Recomendações de DNS dividido do Dell Security Management Server e do Dell Security Management Server Virtual Split

Sammendrag: Os dispositivos protegidos pelo Dell Data Security podem estar localizados internamente ou externamente à rede. Recomenda-se que os administradores implementem o DNS dividido.

Denne artikkelen gjelder for Denne artikkelen gjelder ikke for Denne artikkelen er ikke knyttet til noe bestemt produkt. Det er ikke produktversjonene som identifiseres i denne artikkelen.
Ta en titt på andre ressurser

Symptomer

Produtos afetados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Årsak

Não aplicável

Oppløsning

DNS dividido é uma abordagem em que os endpoints protegidos são configurados para se conectar a um único nome de alias de servidor que resolve em locais diferentes, dependendo de onde a solicitação de nome é feita. Para configurar o ambiente dessa maneira, cada servidor requer um certificado SSL com o nome do alias compartilhado e o nome do servidor configurado no campo Subject Alternative Name (SAN). A SAN pode conter o FQDN ou o nome de host de todos os servidores e aliases para reduzir o número de certificados a serem gerenciados.

Exemplo:

  • Servidor front-end:
    • Nome interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nomes SAN no certificado:
      • dds.domain2.com
      • ddsfe.domain.com
  • Servidor back-end:
    • Nome interno:
      • ddsbe.domain.com
    • Registro interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nomes SAN no certificado:
      • dds.domain2.com
      • ddsbe.domain.com
  • Roteador:
    • Portas:
      • 8443, 8888, 8000, 8081 estão apontando de externo -> 172.16.5.12 (o servidor de front-end)
  • Registrador:
    • Nome do host externo:
      • dds.domain2.com - apontando para o IP externo

Os clients são configurados com o alias dds.domain2.com, ao instalar o Dell Data Security. Quando o dispositivo é interno à rede, o alias dds.domain2.com é resolvido para o servidor back-end. Quando externo à rede, o dds.domain2.com é roteado para o IP externo, atinge o roteador e qualquer tráfego proveniente da 8443, 8888, 8000 ou 8081 e é direcionado para 172.16.5.12, que é o servidor front-end. Como os dois servidores têm um nome validado em seu certificado SSL, todo o processo é totalmente confiável.

Para obter mais informações sobre os requisitos de rede, consulte estes artigos da base de conhecimento:

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Berørte produkter

Dell Encryption
Artikkelegenskaper
Artikkelnummer: 000129439
Artikkeltype: Solution
Sist endret: 11 apr. 2024
Versjon:  8
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.