Doporučení metody rozdělení DNS v nástroji Dell Security Management Server a Dell Security Management Server Virtual

Sammendrag: Zařízení chráněná nástrojem Dell Data Security mohou být v síti někdy interní a jindy externí. Správcům doporučujeme implementovat metodu rozdělení DNS.

Denne artikkelen gjelder for Denne artikkelen gjelder ikke for Denne artikkelen er ikke knyttet til noe bestemt produkt. Det er ikke produktversjonene som identifiseres i denne artikkelen.
Ta en titt på andre ressurser

Symptomer

Dotčené produkty:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Årsak

Není k dispozici

Oppløsning

Rozdělení DNS je přístup, při kterém jsou chráněné koncové body nakonfigurovány pro připojení k jedinému názvu aliasu serveru, který se překládá na různá umístění podle toho, kde je vystavena žádost o poskytnutí názvu. Aby bylo možné nakonfigurovat prostředí tímto způsobem, vyžaduje každý server certifikát SSL s názvem sdíleného aliasu i názvem serveru nakonfigurovaným v poli SAN (Subject Alternative Name). Síť SAN může obsahovat plně kvalifikovaný název domény nebo název hostitele všech serverů a aliasů, aby se snížil počet certifikátů ke správě.

Příklad:

  • Frontend serveru:
    • Interní název:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Názvy SAN na certifikátu:
      • dds.domain2.com
      • ddsfe.domain.com
  • Backend serveru:
    • Interní název:
      • ddsbe.domain.com
    • Alternativní interní záznam:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Názvy SAN na certifikátu:
      • dds.domain2.com
      • ddsbe.domain.com
  • Směrovač:
    • Porty:
      • 8443, 8888, 8000, 8081 směřují z externí adresy –> 172.16.5.12 (front-end server)
  • Registrátor:
    • Externí název hostitele:
      • Dds.domain2.com – odkazuje na externí IP adresu

Při instalaci nástroje Dell Data Security se klienti konfigurují na alias dds.domain2.com. Pokud je zařízení v síti interní, alias dds.domain2.com bude překládat na backend serveru. Pokud je v síti externí, alias dds.domain2.com bude směrován na externí IP adresu, narazí na směrovač a veškerý provoz vycházející z portu 8443, 8888, 8000 nebo 8081 bude přesměrován na adresu 172.16.5.12, která představuje frontend serveru. Protože oba servery používají v certifikátu SSL ověřený název, celý proces je plně důvěryhodný.

Další informace o síťových požadavcích naleznete v následujících článcích znalostní databáze:

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Berørte produkter

Dell Encryption
Artikkelegenskaper
Artikkelnummer: 000129439
Artikkeltype: Solution
Sist endret: 11 apr. 2024
Versjon:  8
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.