NetWorker: Aktivera In-Flight-kryptering mellan NetWorker och Data Domain

Resumo: Den här artikeln innehåller stegvisa instruktioner för att aktivera kryptering under arbete för att skydda data som överförs mellan NetWorker- och Data Domain-system. Den här funktionen är inte aktiverad i NetWorker som standard. Om du aktiverar kryptering under arbete får du förbättrad säkerhet under dataöverföringen, men det kan öka säkerhetskopieringstiden och resursanvändningen. Följ procedurerna som beskrivs för att konfigurera kryptering under arbete med både NMC och nsradmin och konfigurera DD Boost-kryptering under arbete på Data Domain-system. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Aktivera In-Flight-kryptering på NetWorker med något av följande alternativ:

(Alternativ 1) Med NetWorker Management Console (NMC):

1. Anslut till NetWorker-servern med NMC.
2. I fönstret NetWorker-administration väljer du Värdar.
3. Högerklicka på värdnamnet för NetWorker-servern.
4. Välj Konfigurera lokal agent. Fönstret Egenskaper för lokal agent visas.
5. Gå till fliken Avancerat och välj Anslutning krypterad.
6. Klicka på OK.

(Alternativ 2) Använda nsradmin:

1. Logga in som rot- eller Windows-administratör på NetWorker-klienten.
2. I kommandotolken skriver du: 
nsradmin -p nsrexec
3. Redigera NSRLA-resursen genom att skriva:  
print type:NSRLA
4. Ändra värdet för det krypterade anslutningsattributet:  
update connection encrypted:enabled
5. Skriv Ja när du uppmanas att bekräfta ändringen.
6. Kontrollera att peer-certifikatet för NetWorker-klienten matchar lagringsnoden om attributet för autentiseringsmetod inte har angetts.

Aktivera DD Boost-kryptering i farten på Data Domain:

1. Kontrollera att Data Domain-systemet kör DDOS 5.5 eller senare.
2. Konfigurera Data Domain-systemet att använda TLS-kryptering med medelhög eller hög styrka. Den här konfigurationen är transparent för NetWorker.
3. För NetWorker 19.7 och senare kontrollerar du att stöd för certifikatbaserad kryptering är aktiverat:
  • Certifikatet läses från servern av varje klient och används för att ansluta till Data Domain.
  • Certifikaten lagras lokalt i katalogen "/nsr/sec/ddcerts/<dd_host/ss_host>" för varje anslutning till Data Domain.
4. Ange certifikat med hjälp av följande attribut i NetWorker Data Domain och Smart Scale-resursen:
  • Rotcertifikatutfärdarcertifikatfil
  • Rotcertifikatutfärdarcertifikat

Mais informações

  • Se till att in-flight-kryptering är aktiverat på både NetWorker- och Data Domain-enheter för optimal säkerhet.
  • Använd inte in-flight-kryptering och AES-kryptering tillsammans, eftersom det är redundant och kan öka säkerhetskopieringens varaktighet avsevärt.
  • Kryptering i farten stöds inte för direkt säkerhetskopiering och återställning av klienter från en NetWorker-klientvärd via ett nätverk till en fjärrvärds AFTD-enhet (Advance File Type Device). Använd AES-kryptering för dessa åtgärder i stället.
  • Mer information finns i integreringsmanualen för Dell NetWorker och Data Domain Boost: https://www.dell.com/support/home/product-support/product/networker/docs

Produtos afetados

Data Domain Boost – File System
Propriedades do artigo
Número do artigo: 000225429
Tipo de artigo: How To
Último modificado: 30 mai. 2024
Versão:  1
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.