Dell Security Management Server en Dell Security Management Server Virtual Split DNS-aanbevelingen

Samenvatting: Door Dell Data Security beschermde apparaten kunnen zich soms intern in het netwerk en soms buiten het netwerk bevinden. Het wordt aanbevolen dat beheerders gesplitste DNS implementeren. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Betreffende producten:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Oorzaak

Niet van toepassing

Oplossing

Split DNS is een benadering waarbij de beschermde eindpunten worden geconfigureerd om verbinding te maken met één serveraliasnaam die naar verschillende locaties wordt omgezet, afhankelijk van waar de naamaanvraag wordt gedaan. Om de omgeving op deze manier te configureren, heeft elke server een SSL-certificaat nodig met zowel de gedeelde aliasnaam als de naam van de server geconfigureerd in het veld Subject Alternative Name (SAN). Het SAN kan de FQDN of hostnaam van alle servers en aliassen bevatten om het aantal te beheren certificaten te verminderen.

Voorbeeld:

  • Front-end server:
    • Interne naam:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • SAN-namen op certificaat:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-end server:
    • Interne naam:
      • ddsbe.domain.com
    • Alternatieve interne a-record:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • SAN-namen op certificaat:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Poorten:
      • 8443, 8888, 8000, 8081 wijzen van extern -> 172.16.5.12 (de front-end server)
  • Registrar:
    • Externe hostnaam:
      • dds.domain2.com - verwijst naar een extern IP-adres

Bij het installeren van Dell Data Security worden clients geconfigureerd met de alias dds.domain2.com. Wanneer het apparaat zich intern in het netwerk bevindt, wordt de dds.domain2.com alias omgezet naar de back-endserver. Wanneer het zich buiten het netwerk bevindt, wordt dds.domain2.com naar het externe IP-adres geleid, raakt het de router en wordt al het verkeer van 8443, 8888, 8000 of 8081 omgeleid naar 172.16.5.12, de front-end server. Aangezien beide servers een gevalideerde naam op hun SSL-certificaat hebben, is het hele proces volledig vertrouwd.

Raadpleeg de volgende Knowledge Base-artikelen voor meer informatie over netwerkvereisten:

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000129439
Artikeltype: Solution
Laatst aangepast: 11 apr. 2024
Versie:  8
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.