Рекомендації щодо віртуального розділення DNS сервера керування безпекою Dell і сервера керування безпекою Dell

Samenvatting: Захищені пристрої Dell Data Security іноді можуть знаходитися всередині мережі, а іноді зовні по відношенню до мережі, тому рекомендується, щоб адміністратори впровадили розділений DNS. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Продукти, на які впливають:

  • Сервер керування безпекою Dell
  • Віртуальний сервер управління безпекою Dell

Oorzaak

Не застосовується

Oplossing

Split DNS – це підхід, за допомогою якого захищені кінцеві точки налаштовані на підключення до одного псевдоніма сервера, яке вирішується в різних місцях залежно від того, де зроблено запит на ім'я. Щоб налаштувати середовище таким чином, для кожного сервера потрібен сертифікат SSL, який містить як спільне ім'я псевдоніма, так і ім'я сервера, налаштоване в полі Subject Alternative Name (SAN). SAN може містити FQDN або ім'я хоста всіх серверів і псевдонімів, щоб зменшити кількість сертифікатів, якими потрібно керувати.

Приклад:

  • Front-end сервер:
    • Внутрішнє ім'я:
      • ddsfe.domain.com
    • ІП:
      • 172.16.5.12
    • Імена САН у сертифікаті:
      • dds.domain2.com
      • ddsfe.domain.com
  • Сервер серверної частини:
    • Внутрішнє ім'я:
      • ddsbe.domain.com
    • Альтернативний внутрішній а-запис:
      • dds.domain2.com
    • ІП:
      • 172.16.5.10
    • Імена САН у сертифікаті:
      • dds.domain2.com
      • ddsbe.domain.com
  • Маршрутизатор:
    • Порти:
      • 8443, 8888, 8000, 8081 вказують із зовнішнього боку -> 172.16.5.12 (зовнішній сервер)
  • Реєстратор:
    • Зовнішнє ім'я хоста:
      • dds.domain2.com - вказівка на зовнішній IP

Клієнти налаштовуються на псевдонім dds.domain2.com під час інсталяції Dell Data Security. Коли пристрій є внутрішнім у мережі, псевдонім dds.domain2.com розпізнається на сервері. Перебуваючи поза мережею, dds.domain2.com спрямовується на зовнішню IP-адресу, потрапляє на маршрутизатор, а будь-який трафік, що надходить від 8443, 8888, 8000 або 8081, спрямовується на сервер 172.16.5.12, який є зовнішнім сервером. Оскільки обидва сервери мають перевірене ім'я на своєму SSL-сертифікаті, весь процес є повністю довіреним.

Для отримання додаткових відомостей про вимоги до мережі зверніться до наведених нижче статей бази знань.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000129439
Artikeltype: Solution
Laatst aangepast: 11 apr. 2024
Versie:  8
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.