NetWorker: Jak povolit šifrování za provozu mezi platformou NetWorker a Data Domain

Samenvatting: Tento článek obsahuje podrobné pokyny k povolení šifrování za provozu pro zabezpečení přenášených dat mezi platformou NetWorker a systémy Data Domain. Ve výchozím nastavení není tato funkce v nástroji NetWorker povolena. Povolení šifrování za provozu zajišťuje lepší zabezpečení během přenosu dat, ale může prodloužit dobu zálohování a prodloužit využití zdrojů. Postupujte podle uvedených pokynů a nakonfigurujte šifrování za provozu pomocí NMC i nsradmin a nastavte šifrování přenášených dat pomocí funkce DD Boost v systémech Data Domain. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

Povolení šifrování za provozu v nástroji NetWorker pomocí jedné z následujících možností:

(Možnost 1) pomocí konzole NetWorker Management Console (NMC):

1. Připojte se k serveru NetWorker pomocí konzole NMC.
2. V okně NetWorker Administration vyberte možnost Hosts.
3. Pravým tlačítkem klikněte na název hostitele serveru NetWorker.
4. Vyberte možnost Configure Local Agent. Zobrazí se okno Vlastnosti místního agenta.
5. Přejděte na kartu Upřesnit a vyberte možnost Připojení je šifrované.
6. Klikněte na tlačítko OK.

(Možnost 2) Použití programu nsradmin:

1. Přihlaste se jako uživatel root nebo správce systému Windows v klientovi NetWorker.
2. Do příkazového řádku zadejte: 
nsradmin -p nsrexec
3. Upravte zdroj NSRLA zadáním příkazu:  
print type:NSRLA
4. Změňte hodnotu atributu šifrování připojení:  
update connection encrypted:enabled
5. Po zobrazení výzvy k potvrzení změny zadejte Yes .
6. Pokud není nastaven atribut auth method, ujistěte se, že partnerský certifikát pro klienta NetWorker odpovídá uzlu úložiště.

Povolení šifrování za provozu DD Boost v zařízení Data Domain:

1. Ujistěte se, že systém Data Domain používá systém DDOS 5.5 nebo novější.
2. Konfigurace systému Data Domain na použití středně nebo vysokopevnostního šifrování TLS. Tato konfigurace je transparentní pro nástroj NetWorker.
3. U platformy NetWorker 19.7 a novější se ujistěte, že je povolena podpora šifrování na základě certifikátů:
  • Každý klient načte certifikát ze serveru a použije jej pro připojení k systému Data Domain.
  • Certifikáty jsou pro každé připojení k systému Data Domain uloženy místně v adresáři "/nsr/sec/ddcerts/<dd_host/ss_host>".
4. Zadejte certifikáty pomocí následujících atributů ve zdroji NetWorker Data Domain a Smart Scale:
  • Soubor certifikátu kořenové certifikační autority
  • Certifikát kořenové certifikační autority

Extra informatie

  • V zájmu optimálního zabezpečení musí být na zařízeních NetWorker i Data Domain povoleno šifrování za běhu.
  • Nepoužívejte současně šifrování za provozu a šifrování AES, protože je to redundantní a mohlo by to výrazně prodloužit dobu zálohování.
  • Šifrování za provozu není podporováno u operací přímého zálohování a obnovení klienta z hostitele klienta NetWorker přes síť do zařízení AFTD (Advance File Type Device) vzdáleného hostitele. Místo toho pro tyto operace použijte šifrování AES.
  • Další podrobnosti naleznete v průvodci integrací nástroje Dell NetWorker a Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Getroffen producten

Data Domain Boost – File System
Artikeleigenschappen
Artikelnummer: 000225429
Artikeltype: How To
Laatst aangepast: 22 jan. 2026
Versie:  3
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.