NetWorker: Jak povolit šifrování za provozu mezi platformou NetWorker a Data Domain

Resumo: Tento článek obsahuje podrobné pokyny k povolení šifrování za provozu pro zabezpečení přenášených dat mezi platformou NetWorker a systémy Data Domain. Ve výchozím nastavení není tato funkce v nástroji NetWorker povolena. Povolení šifrování za provozu zajišťuje lepší zabezpečení během přenosu dat, ale může prodloužit dobu zálohování a prodloužit využití zdrojů. Postupujte podle uvedených pokynů a nakonfigurujte šifrování za provozu pomocí NMC i nsradmin a nastavte šifrování přenášených dat pomocí funkce DD Boost v systémech Data Domain. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Povolení šifrování za provozu v nástroji NetWorker pomocí jedné z následujících možností:

(Možnost 1) pomocí konzole NetWorker Management Console (NMC):

1. Připojte se k serveru NetWorker pomocí konzole NMC.
2. V okně NetWorker Administration vyberte možnost Hosts.
3. Pravým tlačítkem klikněte na název hostitele serveru NetWorker.
4. Vyberte možnost Configure Local Agent. Zobrazí se okno Vlastnosti místního agenta.
5. Přejděte na kartu Upřesnit a vyberte možnost Připojení je šifrované.
6. Klikněte na tlačítko OK.

(Možnost 2) Použití programu nsradmin:

1. Přihlaste se jako uživatel root nebo správce systému Windows v klientovi NetWorker.
2. Do příkazového řádku zadejte: 
nsradmin -p nsrexec
3. Upravte zdroj NSRLA zadáním příkazu:  
print type:NSRLA
4. Změňte hodnotu atributu šifrování připojení:  
update connection encrypted:enabled
5. Po zobrazení výzvy k potvrzení změny zadejte Yes .
6. Pokud není nastaven atribut auth method, ujistěte se, že partnerský certifikát pro klienta NetWorker odpovídá uzlu úložiště.

Povolení šifrování za provozu DD Boost v zařízení Data Domain:

1. Ujistěte se, že systém Data Domain používá systém DDOS 5.5 nebo novější.
2. Konfigurace systému Data Domain na použití středně nebo vysokopevnostního šifrování TLS. Tato konfigurace je transparentní pro nástroj NetWorker.
3. U platformy NetWorker 19.7 a novější se ujistěte, že je povolena podpora šifrování na základě certifikátů:
  • Každý klient načte certifikát ze serveru a použije jej pro připojení k systému Data Domain.
  • Certifikáty jsou pro každé připojení k systému Data Domain uloženy místně v adresáři "/nsr/sec/ddcerts/<dd_host/ss_host>".
4. Zadejte certifikáty pomocí následujících atributů ve zdroji NetWorker Data Domain a Smart Scale:
  • Soubor certifikátu kořenové certifikační autority
  • Certifikát kořenové certifikační autority

Mais informações

  • V zájmu optimálního zabezpečení musí být na zařízeních NetWorker i Data Domain povoleno šifrování za běhu.
  • Nepoužívejte současně šifrování za provozu a šifrování AES, protože je to redundantní a mohlo by to výrazně prodloužit dobu zálohování.
  • Šifrování za provozu není podporováno u operací přímého zálohování a obnovení klienta z hostitele klienta NetWorker přes síť do zařízení AFTD (Advance File Type Device) vzdáleného hostitele. Místo toho pro tyto operace použijte šifrování AES.
  • Další podrobnosti naleznete v průvodci integrací nástroje Dell NetWorker a Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Produtos afetados

Data Domain Boost – File System
Propriedades do artigo
Número do artigo: 000225429
Tipo de artigo: How To
Último modificado: 30 mai. 2024
Versão:  1
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.