Data Domain: Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering

Podsumowanie: Når du har oppgradert DDOS, får du feilmeldingen "Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering."

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

Gjeldende versjoner:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en senere versjon

Følgende sikkerhetsadvarsel vises i AutoSupport-filen: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Przyczyna

Hvis DD Boost-krypteringsstyrken er satt til ingen i den forrige DDOS-versjonen, og DDOS er oppgradert til 7.10.1.10, 7.7.5.20 eller 7.12 eller en senere versjon, heves et sikkerhetsvarsel for å minne brukeren på å aktivere kryptering.

Kommando for å kontrollere gjeldende krypteringsstyrke:

ddboost option show global-encryption-strength

Rozwiązanie

Trinn ved bruk av CLI:
  1. Fjern varselet manuelt:
alerts clear alert-id <alert-id-list>
  1. Sett den globale krypteringsstyrken til middels eller høy:
Syntaks: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Tilbakestill global godkjenningsmodus og global krypteringsstyrke til ingen:
ddboost option set global-authentication-mode none global-encryption-strength none

Trinn ved hjelp av brukergrensesnittet:

  1. Logg på Data Domain System Manager (UI).
  2. Gå til Protokoller.
  3. Gå til DD Boost.
  4. Klikk Flere oppgaver øverst til høyre.
  5. Velg Angi alternativ.
  6. Under Sikkerhet velger du krypteringsstyrke til middels eller høy.
  7. Klikk på OK.
  8. Gå til Helse.
  9. Gå til Alert.
  10. Velg varselet, og klikk på Fjern.

Slik tilbakestiller du Global Authentication Mode tilbake til «none»:

  1. Gå til Protokoller.
  2. Gå til DD Boost.
  3. Klikk på Konfigurer før Global godkjenningsmodus.
  4. Velg ingen, og klikk OK. Dette tilbakestiller den globale godkjenningsmodusen og den globale krypteringsstyrken til ingen.
Merk: Å beholde gjeldende globale krypteringsinnstilling kan utløse et påminnelsesvarsel "Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering", men DD Boost-operasjonen fortsetter. Hvis du setter global kryptering til middels eller høy, kan det føre til redusert forbedring av I/O-ytelsen. Hvis over-the-wire-kryptering kreves, endrer du global kryptering til middels eller høy.
 
Merk: Hvis du bruker Avamar Integrated Data Protection Appliance med Session Security Settings aktivert, er det trygt å se bort fra dette varselet. Avamar krypterer allerede dataene, og det er ikke nødvendig å bruke DD Boost-kryptering. Bruk kommandoen nedenfor for å se bort fra varselet fra datadomenet. 
alert clear alert-id

Dodatkowe informacje

Se relatert artikkel: Data Domain – DD Boost global godkjenning og kryptering

Produkty, których dotyczy problem

Data Domain

Produkty

Data Domain Encryption, DD OS
Właściwości artykułu
Numer artykułu: 000215316
Typ artykułu: Solution
Ostatnia modyfikacja: 12 lut 2025
Wersja:  8
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.