NetWorker : Activation du chiffrement à la volée entre NetWorker et Data Domain

요약: Cet article fournit des instructions pas à pas pour activer le chiffrement à la volée pour sécuriser les données en transit entre les systèmes NetWorker et Data Domain. Par défaut, cette fonction n’est pas activée dans NetWorker. L’activation du chiffrement à la volée garantit une sécurité renforcée lors du transfert de données, mais peut également augmenter les temps de sauvegarde et l’utilisation des ressources. Suivez les procédures décrites pour configurer le chiffrement à la volée à l’aide de NMC et nsradmin, et pour configurer le chiffrement à la volée DD Boost sur les systèmes Data Domain. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

지침

Activation du chiffrement à la volée sur NetWorker à l’aide de l’une des options suivantes :

(Option 1) À l’aide de NetWorker Management Console (NMC) :

1. Connectez-vous au NetWorker Server à l’aide de NMC.
2. Dans la fenêtre NetWorker Administration, sélectionnez Hosts.
3. Cliquez avec le bouton droit de la souris sur le nom d’hôte du NetWorker Server.
4. Sélectionnez Configure Local Agent. La fenêtre Local Agent Properties s’affiche.
5. Accédez à l’onglet Advanced et sélectionnez Connection encrypted.
6. Cliquez sur OK.

(Option 2) À l’aide de nsradmin :

1. Connectez-vous en tant qu’utilisateur root ou administrateur Windows au NetWorker Client.
2. À l’invite de commande, saisissez : 
nsradmin -p nsrexec
3. Modifiez la ressource NSRLA en saisissant :  
print type:NSRLA
4. Modifiez la valeur de l’attribut de connexion chiffrée :  
update connection encrypted:enabled
5. Saisissez Yes lorsque vous êtes invité à confirmer la modification.
6. Assurez-vous que le certificat homologue du client NetWorker correspond au nœud de stockage si l’attribut méthode d’authentification n’est pas défini.

Activation du chiffrement à la volée DD Boost sur Data Domain :

1. Assurez-vous que le système Data Domain exécute DDOS 5.5 ou une version ultérieure.
2. Configurez le système Data Domain pour utiliser le chiffrement TLS de niveau moyen ou élevé. Cette configuration est transparente pour NetWorker.
3. Pour NetWorker 19.7 et les versions ultérieures, assurez-vous que la prise en charge du chiffrement basé sur un certificat est activée :
  • Le certificat est lu à partir du serveur par chaque client et utilisé pour la connexion à Data Domain.
  • Les certificats sont stockés localement dans le répertoire « /nsr/sec/ddcerts/<dd_host/ss_host> » pour chaque connexion à Data Domain.
4. Spécifiez les certificats à l’aide des attributs suivants dans la ressource NetWorker Data Domain et Smart Scale :
  • Fichier de certificat d’autorité de certification racine
  • Certificat d’autorité de certification racine

추가 정보

  • Assurez-vous que le chiffrement à la volée est activé sur les périphériques NetWorker et Data Domain pour une sécurité optimale.
  • N’utilisez pas le chiffrement à la volée et le chiffrement AES ensemble, car ils sont redondants et peuvent augmenter considérablement la durée des sauvegardes.
  • Le chiffrement à la volée n’est pas pris en charge pour les opérations de sauvegarde et de restauration directes du client à partir d’un hôte client NetWorker sur un réseau vers l’AFTD (Advanced File Type Device) d’un hôte distant. Utilisez plutôt le chiffrement AES pour ces opérations.
  • Pour plus d’informations, reportez-vous au Guide d’intégration de Dell NetWorker et Data Domain Boost : https://www.dell.com/support/home/product-support/product/networker/docs

해당 제품

Data Domain Boost – File System
문서 속성
문서 번호: 000225429
문서 유형: How To
마지막 수정 시간: 22 1월 2026
버전:  3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.