NetWorker: Come abilitare la crittografia in esecuzione tra NetWorker e Data Domain

요약: Questo articolo fornisce istruzioni dettagliate per abilitare la crittografia in esecuzione per proteggere i dati in transito tra i sistemi NetWorker e Data Domain. Per impostazione predefinita, questa funzione non è abilitata in NetWorker. L'abilitazione della crittografia in esecuzione garantisce una maggiore sicurezza durante il trasferimento dei dati, ma può aumentare i tempi di backup e l'utilizzo delle risorse. Seguire le procedure descritte per configurare la crittografia in esecuzione utilizzando NMC e nsradmin e per configurare la crittografia in esecuzione di DD Boost sui sistemi Data Domain. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

지침

Abilitazione della crittografia in esecuzione su NetWorker utilizzando una delle seguenti opzioni:

(Opzione 1) Utilizzo di NetWorker Management Console (NMC):

1. Connettersi al server NetWorker utilizzando NMC.
2. Nella finestra NetWorker Administration selezionare Hosts.
3. Cliccare con il pulsante destro del mouse sul nome host del server NetWorker.
4. Selezionare Configure Local Agent. Viene visualizzata la finestra Local Agent Properties.
5. Passare alla scheda Advanced e selezionare Connection encrypted.
6. Cliccare su OK.

(Opzione 2) Utilizzo di nsradmin:

1. Accedere come root o amministratore di Windows sul client NetWorker.
2. Al prompt dei comandi, digitare: 
nsradmin -p nsrexec
3. Modificare la risorsa NSRLA digitando:  
print type:NSRLA
4. Modificare il valore dell'attributo connection crypted:  
update connection encrypted:enabled
5. Digitare Yes quando richiesto per confermare la modifica.
6. Assicurarsi che il certificato peer per il client NetWorker corrisponda allo storage node se l'attributo auth method non è impostato.

Abilitazione della crittografia in esecuzione di DD Boost su Data Domain:

1. Assicurarsi che nel sistema Data Domain sia in esecuzione DDOS 5.5 o versione successiva.
2. Configurare il sistema Data Domain per l'utilizzo della crittografia TLS media o alta. Questa configurazione è trasparente per NetWorker.
3. Per NetWorker 19.7 e versioni successive, verificare che il supporto della crittografia basata su certificati sia abilitato:
  • Il certificato viene letto dal server da ciascun client e utilizzato per la connessione a Data Domain.
  • I certificati vengono archiviati localmente nella directory "/nsr/sec/ddcerts/<dd_host/ss_host>" per ogni connessione a Data Domain.
4. Specificare i certificati utilizzando i seguenti attributi nella risorsa NetWorker Data Domain e Smart Scale:
  • File di certificato CA radice
  • Certificato CA radice

추가 정보

  • Assicurarsi che la crittografia in esecuzione sia abilitata sui dispositivi NetWorker e Data Domain per una sicurezza ottimale.
  • Non usare la crittografia in esecuzione e la crittografia AES insieme, in quanto è ridondante e potrebbe aumentare significativamente la durata del backup.
  • La crittografia in esecuzione non è supportata per le operazioni di backup e ripristino dirette da client da un host client NetWorker in rete a un AFTD (Advance File Type Device) di un host remoto. Utilizzare invece la crittografia AES per queste operazioni.
  • Per ulteriori dettagli, consultare la Guida all'integrazione di Dell NetWorker e Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

해당 제품

Data Domain Boost – File System
문서 속성
문서 번호: 000225429
문서 유형: How To
마지막 수정 시간: 22 1월 2026
버전:  3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.