어진 위치에 따라 다른 위치를 확인하는 단일 서버 별칭 이름에 연결되도록 구성된 접근 방식입니다. 이러한 방식으로 환경을 구성하려면 각 서버에 공유 별칭 이름과 SAN(주체 대체 이름) 필드에 구성된 서버 이름이 모두 포함된 SSL 인증서가 필요합니다. SAN은 관리할 인증서 수를 줄이기 위해 모든 서버 및 별칭의 FQDN 또는 호스트 이름을 포함할 수 있습니다.
예:
- 프런트엔드 서버:
- 내부 이름:
- ddsfe.domain.com
- IP:
- 172.16.5.12
- 인증서의 SAN 이름:
- dds.domain2.com
- ddsfe.domain.com
- 내부 이름:
- 백엔드 서버:
- 내부 이름:
- ddsbe.domain.com
- 대체 내부 a-레코드:
- dds.domain2.com
- IP:
- 172.16.5.10
- 인증서의 SAN 이름:
- dds.domain2.com
- ddsbe.domain.com
- 내부 이름:
- 라우터:
- Ports:
- 8443, 8888, 8000, 8081은 외부 -> 172.16.5.12(프런트 엔드 서버)를 가리킴
- Ports:
- 등록자:
- 외부 호스트 이름:
- dds.domain2.com - 외부 IP를 가리킵니다.
- 외부 호스트 이름:
Dell Data Security를 설치할 때 클라이언트는 dds.domain2.com 별칭을 사용하여 구성됩니다. 디바이스가 네트워크 내부에 있는 경우 dds.domain2.com 별칭이 백엔드 서버로 확인됩니다. 네트워크 외부에서는 dds.domain2.com이 외부 IP로 라우팅되어 라우터에 접속되고 8443, 8888, 8000 또는 8081에서 수신되는 모든 트래픽은 프런트엔드 서버인 172.16.5.12로 전달됩니다. 두 서버 모두 SSL 인증서에 검증된 이름이 있으므로 전체 프로세스를 완전히 신뢰할 수 있습니다.
네트워크 요구 사항에 대한 자세한 내용은 다음 기술 자료 문서를 참조하십시오.
- Dell Security Management Server 시스템 요구 사항
- Dell Security Management Server Virtual 시스템 요구 사항
- Dell Security Management Server 프런트엔드/Dell Data Protection 프런트엔드 서버 시스템 요구 사항
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
해당 제품
Dell Encryption문서 속성
문서 번호: 000129439
문서 유형: Solution
마지막 수정 시간: 11 4월 2024
버전: 8
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.