NetWorker:如何在 NetWorker 和 Data Domain 之间启用动态加密

Resumo: 本文提供了启用动态加密以保护 NetWorker 与 Data Domain 系统之间传输的数据的分步说明。默认情况下,NetWorker 中未启用此功能。启用动态加密可确保增强数据传输期间的安全性,但可能会增加备份时间和资源使用量。按照概述的步骤使用 NMC 和 nsradmin 配置动态加密,并在 Data Domain 系统上设置 DD Boost 动态加密。

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

使用以下选项之一在 NetWorker 上启用动态加密:

(选项 1)使用 NetWorker Management Console (NMC):

1.使用 NMC 连接到 NetWorker 服务器。
2.在 NetWorker 管理窗口中,选择 主机
3.右键单击 NetWorker 服务器的主机名。
4.选择 配置本地代理。此时将显示本地代理属性窗口。
5.转至 高级选项卡,然后选择 连接已加密。
6.单击确定

(选项 2)使用 nsradmin

1.以 root 用户或 Windows 管理员身份登录 NetWorker 客户端。
2.在命令提示符处,键入: 
nsradmin -p nsrexec
3.通过键入以下命令编辑 NSRLA 资源:  
print type:NSRLA
4.更改连接加密属性的值:  
update connection encrypted:enabled
5.系统提示确认更改时,键入 Yes
6.如果未设置 auth method 属性,请确保 NetWorker 客户端的对等证书与存储节点匹配。

在 Data Domain 上启用 DD Boost 动态加密:

1.确保 Data Domain 系统正在运行 DDOS 5.5 或更高版本。
2.将 Data Domain 系统配置为使用 中等强度 高强度 TLS 加密。此配置对 NetWorker 是透明的。
3.对于 NetWorker 19.7 及更高版本,请确保启用基于证书的加密支持:
  • 证书由每个客户端从服务器读取,并用于连接到 Data Domain。
  • 对于与 Data Domain 的每次连接,证书都本地存储在“/nsr/sec/ddcerts/<dd_host/ss_host>”目录中。
4.使用 NetWorker Data Domain 和 Smart Scale 资源中的以下属性指定证书:
  • 根 CA 证书文件
  • 根 CA 证书

Mais informações

  • 确保在 NetWorker 和 Data Domain 设备上启用动态加密,以获得最佳安全性。
  • 不要同时使用动态加密和 AES 加密,因为这是冗余的,可能会显著延长备份持续时间。
  • 对于通过网络从 NetWorker 客户端主机到远程主机的高级文件类型设备 (AFTD) 的客户端直接备份和恢复操作,不支持动态加密。请改为对这些操作使用 AES 加密。
  • 有关更多详细信息,请参阅Dell NetWorker和 Data Domain Boost 集成指南: https://www.dell.com/support/home/product-support/product/networker/docs

Produtos afetados

Data Domain Boost – File System
Propriedades do artigo
Número do artigo: 000225429
Tipo de artigo: How To
Último modificado: 30 mai. 2024
Versão:  1
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.