Data Domain: De standaardverificatiemodus voor DD Boost-clients biedt geen over-the-wire-versleuteling

Podsumowanie: Na het upgraden van DDOS ontvangt u de foutmelding "Standaardverificatiemodus voor DD Boost-clients biedt geen over-the-wire-versleuteling."

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

Toepasselijke versies:
DDOS 7.10.1.10, DDOS 7.7.5.20 of DDOS 7.12, of een latere versie

De volgende beveiligingswaarschuwing wordt waargenomen in het autosupport-bestand: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Przyczyna

Als DD Boost-versleutelingssterkte is ingesteld op geen in de vorige DDOS-release en DDOS is geüpgraded naar 7.10.1.10, 7.7.5.20 of 7.12, of een latere versie, wordt een beveiligingswaarschuwing gegenereerd om de gebruiker eraan te herinneren de versleuteling in te schakelen.

Opdracht om de huidige sterkte van de versleuteling te controleren:

ddboost option show global-encryption-strength

Rozwiązanie

Stappen met CLI:
  1. Wis de waarschuwing handmatig:
alerts clear alert-id <alert-id-list>
  1. Stel de global-encryption-sterkte in op gemiddeld of hoog:
Syntaxis: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Globale verificatiemodus en globale versleutelingssterkte resetten naar geen:
ddboost option set global-authentication-mode none global-encryption-strength none

Stappen met UI:

  1. Meld u aan bij de Data Domain System Manager (UI).
  2. Ga naar Protocollen.
  3. Ga naar DD Boost.
  4. Klik op Meer taken in de rechterbovenhoek.
  5. Selecteer Optie instellen.
  6. Selecteer onder Beveiliging de optie Versleutelingssterkte op gemiddeld of hoog.
  7. Klik op OK.
  8. Ga naar Gezondheid.
  9. Ga naar Melding.
  10. Selecteer de melding en klik op Wissen.

De globale verificatiemodus terugzetten naar 'geen':

  1. Ga naar Protocollen.
  2. Ga naar DD Boost.
  3. Klik op Configure vóór de globale verificatiemodus.
  4. Selecteer niets en klik op OK. Hiermee worden de globale verificatiemodus en globale versleutelingssterkte gereset naar geen.
Opmerking: Het behouden van de huidige instelling voor globale versleuteling kan een herinneringswaarschuwing activeren "De standaardverificatiemodus voor DD Boost-clients biedt geen over-the-wire-versleuteling", maar de DD Boost-bewerking wordt voortgezet. Het instellen van globale versleuteling op Gemiddeld of Hoog kan leiden tot een afname van de I/O-prestaties. Als over-the-wire-versleuteling vereist is, wijzigt u de globale versleuteling in gemiddeld of hoog.
 
Opmerking: Als u een Avamar Integrated Data Protection Appliance gebruikt terwijl Session Security Settings is ingeschakeld, kunt u deze waarschuwing veilig negeren. Avamar versleutelt de data al en het is niet nodig om DD Boost-versleuteling te gebruiken. Gebruik de onderstaande opdracht om de waarschuwing van het Data Domain te negeren. 
alert clear alert-id

Dodatkowe informacje

Zie gerelateerd artikel: Data Domain - DD Boost globale authenticatie en versleuteling

Produkty, których dotyczy problem

Data Domain

Produkty

Data Domain Encryption, DD OS
Właściwości artykułu
Numer artykułu: 000215316
Typ artykułu: Solution
Ostatnia modyfikacja: 12 lut 2025
Wersja:  8
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.