Data Domain: La modalità di autenticazione predefinita per i client DD Boost non fornisce la crittografia via cavo

Resumo: Dopo l'aggiornamento di DDOS, ricevere l'errore "Default authentication mode for DD Boost clients does not provide over-the-wire encryption".

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

Versioni applicabili:
DDOS 7.10.1.10, DDOS 7.7.5.20 o DDOS 7.12 o versione successiva

Nel file di supporto automatico viene osservato il seguente avviso di sicurezza: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Causa

Se il livello di crittografia di DD Boost è impostato su none nella versione precedente di DDOS e viene aggiornato a 7.10.1.10, 7.7.5.20 o 7.12 o una versione successiva, viene generato un avviso di sicurezza per ricordare all'utente di abilitare la crittografia.

Comando per verificare il livello di crittografia corrente:

ddboost option show global-encryption-strength

Resolução

Procedura per l'utilizzo della CLI:
  1. Cancellare manualmente l'avviso:
alerts clear alert-id <alert-id-list>
  1. Impostare global-encryption-strength su medium o high:
Sintassi: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Reimpostare la modalità di autenticazione globale e il livello di crittografia globale su none:
ddboost option set global-authentication-mode none global-encryption-strength none

Passaggi che utilizzano l'interfaccia utente:

  1. Accedere a Data Domain System Manager (UI).
  2. Andare a Protocols.
  3. Accedere a DD Boost.
  4. Cliccare su More Tasks nell'angolo in alto a destra.
  5. Selezionare Imposta opzione.
  6. In Security selezionare il livello di crittografia su medio o alto.
  7. Cliccare su OK.
  8. Vai a Integrità.
  9. Passare ad Alert.
  10. Selezionare l'avviso e cliccare su Clear.

Per reimpostare la modalità di autenticazione globale su "none":

  1. Andare a Protocols.
  2. Accedere a DD Boost.
  3. Cliccare su Configure before Global Authentication Mode.
  4. Selezionare none e cliccare su OK. In questo modo la modalità di autenticazione globale e il livello di crittografia globale vengono reimpostati su zero.
Nota: Mantenere l'impostazione corrente di crittografia globale potrebbe attivare un avviso di promemoria "Default authentication mode for DD Boost clients does not provide over-the-wire encryption", ma l'operazione di DD Boost continua correttamente. L'impostazione della crittografia globale su media o alta può comportare un calo delle prestazioni di I/O Boost. Se è necessaria la crittografia via cavo, impostare la crittografia globale su media o alta.
 
Nota: Se si utilizza Avamar Integrated Data Protection Appliance con le impostazioni di sicurezza della sessione abilitate, è possibile ignorare questo avviso. Avamar sta già crittografando i dati e non è necessario utilizzare la crittografia DD Boost. Utilizzare il comando riportato di seguito per ignorare l'avviso di Data Domain. 
alert clear alert-id

Mais informações

Vedi articolo correlato: Data Domain - Autenticazione e crittografia globali di DD Boost

Produtos afetados

Data Domain

Produtos

Data Domain Encryption, DD OS
Propriedades do artigo
Número do artigo: 000215316
Tipo de artigo: Solution
Último modificado: 12 fev. 2025
Versão:  8
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.