NetWorker: Salauksen ottaminen käyttöön lennonaikaisessa ympäristössä NetWorkerin ja Data Domainin välillä
요약: Tässä artikkelissa on vaiheittaiset ohjeet lennonaikaisen salauksen käyttöönottoon NetWorker- ja Data Domain -järjestelmien välillä siirrettävien tietojen suojaamiseksi. Oletusarvon mukaan tämä ominaisuus ei ole käytössä NetWorkerissa. Lennonaikaisen salauksen käyttöönotto parantaa turvallisuutta tiedonsiirron aikana, mutta saattaa pidentää varmuuskopiointiaikoja ja resurssien käyttöä. Määritä lennonaikainen salaus käyttämällä sekä NMC:tä että nsradminia ja määritä DD Boost -lennonaikainen salaus Data Domain -järjestelmissä ohjeiden mukaisesti. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
Lennonaikaisen salauksen käyttöönotto NetWorkerissa jollakin seuraavista vaihtoehdoista:
2. Määritä Data Domain -järjestelmä käyttämään keskivahvaa tai erittäin vahvaa TLS-salausta . Tämä määritys on läpinäkyvä NetWorkerille.
3. Jos käyttöjärjestelmä on NetWorker 19.7 tai uudempi, varmista, että varmennepohjaisen salauksen tuki on käytössä:
(Vaihtoehto 1) NetWorker Management Consolen (NMC) käyttäminen:
1. Muodosta yhteys NetWorker-palvelimeen NMC:n kautta.
2. Valitse NetWorker Administration -ikkunassa Isännät.
3. Napsauta NetWorker-palvelimen isäntänimeä hiiren kakkospainikkeella.
4. Valitse Määritä paikallinen agentti. Paikallisen agentin ominaisuudet -ikkuna avautuu.
5. Siirry Lisäasetukset-välilehteen ja valitse Yhteys salattu.
6. Valitse OK.
2. Valitse NetWorker Administration -ikkunassa Isännät.
3. Napsauta NetWorker-palvelimen isäntänimeä hiiren kakkospainikkeella.
4. Valitse Määritä paikallinen agentti. Paikallisen agentin ominaisuudet -ikkuna avautuu.
5. Siirry Lisäasetukset-välilehteen ja valitse Yhteys salattu.
6. Valitse OK.
(Vaihtoehto 2) nsradminin käyttäminen:
1. Kirjaudu sisään pääkäyttäjänä tai Windows-järjestelmänvalvojana NetWorker-asiakasohjelmaan.
2. Kirjoita komentokehotteeseen
2. Kirjoita komentokehotteeseen
nsradmin -p nsrexec
3. Muokkaa NSRLA-resurssia kirjoittamalla:
print type:NSRLA
4. Muuta yhteyden salattu määrite:
update connection encrypted:enabled
5. Kirjoita pyydettäessä Kyllä , jotta voit vahvistaa muutoksen.
6. Varmista, että NetWorker-asiakkaan vertaisvarmenne vastaa tallennussolmua, jos auth-menetelmän määritettä ei ole määritetty.
6. Varmista, että NetWorker-asiakkaan vertaisvarmenne vastaa tallennussolmua, jos auth-menetelmän määritettä ei ole määritetty.
DD Boost In-flight -salauksen ottaminen käyttöön Data Domainissa:
1. Varmista, että Data Domain -järjestelmässä on DDOS 5.5 tai uudempi versio.2. Määritä Data Domain -järjestelmä käyttämään keskivahvaa tai erittäin vahvaa TLS-salausta . Tämä määritys on läpinäkyvä NetWorkerille.
3. Jos käyttöjärjestelmä on NetWorker 19.7 tai uudempi, varmista, että varmennepohjaisen salauksen tuki on käytössä:
- Kukin asiakas lukee varmenteen palvelimelta ja muodostaa sen perusteella yhteyden Data Domainiin.
- Varmenteet tallennetaan paikallisesti hakemistoon /nsr/sec/ddcerts/<dd_host/ss_host> jokaista Data Domain -yhteyttä varten.
- CA-juurivarmennetiedosto
- Root CA -varmenne
추가 정보
- Varmista optimaalisen suojauksen varmistamiseksi, että lennonaikainen salaus on käytössä sekä NetWorker- että Data Domain -laitteissa.
- Älä käytä lennonaikaista salausta ja AES-salausta yhdessä, koska ne ovat tarpeettomia ja voivat pidentää varmuuskopioinnin kestoa merkittävästi.
- Lennonaikaista salausta ei tueta asiakkaan suorissa varmuuskopiointi- ja palautustoiminnoissa NetWorker-asiakasisännästä verkon kautta etäisännän Advance File Type Device (AFTD) -laitteeseen. Käytä sen sijaan AES-salausta näihin toimintoihin.
- Lisätietoja on Dell NetWorker- ja Data Domain Boost -integrointioppaassa: https://www.dell.com/support/home/product-support/product/networker/docs
해당 제품
Data Domain Boost – File System문서 속성
문서 번호: 000225429
문서 유형: How To
마지막 수정 시간: 22 1월 2026
버전: 3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.