Anbefalinger til Dell Security Management Server og Dell Security Management Server Virtual Split DNS

Sammendrag: Dell Data Security-beskyttede enheder kan opholde sig internt i netværket, og andre gange uden for netværket anbefales det, at administratorer implementerer delt DNS.

Denne artikkelen gjelder for Denne artikkelen gjelder ikke for Denne artikkelen er ikke knyttet til noe bestemt produkt. Det er ikke produktversjonene som identifiseres i denne artikkelen.
Ta en titt på andre ressurser

Symptomer

Berørte produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Årsak

Ikke relevant

Oppløsning

Split DNS er en tilgang, hvor de beskyttede slutpunkter konfigureres til at oprette forbindelse til et enkelt serveraliasnavn, der fortolkes til forskellige placeringer, afhængigt af hvor navneanmodningen foretages. For at konfigurere miljøet på denne måde kræver hver server et SSL-certifikat, hvor både det delte aliasnavn og serverens navn er konfigureret i feltet Subject Alternative Name (SAN). SAN kan indeholde FQDN eller værtsnavnet for alle servere og aliasser for at reducere antallet af certifikater, der skal administreres.

Eksempel:

  • Front-end-server:
    • Internt navn:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • SAN-navne på certifikatet:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-end-server:
    • Internt navn:
      • ddsbe.domain.com
    • Alternativ intern a-post:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • SAN-navne på certifikatet:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Porte:
      • 8443, 8888, 8000, 8081 peger fra ekstern -> 172.16.5.12 (front-end-serveren)
  • Registrator:
    • Eksternt værtsnavn:
      • dds.domain2.com - peger på ekstern IP

Klienter konfigureres med dds.domain2.com aliaset ved installation af Dell Data Security. Når enheden er intern i netværket, fortolkes dds.domain2.com-aliasset over for back end-serveren. Når den er ekstern til netværket, dirigeres dds.domain2.com til den eksterne IP, rammer routeren, og al trafik, der kommer fra 8443, 8888, 8000 eller 8081, dirigeres til 172.16.5.12, som er front-end-serveren. Da begge servere har et valideret navn på deres SSL-certifikat, er hele processen fuldt ud tillid til.

Du kan finde flere oplysninger om netværkskrav i følgende Knowledge Base-artikler:

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Berørte produkter

Dell Encryption
Artikkelegenskaper
Artikkelnummer: 000129439
Artikkeltype: Solution
Sist endret: 11 apr. 2024
Versjon:  8
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.