NetWorker. Включение динамического шифрования между NetWorker и Data Domain

Resumo: В этой статье приводятся пошаговые инструкции по включению динамического шифрования для защиты передаваемых данных между системами NetWorker и Data Domain. По умолчанию эта функция в NetWorker не включена. Включение шифрования на лету обеспечивает повышенную безопасность во время передачи данных, но может увеличить время резервного копирования и использование ресурсов. Следуйте описанным процедурам, чтобы настроить динамическое шифрование с помощью NMC и nsradmin и настроить динамическое шифрование DD Boost в системах Data Domain. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Включение динамического шифрования в NetWorker с помощью одного из следующих параметров:

(Вариант 1) Использование консоли управления NetWorker Management Console (NMC).

1. Подключитесь к серверу NetWorker с помощью NMC.
2. В окне «NetWorker Administration » выберите Hosts.
3. Нажмите правой кнопкой мыши имя хоста сервера NetWorker.
4. Выберите Настроить локальный агент. Откроется окно Свойства локального агента.
5. Перейдите на вкладку Дополнительно и выберите Подключение зашифровано.
6. Нажмите OK.

(Вариант 2) Использование nsradmin:

1. Войдите в систему NetWorker с правами root или администратором Windows.
2. В командной строке введите: 
nsradmin -p nsrexec
3. Отредактируйте ресурс NSRLA, введя:  
print type:NSRLA
4. Измените значение атрибута зашифрованного подключения:  
update connection encrypted:enabled
5. Введите Yes при появлении запроса на подтверждение изменения.
6. Если атрибут метода auth не задан, убедитесь, что сертификат однорангового узла клиента NetWorker совпадает с сертификатом узла хранения.

Включение динамического шифрования DD Boost в Data Domain

1. Убедитесь, что система Data Domain работает под управлением DDOS 5.5 или более поздней версии.
2. Настройте для системы Data Domain использование шифрования TLS средней или высокой надежности. Эта конфигурация прозрачна для NetWorker.
3. Для NetWorker 19.7 и более поздних версий убедитесь, что включена поддержка шифрования на основе сертификатов.
  • Сертификат считывается с сервера каждым клиентом и используется для подключения к Data Domain.
  • Сертификаты хранятся локально в каталоге «/nsr/sec/ddcerts/<dd_host/ss_host>» при каждом подключении к Data Domain.
4. Укажите сертификаты, используя следующие атрибуты в ресурсе NetWorker Data Domain и Smart Scale:
  • Файл сертификата корневого источника сертификатов
  • Сертификат корневого центра сертификации

Mais informações

  • Убедитесь, что шифрование на лету включено на устройствах NetWorker и Data Domain для обеспечения оптимальной безопасности.
  • Не используйте шифрование данных одновременно и шифрование AES, так как это приведет к избыточности и может привести к значительному увеличению продолжительности резервного копирования.
  • Динамическое шифрование не поддерживается для операций прямого клиентского резервного копирования и восстановления с клиентского хоста NetWorker по сети на устройство расширенного типа файла (AFTD) удаленного хоста. Для этих операций следует использовать шифрование AES.
  • Дополнительные сведения см. в Руководстве по интеграции Dell NetWorker и Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Produtos afetados

Data Domain Boost – File System
Propriedades do artigo
Número do artigo: 000225429
Tipo de artigo: How To
Último modificado: 30 mai. 2024
Versão:  1
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.