Recommandations de DNS divisé pour Dell Security Management Server et de Dell Security Management Server Virtual

Samenvatting: Les périphériques protégés par Dell Data Security peuvent se trouver par moments en situation interne au réseau et à d’autres moments en situation externe au réseau. Nous recommandons aux administrateurs d’implémenter le DNS divisé. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Produits concernés :

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Oorzaak

Sans objet

Oplossing

Le DNS divisé est une approche dans laquelle les points de terminaison protégés sont configurés pour se connecter à un nom d’alias de serveur unique qui se résout à différents emplacements en fonction de l’emplacement de demande de nom. Pour configurer l’environnement de cette manière, chaque serveur a besoin d’un certificat SSL avec le nom d’alias partagé et le nom du serveur configurés dans le champ Subject Alternative Name (SAN). Le SAN peut contenir le FQDN ou le nom d’hôte de tous les serveurs et alias afin de réduire le nombre de certificats à gérer.

Exemple :

  • Serveur front-end :
    • Nom interne :
      • ddsfe.domain.com
    • IP :
      • 172.16.5.12
    • Noms SAN sur le certificat :
      • dds.domain2.com
      • ddsfe.domain.com
  • Serveur back-end :
    • Nom interne :
      • ddsbe.domain.com
    • Autre enregistrement interne :
      • dds.domain2.com
    • IP :
      • 172.16.5.10
    • Noms SAN sur le certificat :
      • dds.domain2.com
      • ddsbe.domain.com
  • Routeur :
    • Ports :
      • 8443, 8888, 8000, 8081 pointent depuis l’externe -> 172.16.5.12 (le serveur frontal)
  • Bureau d’enregistrement :
    • Nom d’hôte externe :
      • dds.domain2.com, pointage vers une adresse IP externe

Les clients sont configurés vers l’alias dds.domain2.com lors de l’installation de Dell Data Security. Lorsque le périphérique est interne au réseau, l’alias dds.domain2.com se résout sur le serveur back-end. Lorsqu’il est externe au réseau, dds.domain2.com est acheminé vers l’adresse IP externe, atteint le routeur et tout trafic provenant du port 8443, 8888, 8000 ou 8081 est dirigé vers 172.16.5.12, à savoir le serveur front-end. Dans la mesure où les deux serveurs ont un nom validé sur leur certificat SSL, l’ensemble du processus est entièrement approuvé.

Pour plus d’informations sur la configuration réseau requise, consultez les articles suivants de la base de connaissances :

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000129439
Artikeltype: Solution
Laatst aangepast: 11 apr. 2024
Versie:  8
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.