NetWorker: Como ativar a criptografia em comunicação entre o NetWorker e o Data Domain

Resumo: Este artigo fornece instruções passo a passo para habilitar a criptografia em andamento para proteger dados em trânsito entre os sistemas NetWorker e Data Domain. Por padrão, esse recurso não está habilitado no NetWorker. A ativação da criptografia em voo garante maior segurança durante a transferência de dados, mas pode aumentar os tempos de backup e o uso de recursos. Siga os procedimentos descritos para configurar a encriptação em comunicação utilizando NMC e nsradmin, e configurar a encriptação em voo DD Boost nos sistemas Data Domain. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Ativar a Encriptação em Voo no NetWorker utilizando uma das seguintes opções:

(Opção 1) Utilizar a NetWorker Management Console (NMC):

1. Conecte-se ao servidor NetWorker usando NMC.
2. Na janela Administração do NetWorker, selecione Hosts.
3. Clique com o botão direito do rato no nome do anfitrião do servidor NetWorker.
4. Selecione Configurar Agente Local. A janela Propriedades do agente local é exibida.
5. Vá para a guia Avançado e selecione Conexão criptografada.
6. Clique em OK.

(Opção 2) Usando nsradmin:

1. Faça login como administrador raiz ou do Windows no cliente NetWorker.
2. No prompt de comando, digite: 
nsradmin -p nsrexec
3. Edite o recurso NSRLA digitando:  
print type:NSRLA
4. Altere o valor do atributo de conexão criptografada:  
update connection encrypted:enabled
5. Digite Sim quando solicitado a confirmar a alteração.
6. Certifique-se de que o certificado de ponto a ponto do cliente NetWorker corresponde ao nó de armazenamento, se o atributo do método auth não estiver definido.

Ativar a Encriptação em Voo do DD Boost no Data Domain:

1. Certifique-se de que o sistema Data Domain está a executar o DDOS 5.5 ou posterior.
2. Configurar o sistema Data Domain para utilizar encriptação TLS de média ou alta resistência . Essa configuração é transparente para o NetWorker.
3. Para o NetWorker 19.7 e versões posteriores, verifique se o suporte à criptografia baseada em certificado está habilitado:
  • O certificado é lido do servidor por cada cliente e usado para se conectar ao Data Domain.
  • Os certificados são armazenados localmente no diretório '/nsr/sec/ddcerts/<dd_host/ss_host>' para cada conexão com o Data Domain.
4. Especifique certificados utilizando os seguintes atributos no recurso NetWorker Data Domain e Smart Scale:
  • Arquivo de certificado de autoridade de certificação raiz
  • Certificado da AC de raiz

Mais informações

  • Certifique-se de que a encriptação em transmissão está ativada nos dispositivos NetWorker e Data Domain para uma segurança ideal.
  • Não use criptografia em voo e criptografia AES juntas, pois é redundante e pode aumentar significativamente a duração do backup.
  • A criptografia em comunicação não é suportada para operações de backup e recuperação direta do cliente de um host cliente NetWorker por meio de uma rede para o AFTD (Advanced File Type Device, dispositivo de tipo de arquivo avançado) de um host remoto. Em vez disso, use criptografia AES para essas operações.
  • Consulte o Guia de Integração do Dell NetWorker e do Data Domain Boost para obter mais informações: https://www.dell.com/support/home/product-support/product/networker/docs

Produtos afetados

Data Domain Boost – File System
Propriedades do artigo
Número do artigo: 000225429
Tipo de artigo: How To
Último modificado: 30 mai. 2024
Versão:  1
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.