NetWorker: Jak włączyć szyfrowanie w locie między NetWorker i Data Domain

Samenvatting: Ten artykuł zawiera instrukcje krok po kroku dotyczące włączania szyfrowania w locie w celu zabezpieczenia danych przesyłanych między systemami NetWorker i Data Domain. Domyślnie ta funkcja nie jest włączona w NetWorker. Włączenie szyfrowania w locie zapewnia większe bezpieczeństwo podczas przesyłania danych, ale może wydłużyć czas tworzenia kopii zapasowych i zużycie zasobów. Postępuj zgodnie z opisanymi procedurami, aby skonfigurować szyfrowanie w locie przy użyciu NMC i nsradmin oraz skonfigurować szyfrowanie DD Boost w locie w systemach Data Domain. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

Włączanie szyfrowania w locie w NetWorker przy użyciu jednej z następujących opcji:

(Opcja 1) Za pomocą konsoli NetWorker Management Console (NMC):

1. Połącz się z serwerem NetWorker za pomocą NMC.
2. W oknie Administracja NetWorker wybierz opcję Hosts.
3. Kliknij prawym przyciskiem myszy nazwę hosta serwera NetWorker.
4. Wybierz pozycję Konfiguruj agenta lokalnego. Zostanie wyświetlone okno Właściwości agenta lokalnego.
5. Przejdź do karty Advanced i wybierz opcję Connection encrypted.
6. Kliknij przycisk OK.

(Opcja 2) Za pomocą nsradmin:

1. Zaloguj się jako administrator root lub Windows na kliencie NetWorker.
2. W wierszu polecenia wpisz: 
nsradmin -p nsrexec
3. Edytuj zasób NSRLA, wpisując:  
print type:NSRLA
4. Zmień wartość atrybutu szyfrowanego połączenia:  
update connection encrypted:enabled
5. Po wyświetleniu monitu o potwierdzenie zmiany wpisz Tak .
6. Jeśli atrybut metody uwierzytelniania nie jest ustawiony, upewnij się, że certyfikat równorzędny klienta NetWorker jest zgodny z węzłem pamięci masowej.

Włączanie szyfrowania DD Boost w locie Data Domain:

1. Upewnij się, że w systemie Data Domain działa wersja DDOS 5.5 lub nowsza.
2. Konfiguracja systemu Data Domain w celu korzystania z szyfrowania TLS o średniej lub wysokiej sile . Ta konfiguracja jest niewidoczna dla NetWorker.
3. W przypadku oprogramowania NetWorker w wersji 19.7 i nowszych upewnij się, że włączono obsługę szyfrowania opartego na certyfikatach:
  • Certyfikat jest odczytywany z serwera przez każdego klienta i używany do łączenia się z Data Domain.
  • Certyfikaty są przechowywane lokalnie w katalogu "/nsr/sec/ddcerts/<dd_host/ss_host>" dla każdego połączenia z Data Domain.
4. Określ certyfikaty przy użyciu następujących atrybutów w zasobie NetWorker Data Domain i Smart Scale:
  • Plik certyfikatu głównego urzędu certyfikacji
  • Certyfikat głównego urzędu certyfikacji

Extra informatie

  • Upewnij się, że szyfrowanie w locie jest włączone zarówno na urządzeniach NetWorker, jak i Data Domain, aby zapewnić optymalne bezpieczeństwo.
  • Nie należy używać jednocześnie szyfrowania w locie i szyfrowania AES, ponieważ jest to nadmiarowe i może znacznie wydłużyć czas trwania kopii zapasowej.
  • Szyfrowanie w locie nie jest obsługiwane w przypadku bezpośrednich operacji tworzenia kopii zapasowych i odzyskiwania danych z hosta klienta NetWorker przez sieć do urządzenia Advance File Type Device (AFTD) hosta zdalnego. Zamiast tego użyj szyfrowania AES dla tych operacji.
  • Więcej informacji można znaleźć w podręczniku integracji Dell NetWorker i Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Getroffen producten

Data Domain Boost – File System
Artikeleigenschappen
Artikelnummer: 000225429
Artikeltype: How To
Laatst aangepast: 22 jan. 2026
Versie:  3
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.