NetWorker：NetWorkerとData Domain間のインフライト暗号化を有効にする方法

Resumo: この記事では、NetWorkerシステムとData Domainシステム間で転送中のデータを保護するために未了(in-flight)暗号化を有効にする手順について説明します。NetWorkerでは、この機能はデフォルトで有効になっていません。未了(in-flight)暗号化を有効にすると、データ転送中のセキュリティは強化されますが、バックアップ時間とリソース使用率が増加する可能性があります。概要の手順に従って、NMCとnsradminの両方を使用してインフライト暗号化を構成し、Data DomainシステムでDD Boostのインフライト暗号化を設定します。 ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.

Confira outros recursos

Instruções

次のいずれかのオプションを使用してNetWorkerで未了(in-flight)暗号化を有効にする

(オプション1)NMC(NetWorker Management Console)を使用する場合:

1.NMCを使用してNetWorkerサーバに接続します。
2.NetWorker管理ウィンドウで、 ホストを選択します。
3.NetWorkerサーバーのホスト名を右クリックします。
4.[Configure Local Agent]を選択します。[Local Agent Properties] ウィンドウが表示されます。
5.[詳細設定]タブに移動し、[暗号化された接続]を選択します。
6.「OK」をクリックします。

(オプション2)nsradminを使用する場合:

1.NetWorkerクライアントでrootまたはWindows管理者としてログインします。
2.コマンドプロンプトで、次のように入力します。

nsradmin -p nsrexec

3.次のように入力して、NSRLAリソースを編集します。

print type:NSRLA

4.暗号化された接続属性の値を変更します。

update connection encrypted:enabled

5.変更の確認メッセージが表示されたら、はいと入力します。
6.認証方法属性が設定されていない場合は、NetWorkerクライアントのピア証明書がストレージノードと一致していることを確認します。

Data DomainでDD Boostの未了(in-flight)暗号化を有効にする:

1.Data DomainシステムがDDOS 5.5以降を実行していることを確認します。
2.中強度または高強度のTLS暗号化を使用するようにData Domainシステムを構成します。この構成はNetWorkerに対して透過的です。
3.NetWorker 19.7以降では、証明書ベースの暗号化サポートが有効になっていることを確認します。

証明書は各クライアントによってサーバーから読み取られ、Data Domainへの接続に使用されます。
証明書は、Data Domainに接続するたびに、「/nsr/sec/ddcerts/<dd_host/ss_host>」ディレクトリーにローカルに保存されます。

4.NetWorker Data DomainおよびSmart Scaleリソースで次の属性を使用して証明書を指定します。

ルートCA証明書ファイル
ルートCA証明書

Mais informações

最適なセキュリティを確保するために、NetWorkerデバイスとData Domainデバイスの両方で未了(in-flight)暗号化が有効になっていることを確認します。
未了(in-flight)暗号化とAES暗号化を併用しないでください。これは冗長であり、バックアップ時間が大幅に長くなる可能性があるためです。
未了(in-flight)暗号化は、ネットワーク経由のNetWorkerクライアントホストからリモートホストのAFTD(アドバンスファイルタイプデバイス)へのClient Directバックアップ/リカバリー操作ではサポートされていません。これらの操作には、代わりにAES暗号化を使用してください。
詳細については、『Dell NetWorkerおよびData Domain Boost統合ガイド』を参照してください。https://www.dell.com/support/home/product-support/product/networker/docs

Produtos afetados

Data Domain Boost – File System

Número do artigo: 000225429

Tipo de artigo: How To

Último modificado: 30 mai. 2024

Versão: 1

Verifique se o dispositivo está coberto pelos serviços de suporte.

NetWorker：NetWorkerとData Domain間のインフライト暗号化を有効にする方法

Instruções

(オプション1)NMC(NetWorker Management Console)を使用する場合:

(オプション2)nsradminを使用する場合:

Data DomainでDD Boostの未了(in-flight)暗号化を有効にする:

Mais informações

Produtos afetados

Propriedades do artigo

Encontre as respostas de outros usuários da Dell para suas perguntas.

Serviços de suporte

Propriedades do artigo

Encontre as respostas de outros usuários da Dell para suas perguntas.

Serviços de suporte

NetWorker：NetWorkerとData Domain間のインフライト暗号化を有効にする方法

Artigo detalhado

Instruções

Informações adicionais

Produtos afetados

Instruções

(オプション1)NMC(NetWorker Management Console)を使用する場合:

(オプション2)nsradminを使用する場合:

Data DomainでDD Boostの未了(in-flight)暗号化を有効にする:

Mais informações

Produtos afetados

Propriedades do artigo

Encontre as respostas de outros usuários da Dell para suas perguntas.

Serviços de suporte

Propriedades do artigo

Encontre as respostas de outros usuários da Dell para suas perguntas.

Serviços de suporte