NetWorker. Включение динамического шифрования между NetWorker и Data Domain
요약: В этой статье приводятся пошаговые инструкции по включению динамического шифрования для защиты передаваемых данных между системами NetWorker и Data Domain. По умолчанию эта функция в NetWorker не включена. Включение шифрования на лету обеспечивает повышенную безопасность во время передачи данных, но может увеличить время резервного копирования и использование ресурсов. Следуйте описанным процедурам, чтобы настроить динамическое шифрование с помощью NMC и nsradmin и настроить динамическое шифрование DD Boost в системах Data Domain. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
Включение динамического шифрования в NetWorker с помощью одного из следующих параметров:
2. Настройте для системы Data Domain использование шифрования TLS средней или высокой надежности. Эта конфигурация прозрачна для NetWorker.
3. Для NetWorker 19.7 и более поздних версий убедитесь, что включена поддержка шифрования на основе сертификатов.
(Вариант 1) Использование консоли управления NetWorker Management Console (NMC).
1. Подключитесь к серверу NetWorker с помощью NMC.
2. В окне «NetWorker Administration » выберите Hosts.
3. Нажмите правой кнопкой мыши имя хоста сервера NetWorker.
4. Выберите Настроить локальный агент. Откроется окно Свойства локального агента.
5. Перейдите на вкладку Дополнительно и выберите Подключение зашифровано.
6. Нажмите OK.
2. В окне «NetWorker Administration » выберите Hosts.
3. Нажмите правой кнопкой мыши имя хоста сервера NetWorker.
4. Выберите Настроить локальный агент. Откроется окно Свойства локального агента.
5. Перейдите на вкладку Дополнительно и выберите Подключение зашифровано.
6. Нажмите OK.
(Вариант 2) Использование nsradmin:
1. Войдите в систему NetWorker с правами root или администратором Windows.
2. В командной строке введите:
2. В командной строке введите:
nsradmin -p nsrexec
3. Отредактируйте ресурс NSRLA, введя:
print type:NSRLA
4. Измените значение атрибута зашифрованного подключения:
update connection encrypted:enabled
5. Введите Yes при появлении запроса на подтверждение изменения.
6. Если атрибут метода auth не задан, убедитесь, что сертификат однорангового узла клиента NetWorker совпадает с сертификатом узла хранения.
6. Если атрибут метода auth не задан, убедитесь, что сертификат однорангового узла клиента NetWorker совпадает с сертификатом узла хранения.
Включение динамического шифрования DD Boost в Data Domain
1. Убедитесь, что система Data Domain работает под управлением DDOS 5.5 или более поздней версии.2. Настройте для системы Data Domain использование шифрования TLS средней или высокой надежности. Эта конфигурация прозрачна для NetWorker.
3. Для NetWorker 19.7 и более поздних версий убедитесь, что включена поддержка шифрования на основе сертификатов.
- Сертификат считывается с сервера каждым клиентом и используется для подключения к Data Domain.
- Сертификаты хранятся локально в каталоге «/nsr/sec/ddcerts/<dd_host/ss_host>» при каждом подключении к Data Domain.
- Файл сертификата корневого источника сертификатов
- Сертификат корневого центра сертификации
추가 정보
- Убедитесь, что шифрование на лету включено на устройствах NetWorker и Data Domain для обеспечения оптимальной безопасности.
- Не используйте шифрование данных одновременно и шифрование AES, так как это приведет к избыточности и может привести к значительному увеличению продолжительности резервного копирования.
- Динамическое шифрование не поддерживается для операций прямого клиентского резервного копирования и восстановления с клиентского хоста NetWorker по сети на устройство расширенного типа файла (AFTD) удаленного хоста. Для этих операций следует использовать шифрование AES.
- Дополнительные сведения см. в Руководстве по интеграции Dell NetWorker и Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs
해당 제품
Data Domain Boost – File System문서 속성
문서 번호: 000225429
문서 유형: How To
마지막 수정 시간: 22 1월 2026
버전: 3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.