Recomendaciones para Dell Security Management Server y Dell Security Management Server Virtual Split DNS

Samenvatting: Los dispositivos protegidos de Dell Data Security pueden residir a veces de manera interna en la red y otras veces externamente en la red. Se recomienda que los administradores implementen un DNS dividido. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Productos afectados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Oorzaak

No corresponde

Oplossing

El DNS dividido es un enfoque en que los terminales protegidos están configurados para conectarse a un nombre de alias de servidor único que se resuelve en diferentes ubicaciones según la ubicación en que se realice la solicitud de nombre. Para configurar el entorno de esta manera, cada servidor requiere un certificado SSL con el alias compartido y el nombre del servidor configurados en el campo Nombre alternativo del sujeto (SAN). La SAN puede contener el FQDN o el nombre de host de todos los servidores y alias para reducir la cantidad de certificados que se deben administrar.

Ejemplo:

  • Servidor de front-end:
    • Nombre interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nombres SAN en el certificado:
      • dds.domain2.com
      • ddsfe.domain.com
  • Servidor de back-end:
    • Nombre interno:
      • ddsbe.domain.com
    • Registro A interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nombres SAN en el certificado:
      • dds.domain2.com
      • ddsbe.domain.com
  • Enrutador:
    • Puertos:
      • 8443, 8888, 8000, 8081 apuntan desde externo:> 172.16.5.12 (el servidor front-end)
  • Registrador:
    • Nombre de host externo:
      • dds.domain2.com: apunta a dirección IP externa

Los clientes se configuran con el alias de dds.domain2.com cuando se instala Dell Data Security. Cuando el dispositivo es interno de la red, el alias de dds.domain2.com se resuelve en el servidor de back-end. Cuando es externo a la red, dds.domain2.com se enruta a la dirección IP externa, llega al enrutador y todo el tráfico proveniente de 8443, 8888, 8000 o 8081 se dirige a 172.16.5.12, que es el servidor de front-end. Dado que ambos servidores tienen un nombre validado en su certificado SSL, todo el proceso es completamente confiable.

Para obtener más información sobre los requisitos de red, consulte los siguientes artículos de la base de conocimientos:

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000129439
Artikeltype: Solution
Laatst aangepast: 11 apr. 2024
Versie:  8
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.