Empfehlungen für Dell Security Management Server und Dell Security Management Server Virtual Split DNS

Samenvatting: Durch Dell Data Security geschützte Geräte können sich manchmal innerhalb des Netzwerks und manchmal außerhalb des Netzwerks befinden. Es wird empfohlen, dass AdministratorInnen Split-DNS implementieren. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Betroffene Produkte:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Oorzaak

Nicht zutreffend

Oplossing

Split DNS ist ein Ansatz, bei dem die geschützten Endpunkte so konfiguriert sind, dass eine Verbindung zu einem einzigen Serveraliasnamen hergestellt wird, der an verschiedene Speicherorte aufgelöst wird, je nachdem, wo die Namensanforderung gestellt wird. Um die Umgebung auf diese Weise zu konfigurieren, benötigt jeder Server ein SSL-Zertifikat, in dem sowohl der gemeinsame Aliasname als auch der Servername im Feld Subject Alternative Name (SAN) konfiguriert sind. Das SAN kann den FQDN oder Hostnamen aller Server und Aliase enthalten, um die Anzahl der zu verwaltenden Zertifikate zu reduzieren.

Beispiel:

  • Front-End-Server:
    • Interner Name:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • SAN-Namen auf Zertifikat:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-End-Server:
    • Interner Name:
      • ddsbe.domain.com
    • Alternativer interner A-Datensatz:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • SAN-Namen auf Zertifikat:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Ports:
      • 8443, 8888, 8000, 8081 verweisen von extern –> 172.16.5.12 (Front-End-Server)
  • Registrar:
    • Externer Hostname:
      • dds.domain2.com – verweist auf externe IP

Clients werden bei der Installation von Dell Data Security mit dem dds.domain2.com-Alias konfiguriert. Wenn das Gerät intern im Netzwerk ist, wird der dds.domain2.com-Alias auf den Back-End-Server aufgelöst. Außerhalb des Netzwerks wird dds.domain2.com an die externe IP-Adresse weitergeleitet, erreicht den Router und jeglicher Datenverkehr von 8443, 8888, 8000 oder 8081 wird an 172.16.5.12 weitergeleitet, also an den Front-End-Server. Da beide Server einen validierten Namen auf ihrem SSL-Zertifikat haben, ist der gesamte Prozess vollständig vertrauenswürdig.

Weitere Informationen zu Netzwerkanforderungen finden Sie in den folgenden Wissensdatenbank-Artikeln:

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000129439
Artikeltype: Solution
Laatst aangepast: 11 apr. 2024
Versie:  8
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.