NetWorker: Jak włączyć szyfrowanie w locie między NetWorker i Data Domain

요약: Ten artykuł zawiera instrukcje krok po kroku dotyczące włączania szyfrowania w locie w celu zabezpieczenia danych przesyłanych między systemami NetWorker i Data Domain. Domyślnie ta funkcja nie jest włączona w NetWorker. Włączenie szyfrowania w locie zapewnia większe bezpieczeństwo podczas przesyłania danych, ale może wydłużyć czas tworzenia kopii zapasowych i zużycie zasobów. Postępuj zgodnie z opisanymi procedurami, aby skonfigurować szyfrowanie w locie przy użyciu NMC i nsradmin oraz skonfigurować szyfrowanie DD Boost w locie w systemach Data Domain. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

지침

Włączanie szyfrowania w locie w NetWorker przy użyciu jednej z następujących opcji:

(Opcja 1) Za pomocą konsoli NetWorker Management Console (NMC):

1. Połącz się z serwerem NetWorker za pomocą NMC.
2. W oknie Administracja NetWorker wybierz opcję Hosts.
3. Kliknij prawym przyciskiem myszy nazwę hosta serwera NetWorker.
4. Wybierz pozycję Konfiguruj agenta lokalnego. Zostanie wyświetlone okno Właściwości agenta lokalnego.
5. Przejdź do karty Advanced i wybierz opcję Connection encrypted.
6. Kliknij przycisk OK.

(Opcja 2) Za pomocą nsradmin:

1. Zaloguj się jako administrator root lub Windows na kliencie NetWorker.
2. W wierszu polecenia wpisz: 
nsradmin -p nsrexec
3. Edytuj zasób NSRLA, wpisując:  
print type:NSRLA
4. Zmień wartość atrybutu szyfrowanego połączenia:  
update connection encrypted:enabled
5. Po wyświetleniu monitu o potwierdzenie zmiany wpisz Tak .
6. Jeśli atrybut metody uwierzytelniania nie jest ustawiony, upewnij się, że certyfikat równorzędny klienta NetWorker jest zgodny z węzłem pamięci masowej.

Włączanie szyfrowania DD Boost w locie Data Domain:

1. Upewnij się, że w systemie Data Domain działa wersja DDOS 5.5 lub nowsza.
2. Konfiguracja systemu Data Domain w celu korzystania z szyfrowania TLS o średniej lub wysokiej sile . Ta konfiguracja jest niewidoczna dla NetWorker.
3. W przypadku oprogramowania NetWorker w wersji 19.7 i nowszych upewnij się, że włączono obsługę szyfrowania opartego na certyfikatach:
  • Certyfikat jest odczytywany z serwera przez każdego klienta i używany do łączenia się z Data Domain.
  • Certyfikaty są przechowywane lokalnie w katalogu "/nsr/sec/ddcerts/<dd_host/ss_host>" dla każdego połączenia z Data Domain.
4. Określ certyfikaty przy użyciu następujących atrybutów w zasobie NetWorker Data Domain i Smart Scale:
  • Plik certyfikatu głównego urzędu certyfikacji
  • Certyfikat głównego urzędu certyfikacji

추가 정보

  • Upewnij się, że szyfrowanie w locie jest włączone zarówno na urządzeniach NetWorker, jak i Data Domain, aby zapewnić optymalne bezpieczeństwo.
  • Nie należy używać jednocześnie szyfrowania w locie i szyfrowania AES, ponieważ jest to nadmiarowe i może znacznie wydłużyć czas trwania kopii zapasowej.
  • Szyfrowanie w locie nie jest obsługiwane w przypadku bezpośrednich operacji tworzenia kopii zapasowych i odzyskiwania danych z hosta klienta NetWorker przez sieć do urządzenia Advance File Type Device (AFTD) hosta zdalnego. Zamiast tego użyj szyfrowania AES dla tych operacji.
  • Więcej informacji można znaleźć w podręczniku integracji Dell NetWorker i Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

해당 제품

Data Domain Boost – File System
문서 속성
문서 번호: 000225429
문서 유형: How To
마지막 수정 시간: 22 1월 2026
버전:  3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.