NetWorker: Jak povolit šifrování za provozu mezi platformou NetWorker a Data Domain
요약: Tento článek obsahuje podrobné pokyny k povolení šifrování za provozu pro zabezpečení přenášených dat mezi platformou NetWorker a systémy Data Domain. Ve výchozím nastavení není tato funkce v nástroji NetWorker povolena. Povolení šifrování za provozu zajišťuje lepší zabezpečení během přenosu dat, ale může prodloužit dobu zálohování a prodloužit využití zdrojů. Postupujte podle uvedených pokynů a nakonfigurujte šifrování za provozu pomocí NMC i nsradmin a nastavte šifrování přenášených dat pomocí funkce DD Boost v systémech Data Domain. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
Povolení šifrování za provozu v nástroji NetWorker pomocí jedné z následujících možností:
2. Konfigurace systému Data Domain na použití středně nebo vysokopevnostního šifrování TLS. Tato konfigurace je transparentní pro nástroj NetWorker.
3. U platformy NetWorker 19.7 a novější se ujistěte, že je povolena podpora šifrování na základě certifikátů:
(Možnost 1) pomocí konzole NetWorker Management Console (NMC):
1. Připojte se k serveru NetWorker pomocí konzole NMC.
2. V okně NetWorker Administration vyberte možnost Hosts.
3. Pravým tlačítkem klikněte na název hostitele serveru NetWorker.
4. Vyberte možnost Configure Local Agent. Zobrazí se okno Vlastnosti místního agenta.
5. Přejděte na kartu Upřesnit a vyberte možnost Připojení je šifrované.
6. Klikněte na tlačítko OK.
2. V okně NetWorker Administration vyberte možnost Hosts.
3. Pravým tlačítkem klikněte na název hostitele serveru NetWorker.
4. Vyberte možnost Configure Local Agent. Zobrazí se okno Vlastnosti místního agenta.
5. Přejděte na kartu Upřesnit a vyberte možnost Připojení je šifrované.
6. Klikněte na tlačítko OK.
(Možnost 2) Použití programu nsradmin:
1. Přihlaste se jako uživatel root nebo správce systému Windows v klientovi NetWorker.
2. Do příkazového řádku zadejte:
2. Do příkazového řádku zadejte:
nsradmin -p nsrexec
3. Upravte zdroj NSRLA zadáním příkazu:
print type:NSRLA
4. Změňte hodnotu atributu šifrování připojení:
update connection encrypted:enabled
5. Po zobrazení výzvy k potvrzení změny zadejte Yes .
6. Pokud není nastaven atribut auth method, ujistěte se, že partnerský certifikát pro klienta NetWorker odpovídá uzlu úložiště.
6. Pokud není nastaven atribut auth method, ujistěte se, že partnerský certifikát pro klienta NetWorker odpovídá uzlu úložiště.
Povolení šifrování za provozu DD Boost v zařízení Data Domain:
1. Ujistěte se, že systém Data Domain používá systém DDOS 5.5 nebo novější.2. Konfigurace systému Data Domain na použití středně nebo vysokopevnostního šifrování TLS. Tato konfigurace je transparentní pro nástroj NetWorker.
3. U platformy NetWorker 19.7 a novější se ujistěte, že je povolena podpora šifrování na základě certifikátů:
- Každý klient načte certifikát ze serveru a použije jej pro připojení k systému Data Domain.
- Certifikáty jsou pro každé připojení k systému Data Domain uloženy místně v adresáři "/nsr/sec/ddcerts/<dd_host/ss_host>".
- Soubor certifikátu kořenové certifikační autority
- Certifikát kořenové certifikační autority
추가 정보
- V zájmu optimálního zabezpečení musí být na zařízeních NetWorker i Data Domain povoleno šifrování za běhu.
- Nepoužívejte současně šifrování za provozu a šifrování AES, protože je to redundantní a mohlo by to výrazně prodloužit dobu zálohování.
- Šifrování za provozu není podporováno u operací přímého zálohování a obnovení klienta z hostitele klienta NetWorker přes síť do zařízení AFTD (Advance File Type Device) vzdáleného hostitele. Místo toho pro tyto operace použijte šifrování AES.
- Další podrobnosti naleznete v průvodci integrací nástroje Dell NetWorker a Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs
해당 제품
Data Domain Boost – File System문서 속성
문서 번호: 000225429
문서 유형: How To
마지막 수정 시간: 22 1월 2026
버전: 3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.