NetWorker: Sådan aktiverer du kryptering under flyvning mellem NetWorker og Data Domain

Samenvatting: Denne artikel indeholder trinvise instruktioner til aktivering af kryptering under flyvning for at sikre data under overførsel mellem NetWorker- og Data Domain-systemer. Denne funktion er som standard ikke aktiveret i NetWorker. Aktivering af kryptering under flyvning sikrer forbedret sikkerhed under dataoverførsel, men kan øge sikkerhedskopieringstider og ressourceforbrug. Følg de skitserede procedurer for at konfigurere kryptering under flyvning ved hjælp af både NMC og nsradmin og konfigurere DD Boost-kryptering under flyvning på Data Domain-systemer. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

Aktivering af kryptering under flyvning på NetWorker ved hjælp af en af følgende muligheder:

(Mulighed 1) Brug af NetWorker Management Console (NMC):

1. Opret forbindelse til NetWorker-serveren ved hjælp af NMC.
2. I vinduet NetWorker-administration skal du vælge Værter.
3. Højreklik på NetWorker-serverens værtsnavn.
4. Vælg Konfigurer lokal agent. Vinduet Egenskaber for lokal agent vises.
5. Gå til fanen Avanceret, og vælg Forbindelse krypteret.
6. Klik på OK.

(Mulighed 2) Brug af nsradmin:

1. Log på som rod- eller Windows-administrator på NetWorker-klienten.
2. I kommandoprompten skal du skrive følgende: 
nsradmin -p nsrexec
3. Rediger NSRLA-ressourcen ved at skrive:  
print type:NSRLA
4. Skift værdien af attributten for krypteret forbindelse:  
update connection encrypted:enabled
5. Skriv Ja , når du bliver bedt om at bekræfte ændringen.
6. Sørg for, at peer-certifikatet for NetWorker-klienten stemmer overens med storagenoden, hvis attributten auth method [godkendelsesmetode] ikke er angivet.

Aktivering af DD Boost kryptering under flyvning på Data Domain:

1. Sikre, at Data Domain-systemet kører DDOS 5.5 eller nyere.
2. Konfigurere Data Domain-systemet til at bruge TLS-kryptering med mellemstor eller høj styrke. Denne konfiguration er transparent for NetWorker.
3. For NetWorker 19.7 og nyere skal du sørge for, at certifikatbaseret krypteringsunderstøttelse er aktiveret:
  • Certifikatet læses fra serveren af hver klient og bruges til at oprette forbindelse til Data Domain.
  • Certifikaterne gemmes lokalt i mappen "/nsr/sec/ddcerts/<dd_host/ss_host>" for hver forbindelse til Data Domain.
4. Angiv certifikater ved hjælp af følgende attributter i ressourcen NetWorker Data Domain og Smart skalering:
  • Root CA-certifikatfil
  • Rodnøglecentercertifikat

Extra informatie

  • Sørge for, at kryptering under flyvning er aktiveret på både NetWorker- og Data Domain-enheder for optimal sikkerhed.
  • Brug ikke kryptering under flyvning og AES-kryptering sammen, da det er overflødigt og kan øge sikkerhedskopieringens varighed betydeligt.
  • Kryptering under flyvning understøttes ikke til klientens direkte sikkerhedskopierings- og gendannelseshandlinger fra en NetWorker-klientvært via et netværk til en fjernværts AFTD (Advance File Type Device). Brug AES-kryptering til disse handlinger i stedet.
  • Se integrationsvejledningen til Dell NetWorker og Data Domain Boost for at få flere oplysninger: https://www.dell.com/support/home/product-support/product/networker/docs

Getroffen producten

Data Domain Boost – File System
Artikeleigenschappen
Artikelnummer: 000225429
Artikeltype: How To
Laatst aangepast: 22 jan. 2026
Versie:  3
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.