Data Domain: Standardgodkendelsestilstand for DD Boost-klienter giver ikke trådløs kryptering

Resumo: Efter opgradering af DDOS modtager du fejlen "Standardgodkendelsestilstand for DD Boost-klienter giver ikke over-the-wire-kryptering."

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

Gældende versioner:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en nyere version

Følgende sikkerhedsadvarsel observeres i autosupportfilen: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Causa

Hvis DD Boost-krypteringsstyrken er indstillet til none i den tidligere DDOS-version, og DDOS opgraderes til 7.10.1.10, 7.7.5.20 eller 7.12 eller en nyere version, vises der en sikkerhedsadvarsel for at minde brugeren om at aktivere kryptering.

Kommando til kontrol af aktuel krypteringsstyrke:

ddboost option show global-encryption-strength

Resolução

Trin ved brug af CLI:
  1. Ryd advarslen manuelt:
alerts clear alert-id <alert-id-list>
  1. Indstil den globale krypteringsstyrke til mellem eller høj:
Syntaks: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Nulstil den globale godkendelsestilstand og den globale krypteringsstyrke til ingen:
ddboost option set global-authentication-mode none global-encryption-strength none

Trin ved hjælp af brugergrænseflade:

  1. Log på Data Domain System Manager (UI).
  2. Gå til Protokoller.
  3. Gå til DD Boost.
  4. Klik på Flere opgaver i øverste højre hjørne.
  5. Vælg Angiv indstilling.
  6. Under Sikkerhed skal du vælge krypteringsstyrke til mellem eller høj.
  7. Klik på OK.
  8. Gå til Sundhed.
  9. Gå til Advarsel.
  10. Vælg advarslen, og klik på Ryd.

Sådan nulstilles den globale godkendelsestilstand tilbage til "ingen":

  1. Gå til Protokoller.
  2. Gå til DD Boost.
  3. Klik på Konfigurer før global godkendelsestilstand.
  4. Vælg ingen, og klik på OK. Dette nulstiller den globale godkendelsestilstand og den globale krypteringsstyrke til ingen.
Bemærk: Hvis du beholder den aktuelle globale krypteringsindstilling, kan det udløse en påmindelsesadvarsel "Standardgodkendelsestilstand for DD Boost-klienter giver ikke trådkryptering", men DD Boost-handlingen fortsætter med succes. Indstilling af global kryptering til mellem eller høj kan resultere i et fald i Boost I/O-ydeevnen. Hvis der kræves over-the-wire-kryptering, skal du ændre global kryptering til medium eller høj.
 
Bemærk: Hvis du bruger en integreret databeskyttelsesenhed med sessionssikkerhedsindstillinger aktiveret, kan du roligt se bort fra denne advarsel. Avamar krypterer allerede dataene, og det er ikke nødvendigt at bruge DD Boost-kryptering. Brug nedenstående kommando til at se bort fra advarslen fra Data Domain. 
alert clear alert-id

Mais informações

Se relateret artikel: Data Domain – DD Boost global godkendelse og kryptering

Produtos afetados

Data Domain

Produtos

Data Domain Encryption, DD OS
Propriedades do artigo
Número do artigo: 000215316
Tipo de artigo: Solution
Último modificado: 12 fev. 2025
Versão:  8
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.