NetWorker: Salauksen ottaminen käyttöön lennonaikaisessa ympäristössä NetWorkerin ja Data Domainin välillä

Resumo: Tässä artikkelissa on vaiheittaiset ohjeet lennonaikaisen salauksen käyttöönottoon NetWorker- ja Data Domain -järjestelmien välillä siirrettävien tietojen suojaamiseksi. Oletusarvon mukaan tämä ominaisuus ei ole käytössä NetWorkerissa. Lennonaikaisen salauksen käyttöönotto parantaa turvallisuutta tiedonsiirron aikana, mutta saattaa pidentää varmuuskopiointiaikoja ja resurssien käyttöä. Määritä lennonaikainen salaus käyttämällä sekä NMC:tä että nsradminia ja määritä DD Boost -lennonaikainen salaus Data Domain -järjestelmissä ohjeiden mukaisesti. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Lennonaikaisen salauksen käyttöönotto NetWorkerissa jollakin seuraavista vaihtoehdoista:

(Vaihtoehto 1) NetWorker Management Consolen (NMC) käyttäminen:

1. Muodosta yhteys NetWorker-palvelimeen NMC:n kautta.
2. Valitse NetWorker Administration -ikkunassa Isännät.
3. Napsauta NetWorker-palvelimen isäntänimeä hiiren kakkospainikkeella.
4. Valitse Määritä paikallinen agentti. Paikallisen agentin ominaisuudet -ikkuna avautuu.
5. Siirry Lisäasetukset-välilehteen ja valitse Yhteys salattu.
6. Valitse OK.

(Vaihtoehto 2) nsradminin käyttäminen:

1. Kirjaudu sisään pääkäyttäjänä tai Windows-järjestelmänvalvojana NetWorker-asiakasohjelmaan.
2. Kirjoita komentokehotteeseen 
nsradmin -p nsrexec
3. Muokkaa NSRLA-resurssia kirjoittamalla:  
print type:NSRLA
4. Muuta yhteyden salattu määrite:  
update connection encrypted:enabled
5. Kirjoita pyydettäessä Kyllä , jotta voit vahvistaa muutoksen.
6. Varmista, että NetWorker-asiakkaan vertaisvarmenne vastaa tallennussolmua, jos auth-menetelmän määritettä ei ole määritetty.

DD Boost In-flight -salauksen ottaminen käyttöön Data Domainissa:

1. Varmista, että Data Domain -järjestelmässä on DDOS 5.5 tai uudempi versio.
2. Määritä Data Domain -järjestelmä käyttämään keskivahvaa tai erittäin vahvaa TLS-salausta . Tämä määritys on läpinäkyvä NetWorkerille.
3. Jos käyttöjärjestelmä on NetWorker 19.7 tai uudempi, varmista, että varmennepohjaisen salauksen tuki on käytössä:
  • Kukin asiakas lukee varmenteen palvelimelta ja muodostaa sen perusteella yhteyden Data Domainiin.
  • Varmenteet tallennetaan paikallisesti hakemistoon /nsr/sec/ddcerts/<dd_host/ss_host> jokaista Data Domain -yhteyttä varten.
4. Määritä varmenteet seuraavilla määritteillä NetWorker Data Domain- ja Smart scale -resursseissa:
  • CA-juurivarmennetiedosto
  • Root CA -varmenne

Mais informações

  • Varmista optimaalisen suojauksen varmistamiseksi, että lennonaikainen salaus on käytössä sekä NetWorker- että Data Domain -laitteissa.
  • Älä käytä lennonaikaista salausta ja AES-salausta yhdessä, koska ne ovat tarpeettomia ja voivat pidentää varmuuskopioinnin kestoa merkittävästi.
  • Lennonaikaista salausta ei tueta asiakkaan suorissa varmuuskopiointi- ja palautustoiminnoissa NetWorker-asiakasisännästä verkon kautta etäisännän Advance File Type Device (AFTD) -laitteeseen. Käytä sen sijaan AES-salausta näihin toimintoihin.
  • Lisätietoja on Dell NetWorker- ja Data Domain Boost -integrointioppaassa: https://www.dell.com/support/home/product-support/product/networker/docs

Produtos afetados

Data Domain Boost – File System
Propriedades do artigo
Número do artigo: 000225429
Tipo de artigo: How To
Último modificado: 30 mai. 2024
Versão:  1
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.