Recomendações de DNS dividido do Dell Security Management Server e do Dell Security Management Server Virtual Split

Samenvatting: Os dispositivos protegidos pelo Dell Data Security podem estar localizados internamente ou externamente à rede. Recomenda-se que os administradores implementem o DNS dividido.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Produtos afetados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Oorzaak

Não aplicável

Oplossing

DNS dividido é uma abordagem em que os endpoints protegidos são configurados para se conectar a um único nome de alias de servidor que resolve em locais diferentes, dependendo de onde a solicitação de nome é feita. Para configurar o ambiente dessa maneira, cada servidor requer um certificado SSL com o nome do alias compartilhado e o nome do servidor configurado no campo Subject Alternative Name (SAN). A SAN pode conter o FQDN ou o nome de host de todos os servidores e aliases para reduzir o número de certificados a serem gerenciados.

Exemplo:

  • Servidor front-end:
    • Nome interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nomes SAN no certificado:
      • dds.domain2.com
      • ddsfe.domain.com
  • Servidor back-end:
    • Nome interno:
      • ddsbe.domain.com
    • Registro interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nomes SAN no certificado:
      • dds.domain2.com
      • ddsbe.domain.com
  • Roteador:
    • Portas:
      • 8443, 8888, 8000, 8081 estão apontando de externo -> 172.16.5.12 (o servidor de front-end)
  • Registrador:
    • Nome do host externo:
      • dds.domain2.com - apontando para o IP externo

Os clients são configurados com o alias dds.domain2.com, ao instalar o Dell Data Security. Quando o dispositivo é interno à rede, o alias dds.domain2.com é resolvido para o servidor back-end. Quando externo à rede, o dds.domain2.com é roteado para o IP externo, atinge o roteador e qualquer tráfego proveniente da 8443, 8888, 8000 ou 8081 e é direcionado para 172.16.5.12, que é o servidor front-end. Como os dois servidores têm um nome validado em seu certificado SSL, todo o processo é totalmente confiável.

Para obter mais informações sobre os requisitos de rede, consulte estes artigos da base de conhecimento:

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000129439
Artikeltype: Solution
Laatst aangepast: 11 apr. 2024
Versie:  8
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.