NetWorker: Як увімкнути шифрування під час польоту між NetWorker і Data Domain

Resumo: У цій статті наведено покрокові інструкції щодо ввімкнення шифрування під час польоту для захисту даних, що передаються між системами NetWorker і Data Domain. За замовчуванням ця функція не ввімкнена в NetWorker. Увімкнення шифрування під час польоту забезпечує підвищену безпеку під час передачі даних, але може збільшити час резервного копіювання та використання ресурсів. Дотримуйтесь описаних процедур, щоб налаштувати шифрування під час польоту за допомогою NMC і nsradmin, а також налаштувати шифрування DD Boost у польоті в системах Data Domain. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Увімкнення шифрування під час польоту в NetWorker за допомогою одного з наступних варіантів:

(Варіант 1) За допомогою консолі управління NetWorker (NMC):

1. Підключіться до сервера NetWorker за допомогою NMC.
2. У вікні адміністрування NetWorker виберіть пункт Хости.
3. Клацніть правою кнопкою миші ім'я хоста сервера NetWorker.
4. Виберіть Налаштувати локальний агент. З'явиться вікно Властивості локального агента.
5. Перейдіть на вкладку «Додатково» та виберіть «З'єднання зашифроване».
6. Натисніть кнопку «OK».

(Варіант 2) Використання nsradmin:

1. Увійдіть як адміністратор root або Windows у клієнті NetWorker.
2. У командному рядку введіть: 
nsradmin -p nsrexec
3. Відредагуйте ресурс NSRLA, ввівши команду:  
print type:NSRLA
4. Змініть значення атрибута connection encrypted:  
update connection encrypted:enabled
5. Введіть Yes , коли з'явиться запит на підтвердження зміни.
6. Переконайтеся, що сертифікат однорангового вузла для клієнта NetWorker збігається з вузлом зберігання, якщо атрибут методу auth не встановлено.

Увімкнення шифрування DD Boost під час польоту в домені даних:

1. Переконайтеся, що в системі Data Domain використовується DDOS 5.5 або новішої версії.
2. Налаштуйте систему Data Domain на використання шифрування TLS середньої або високої надійності. Ця конфігурація є прозорою для NetWorker.
3. Для NetWorker 19.7 і пізніших версій переконайтеся, що ввімкнено підтримку шифрування на основі сертифікатів:
  • Сертифікат зчитується з сервера кожним клієнтом і використовується для підключення до Data Domain.
  • Сертифікати зберігаються локально у каталозі «/nsr/sec/ddcerts/<dd_host/ss_host>» для кожного з'єднання з доменом даних.
4. Вкажіть сертифікати, використовуючи такі атрибути в ресурсі NetWorker Data Domain and Smart:
  • Файл сертифіката кореневого ЦС
  • Кореневий сертифікат ЦС

Mais informações

  • Переконайтеся, що шифрування під час польоту ввімкнено як на пристроях NetWorker, так і на пристроях Data Domain для оптимальної безпеки.
  • Не використовуйте шифрування під час польоту та шифрування AES разом, оскільки воно є зайвим і може значно збільшити тривалість резервного копіювання.
  • Шифрування під час польоту не підтримується для операцій прямого резервного копіювання та відновлення клієнта з хоста клієнта NetWorker через мережу на пристрій Advance File Type Device (AFTD) віддаленого хоста. Замість цього використовуйте шифрування AES для цих операцій.
  • Для отримання більш детальної інформації перегляньте посібник з інтеграції Dell NetWorker і Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Produtos afetados

Data Domain Boost – File System
Propriedades do artigo
Número do artigo: 000225429
Tipo de artigo: How To
Último modificado: 30 mai. 2024
Versão:  1
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.