Data Domain: O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire
Resumo: Depois de fazer upgrade do DDOS, é exibido o erro "O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire".
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Versões aplicáveis:
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12 ou uma versão
posterior O seguinte alerta de segurança é observado no arquivo de autosupport:
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12 ou uma versão
posterior O seguinte alerta de segurança é observado no arquivo de autosupport:
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Causa
Se a força de criptografia do DD Boost for definida como nenhuma na versão anterior do DDOS e o DDOS receber upgrade para 7.10.1.10, 7.7.5.20, 7.12 ou uma versão posterior, um alerta de segurança será emitido para lembrar o usuário de habilitar a criptografia.
Comando para verificar a força atual da criptografia:
ddboost option show global-encryption-strength
Resolução
Etapas para usar a CLI:
- Limpe o alerta manualmente:
alerts clear alert-id <alert-id-list>
- Defina a força da criptografia global como média ou alta:
Sintaxe:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- Redefinir o modo de autenticação global e a força da criptografia global para nenhum:
ddboost option set global-authentication-mode none global-encryption-strength none
Etapas usando a interface do usuário:
- Faça log-in no Data Domain System Manager (UI).
- Vá para Protocols.
- Acesse o DD Boost.
- Clique em More Tasks no canto superior direito.
- Selecione Set Option.
- Em Security, selecione encryption strength to medium or high.
- Clique em OK.
- Vá para Saúde.
- Vá para Alerta.
- Selecione o alerta e clique em Clear.
Para redefinir o Modo de autenticação global de volta para "nenhum":
- Vá para Protocols.
- Acesse o DD Boost.
- Clique em Configure antes de Global Authentication Mode.
- Selecione none e clique em OK. Isso redefine o modo de autenticação global e a força da criptografia global como nenhuma.
Nota: Manter a configuração atual de criptografia global pode acionar um alerta de lembrete "O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire", mas a operação do DD Boost continua com sucesso. Definir a criptografia global como média ou alta pode resultar em queda no desempenho de E/S de impulsionamento. Se a criptografia over-the-wire for necessária, altere a criptografia global para média ou alta.
Nota: Se estiver usando o Avamar Integrated Data Protection Appliance com as Configurações de segurança de sessão habilitadas, é seguro ignorar esse alerta. O Avamar já está criptografando os dados e não há necessidade de usar a criptografia do DD Boost. Use o comando abaixo para desconsiderar o alerta do Data Domain.
alert clear alert-id
Mais informações
Veja o artigo relacionado: Data Domain — autenticação e criptografia globais do DD Boost
Produtos afetados
Data DomainProdutos
Data Domain Encryption, DD OSPropriedades do artigo
Número do artigo: 000215316
Tipo de artigo: Solution
Último modificado: 12 fev. 2025
Versão: 8
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.