NetWorker: Jak włączyć szyfrowanie w locie między NetWorker i Data Domain

Resumo: Ten artykuł zawiera instrukcje krok po kroku dotyczące włączania szyfrowania w locie w celu zabezpieczenia danych przesyłanych między systemami NetWorker i Data Domain. Domyślnie ta funkcja nie jest włączona w NetWorker. Włączenie szyfrowania w locie zapewnia większe bezpieczeństwo podczas przesyłania danych, ale może wydłużyć czas tworzenia kopii zapasowych i zużycie zasobów. Postępuj zgodnie z opisanymi procedurami, aby skonfigurować szyfrowanie w locie przy użyciu NMC i nsradmin oraz skonfigurować szyfrowanie DD Boost w locie w systemach Data Domain. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Włączanie szyfrowania w locie w NetWorker przy użyciu jednej z następujących opcji:

(Opcja 1) Za pomocą konsoli NetWorker Management Console (NMC):

1. Połącz się z serwerem NetWorker za pomocą NMC.
2. W oknie Administracja NetWorker wybierz opcję Hosts.
3. Kliknij prawym przyciskiem myszy nazwę hosta serwera NetWorker.
4. Wybierz pozycję Konfiguruj agenta lokalnego. Zostanie wyświetlone okno Właściwości agenta lokalnego.
5. Przejdź do karty Advanced i wybierz opcję Connection encrypted.
6. Kliknij przycisk OK.

(Opcja 2) Za pomocą nsradmin:

1. Zaloguj się jako administrator root lub Windows na kliencie NetWorker.
2. W wierszu polecenia wpisz: 
nsradmin -p nsrexec
3. Edytuj zasób NSRLA, wpisując:  
print type:NSRLA
4. Zmień wartość atrybutu szyfrowanego połączenia:  
update connection encrypted:enabled
5. Po wyświetleniu monitu o potwierdzenie zmiany wpisz Tak .
6. Jeśli atrybut metody uwierzytelniania nie jest ustawiony, upewnij się, że certyfikat równorzędny klienta NetWorker jest zgodny z węzłem pamięci masowej.

Włączanie szyfrowania DD Boost w locie Data Domain:

1. Upewnij się, że w systemie Data Domain działa wersja DDOS 5.5 lub nowsza.
2. Konfiguracja systemu Data Domain w celu korzystania z szyfrowania TLS o średniej lub wysokiej sile . Ta konfiguracja jest niewidoczna dla NetWorker.
3. W przypadku oprogramowania NetWorker w wersji 19.7 i nowszych upewnij się, że włączono obsługę szyfrowania opartego na certyfikatach:
  • Certyfikat jest odczytywany z serwera przez każdego klienta i używany do łączenia się z Data Domain.
  • Certyfikaty są przechowywane lokalnie w katalogu "/nsr/sec/ddcerts/<dd_host/ss_host>" dla każdego połączenia z Data Domain.
4. Określ certyfikaty przy użyciu następujących atrybutów w zasobie NetWorker Data Domain i Smart Scale:
  • Plik certyfikatu głównego urzędu certyfikacji
  • Certyfikat głównego urzędu certyfikacji

Mais informações

  • Upewnij się, że szyfrowanie w locie jest włączone zarówno na urządzeniach NetWorker, jak i Data Domain, aby zapewnić optymalne bezpieczeństwo.
  • Nie należy używać jednocześnie szyfrowania w locie i szyfrowania AES, ponieważ jest to nadmiarowe i może znacznie wydłużyć czas trwania kopii zapasowej.
  • Szyfrowanie w locie nie jest obsługiwane w przypadku bezpośrednich operacji tworzenia kopii zapasowych i odzyskiwania danych z hosta klienta NetWorker przez sieć do urządzenia Advance File Type Device (AFTD) hosta zdalnego. Zamiast tego użyj szyfrowania AES dla tych operacji.
  • Więcej informacji można znaleźć w podręczniku integracji Dell NetWorker i Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Produtos afetados

Data Domain Boost – File System
Propriedades do artigo
Número do artigo: 000225429
Tipo de artigo: How To
Último modificado: 30 mai. 2024
Versão:  1
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.