NetWorker: In-flight-versleuteling inschakelen tussen NetWorker en Data Domain

Samenvatting: Dit artikel bevat stapsgewijze instructies voor het inschakelen van in-flight versleuteling voor het beveiligen van data tijdens de overdracht tussen NetWorker- en Data Domain-systemen. Deze functie is standaard niet ingeschakeld in NetWorker. Het inschakelen van in-flight versleuteling zorgt voor verbeterde beveiliging tijdens dataoverdracht, maar kan de back-uptijden en het resourcegebruik verhogen. Volg de beschreven procedures voor het configureren van in-flight-versleuteling met behulp van zowel NMC als nsradmin, en het instellen van DD Boost-versleuteling tijdens de vlucht op Data Domain-systemen. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

In-flight-versleuteling inschakelen op NetWorker met behulp van een van de volgende opties:

(Optie 1) NetWorker Management Console (NMC) gebruiken:

1. Maak verbinding met de NetWorker-server via NMC.
2. Selecteer Hosts in het venster NetWorker Administration.
3. Klik met de rechtermuisknop op de hostnaam van de NetWorker-server.
4. Selecteer Lokale agent configureren. Het venster Eigenschappen van lokale agent wordt weergegeven.
5. Ga naar het tabblad Geavanceerd en selecteer Verbinding versleuteld.
6. Klik op OK.

(Optie 2) Met nsradmin:

1. Meld u aan als root- of Windows-beheerder op de NetWorker-client.
2. Typ in de opdrachtprompt: 
nsradmin -p nsrexec
3. Bewerk de NSRLA-bron door het volgende te typen:  
print type:NSRLA
4. Wijzig de waarde van het kenmerk Verbindingsversleuteling:  
update connection encrypted:enabled
5. Typ Ja wanneer u wordt gevraagd om de wijziging te bevestigen.
6. Zorg ervoor dat het peercertificaat voor de NetWorker-client overeenkomt met het storageknooppunt als het kenmerk authenticatiemethode niet is ingesteld.

DD Boost in-flight-versleuteling inschakelen op Data Domain:

1. Zorg ervoor dat op het Data Domain systeem DDOS 5.5 of hoger wordt uitgevoerd.
2. Configureer het Data Domain-systeem voor het gebruik van TLS-versleuteling met gemiddelde of hoge sterkte. Deze configuratie is transparant voor NetWorker.
3. Zorg ervoor dat voor NetWorker 19.7 en hoger ondersteuning voor versleuteling op basis van certificaten is ingeschakeld:
  • Het certificaat wordt door elke client van de server gelezen en gebruikt om verbinding te maken met Data Domain.
  • De certificaten worden lokaal opgeslagen in de directory '/nsr/sec/ddcerts/<dd_host/ss_host>' voor elke verbinding met Data Domain.
4. Geef certificaten op met behulp van de volgende kenmerken in de NetWorker Data Domain en Smart Scale-resource:
  • Basis-CA-certificaatbestand
  • Basis-CA-certificaat

Extra informatie

  • Zorg ervoor dat in-flight versleuteling is ingeschakeld op zowel NetWorker- als Data Domain-apparaten voor optimale beveiliging.
  • Gebruik in-flight versleuteling en AES-versleuteling niet samen, omdat dit overbodig is en de back-upduur aanzienlijk kan verlengen.
  • In-flight versleuteling wordt niet ondersteund voor directe back-up- en herstelbewerkingen van clients vanaf een NetWorker-clienthost via een netwerk naar het Advance File Type Device (AFTD) van een externe host. Gebruik in plaats daarvan AES-versleuteling voor deze bewerkingen.
  • Raadpleeg de integratiegids van Dell NetWorker en Data Domain Boost voor meer informatie: https://www.dell.com/support/home/product-support/product/networker/docs

Getroffen producten

Data Domain Boost – File System
Artikeleigenschappen
Artikelnummer: 000225429
Artikeltype: How To
Laatst aangepast: 22 jan. 2026
Versie:  3
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.