Data Domain: Standardautentiseringsläget för DD Boost-klienter ger inte kryptering över kabeln
Podsumowanie: Efter att ha uppgraderat DDOS får du felmeddelandet "Standardautentiseringsläget för DD Boost-klienter ger inte kryptering över tråden."
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Objawy
Tillämpliga versioner:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en senare version
Följande säkerhetsvarning observeras i filen för automatisk support:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en senare version
Följande säkerhetsvarning observeras i filen för automatisk support:
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Przyczyna
Om DD Boost-krypteringsstyrkan är inställd på none i den tidigare DDOS-versionen och DDOS uppgraderas till 7.10.1.10, 7.7.5.20 eller 7.12 eller en senare version, utlöses en säkerhetsvarning för att påminna användaren om att aktivera kryptering.
Kommando för att kontrollera aktuell krypteringsstyrka:
ddboost option show global-encryption-strength
Rozwiązanie
Steg med CLI:
- Rensa varningen manuellt:
alerts clear alert-id <alert-id-list>
- Ställ in global krypteringsstyrka på medel eller hög:
Syntax:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- Återställ globalt autentiseringsläge och global krypteringsstyrka till ingen:
ddboost option set global-authentication-mode none global-encryption-strength none
Steg med hjälp av användargränssnittet:
- Logga in på Data Domain System Manager (UI).
- Gå till Protokoll.
- Gå till DD Boost.
- Klicka på Fler uppgifter i det övre högra hörnet.
- Välj Ange alternativ.
- Under Säkerhet väljer du krypteringsstyrka till medel eller hög.
- Klicka på OK.
- Gå till Hälsa.
- Gå till Avisering.
- Välj varningen och klicka på Rensa.
Så här återställer du det globala autentiseringsläget till "inget":
- Gå till Protokoll.
- Gå till DD Boost.
- Klicka på Konfigurera före globalt autentiseringsläge.
- Välj Ingen och klicka på OK. Detta återställer det globala autentiseringsläget och den globala krypteringsstyrkan till ingen.
Obs! Om du behåller den aktuella globala krypteringsinställningen kan det utlösa en påminnelsevarning om att standardautentiseringsläget för DD Boost-klienter inte ger kryptering över tråden, men DD Boost-åtgärden fortsätter. Om du ställer in global kryptering på medel eller hög kan det leda till att Boost-I/O-prestandan minskar. Om over-the-wire-kryptering krävs ändrar du global kryptering till medium eller hög.
Obs! Om du använder Avamar Integrated Data Protection Appliance med sessionssäkerhetsinställningarna aktiverade kan du bortse från den här varningen. Avamar krypterar redan data och det finns inget behov av att använda DD Boost-kryptering. Använd kommandot nedan för att ignorera varningen från Data Domain.
alert clear alert-id
Dodatkowe informacje
Se relaterad artikel: Data Domain – DD Boost global autentisering och kryptering
Produkty, których dotyczy problem
Data DomainProdukty
Data Domain Encryption, DD OSWłaściwości artykułu
Numer artykułu: 000215316
Typ artykułu: Solution
Ostatnia modyfikacja: 12 lut 2025
Wersja: 8
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.