Data Domain: O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire
Podsumowanie: Depois de fazer upgrade do DDOS, é exibido o erro "O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire".
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Objawy
Versões aplicáveis:
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12 ou uma versão
posterior O seguinte alerta de segurança é observado no arquivo de autosupport:
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12 ou uma versão
posterior O seguinte alerta de segurança é observado no arquivo de autosupport:
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Przyczyna
Se a força de criptografia do DD Boost for definida como nenhuma na versão anterior do DDOS e o DDOS receber upgrade para 7.10.1.10, 7.7.5.20, 7.12 ou uma versão posterior, um alerta de segurança será emitido para lembrar o usuário de habilitar a criptografia.
Comando para verificar a força atual da criptografia:
ddboost option show global-encryption-strength
Rozwiązanie
Etapas para usar a CLI:
- Limpe o alerta manualmente:
alerts clear alert-id <alert-id-list>
- Defina a força da criptografia global como média ou alta:
Sintaxe:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- Redefinir o modo de autenticação global e a força da criptografia global para nenhum:
ddboost option set global-authentication-mode none global-encryption-strength none
Etapas usando a interface do usuário:
- Faça log-in no Data Domain System Manager (UI).
- Vá para Protocols.
- Acesse o DD Boost.
- Clique em More Tasks no canto superior direito.
- Selecione Set Option.
- Em Security, selecione encryption strength to medium or high.
- Clique em OK.
- Vá para Saúde.
- Vá para Alerta.
- Selecione o alerta e clique em Clear.
Para redefinir o Modo de autenticação global de volta para "nenhum":
- Vá para Protocols.
- Acesse o DD Boost.
- Clique em Configure antes de Global Authentication Mode.
- Selecione none e clique em OK. Isso redefine o modo de autenticação global e a força da criptografia global como nenhuma.
Nota: Manter a configuração atual de criptografia global pode acionar um alerta de lembrete "O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire", mas a operação do DD Boost continua com sucesso. Definir a criptografia global como média ou alta pode resultar em queda no desempenho de E/S de impulsionamento. Se a criptografia over-the-wire for necessária, altere a criptografia global para média ou alta.
Nota: Se estiver usando o Avamar Integrated Data Protection Appliance com as Configurações de segurança de sessão habilitadas, é seguro ignorar esse alerta. O Avamar já está criptografando os dados e não há necessidade de usar a criptografia do DD Boost. Use o comando abaixo para desconsiderar o alerta do Data Domain.
alert clear alert-id
Dodatkowe informacje
Veja o artigo relacionado: Data Domain — autenticação e criptografia globais do DD Boost
Produkty, których dotyczy problem
Data DomainProdukty
Data Domain Encryption, DD OSWłaściwości artykułu
Numer artykułu: 000215316
Typ artykułu: Solution
Ostatnia modyfikacja: 12 lut 2025
Wersja: 8
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.