NetWorker: Як увімкнути шифрування під час польоту між NetWorker і Data Domain

요약: У цій статті наведено покрокові інструкції щодо ввімкнення шифрування під час польоту для захисту даних, що передаються між системами NetWorker і Data Domain. За замовчуванням ця функція не ввімкнена в NetWorker. Увімкнення шифрування під час польоту забезпечує підвищену безпеку під час передачі даних, але може збільшити час резервного копіювання та використання ресурсів. Дотримуйтесь описаних процедур, щоб налаштувати шифрування під час польоту за допомогою NMC і nsradmin, а також налаштувати шифрування DD Boost у польоті в системах Data Domain. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

지침

Увімкнення шифрування під час польоту в NetWorker за допомогою одного з наступних варіантів:

(Варіант 1) За допомогою консолі управління NetWorker (NMC):

1. Підключіться до сервера NetWorker за допомогою NMC.
2. У вікні адміністрування NetWorker виберіть пункт Хости.
3. Клацніть правою кнопкою миші ім'я хоста сервера NetWorker.
4. Виберіть Налаштувати локальний агент. З'явиться вікно Властивості локального агента.
5. Перейдіть на вкладку «Додатково» та виберіть «З'єднання зашифроване».
6. Натисніть кнопку «OK».

(Варіант 2) Використання nsradmin:

1. Увійдіть як адміністратор root або Windows у клієнті NetWorker.
2. У командному рядку введіть: 
nsradmin -p nsrexec
3. Відредагуйте ресурс NSRLA, ввівши команду:  
print type:NSRLA
4. Змініть значення атрибута connection encrypted:  
update connection encrypted:enabled
5. Введіть Yes , коли з'явиться запит на підтвердження зміни.
6. Переконайтеся, що сертифікат однорангового вузла для клієнта NetWorker збігається з вузлом зберігання, якщо атрибут методу auth не встановлено.

Увімкнення шифрування DD Boost під час польоту в домені даних:

1. Переконайтеся, що в системі Data Domain використовується DDOS 5.5 або новішої версії.
2. Налаштуйте систему Data Domain на використання шифрування TLS середньої або високої надійності. Ця конфігурація є прозорою для NetWorker.
3. Для NetWorker 19.7 і пізніших версій переконайтеся, що ввімкнено підтримку шифрування на основі сертифікатів:
  • Сертифікат зчитується з сервера кожним клієнтом і використовується для підключення до Data Domain.
  • Сертифікати зберігаються локально у каталозі «/nsr/sec/ddcerts/<dd_host/ss_host>» для кожного з'єднання з доменом даних.
4. Вкажіть сертифікати, використовуючи такі атрибути в ресурсі NetWorker Data Domain and Smart:
  • Файл сертифіката кореневого ЦС
  • Кореневий сертифікат ЦС

추가 정보

  • Переконайтеся, що шифрування під час польоту ввімкнено як на пристроях NetWorker, так і на пристроях Data Domain для оптимальної безпеки.
  • Не використовуйте шифрування під час польоту та шифрування AES разом, оскільки воно є зайвим і може значно збільшити тривалість резервного копіювання.
  • Шифрування під час польоту не підтримується для операцій прямого резервного копіювання та відновлення клієнта з хоста клієнта NetWorker через мережу на пристрій Advance File Type Device (AFTD) віддаленого хоста. Замість цього використовуйте шифрування AES для цих операцій.
  • Для отримання більш детальної інформації перегляньте посібник з інтеграції Dell NetWorker і Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

해당 제품

Data Domain Boost – File System
문서 속성
문서 번호: 000225429
문서 유형: How To
마지막 수정 시간: 22 1월 2026
버전:  3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.