NetWorker: Sådan aktiverer du kryptering under flyvning mellem NetWorker og Data Domain

Resumo: Denne artikel indeholder trinvise instruktioner til aktivering af kryptering under flyvning for at sikre data under overførsel mellem NetWorker- og Data Domain-systemer. Denne funktion er som standard ikke aktiveret i NetWorker. Aktivering af kryptering under flyvning sikrer forbedret sikkerhed under dataoverførsel, men kan øge sikkerhedskopieringstider og ressourceforbrug. Følg de skitserede procedurer for at konfigurere kryptering under flyvning ved hjælp af både NMC og nsradmin og konfigurere DD Boost-kryptering under flyvning på Data Domain-systemer. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Aktivering af kryptering under flyvning på NetWorker ved hjælp af en af følgende muligheder:

(Mulighed 1) Brug af NetWorker Management Console (NMC):

1. Opret forbindelse til NetWorker-serveren ved hjælp af NMC.
2. I vinduet NetWorker-administration skal du vælge Værter.
3. Højreklik på NetWorker-serverens værtsnavn.
4. Vælg Konfigurer lokal agent. Vinduet Egenskaber for lokal agent vises.
5. Gå til fanen Avanceret, og vælg Forbindelse krypteret.
6. Klik på OK.

(Mulighed 2) Brug af nsradmin:

1. Log på som rod- eller Windows-administrator på NetWorker-klienten.
2. I kommandoprompten skal du skrive følgende: 
nsradmin -p nsrexec
3. Rediger NSRLA-ressourcen ved at skrive:  
print type:NSRLA
4. Skift værdien af attributten for krypteret forbindelse:  
update connection encrypted:enabled
5. Skriv Ja , når du bliver bedt om at bekræfte ændringen.
6. Sørg for, at peer-certifikatet for NetWorker-klienten stemmer overens med storagenoden, hvis attributten auth method [godkendelsesmetode] ikke er angivet.

Aktivering af DD Boost kryptering under flyvning på Data Domain:

1. Sikre, at Data Domain-systemet kører DDOS 5.5 eller nyere.
2. Konfigurere Data Domain-systemet til at bruge TLS-kryptering med mellemstor eller høj styrke. Denne konfiguration er transparent for NetWorker.
3. For NetWorker 19.7 og nyere skal du sørge for, at certifikatbaseret krypteringsunderstøttelse er aktiveret:
  • Certifikatet læses fra serveren af hver klient og bruges til at oprette forbindelse til Data Domain.
  • Certifikaterne gemmes lokalt i mappen "/nsr/sec/ddcerts/<dd_host/ss_host>" for hver forbindelse til Data Domain.
4. Angiv certifikater ved hjælp af følgende attributter i ressourcen NetWorker Data Domain og Smart skalering:
  • Root CA-certifikatfil
  • Rodnøglecentercertifikat

Mais informações

  • Sørge for, at kryptering under flyvning er aktiveret på både NetWorker- og Data Domain-enheder for optimal sikkerhed.
  • Brug ikke kryptering under flyvning og AES-kryptering sammen, da det er overflødigt og kan øge sikkerhedskopieringens varighed betydeligt.
  • Kryptering under flyvning understøttes ikke til klientens direkte sikkerhedskopierings- og gendannelseshandlinger fra en NetWorker-klientvært via et netværk til en fjernværts AFTD (Advance File Type Device). Brug AES-kryptering til disse handlinger i stedet.
  • Se integrationsvejledningen til Dell NetWorker og Data Domain Boost for at få flere oplysninger: https://www.dell.com/support/home/product-support/product/networker/docs

Produtos afetados

Data Domain Boost – File System
Propriedades do artigo
Número do artigo: 000225429
Tipo de artigo: How To
Último modificado: 30 mai. 2024
Versão:  1
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.