Data Domain:DD Boost 客户端的默认身份验证模式不提供传输中加密

Resumo: 升级 DDOS 后,收到错误“Default authentication mode for DD Boost clients does not provide over-the-wire encryption”(DD Boost 客户端的默认身份验证模式不提供线上加密)。

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

适用版本:
DDOS 7.10.1.10、DDOS 7.7.5.20 或 DDOS 7.12 或更高版本

在自动支持文件中观察到以下安全警报: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Causa

如果在以前的 DDOS 版本中 DD Boost 加密强度设置为 none,并且 DDOS 升级到 7.10.1.10、7.7.5.20 或 7.12 或更高版本,则会发出安全警报,提醒用户启用加密。

检查当前加密强度的命令:

ddboost option show global-encryption-strength

Resolução

使用 CLI 的步骤:
  1. 手动清除警报:
alerts clear alert-id <alert-id-list>
  1. 将 global-encryption-strength 设置为 medium 或 high:
语法: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. 将全局身份验证模式和全局加密强度重置为无:
ddboost option set global-authentication-mode none global-encryption-strength none

使用 UI 的步骤

  1. 登录 Data Domain System Manager (UI)。
  2. 转至协议。
  3. 转至 DD Boost
  4. 单击右上角 的 More Tasks
  5. 选择 Set Option
  6. 安全性下,选择加密强度为
  7. 单击 OK
  8. 转至 “Health”。
  9. 转至 警报
  10. 选择警报,然后单击清除

要将全局身份验证模式重置回“none”,请执行以下操作:

  1. 转至协议。
  2. 转至 DD Boost
  3. 全局身份验证模式之前,单击配置。
  4. 选择None,然后单击OK。这会将全局身份验证模式和全局加密强度重置为无。
提醒:保留当前的全局加密设置可能会触发提醒警报“Default authentication mode for DD Boost clients does not provide over-the-wire encryption”(DD Boost 客户端的默认身份验证模式不提供线上加密),但 DD Boost 操作仍会成功继续。将全局加密设置为中或高可能会导致 Boost I/O 性能下降。如果需要传输中加密,请将全局加密更改为中或高。
 
提醒:如果使用启用了会话安全设置的 Avamar 融合备份一体机,则可以安全地忽略此警报。Avamar 已经在加密数据,因此没有必要使用 DD Boost 加密。使用以下命令忽略来自 Data Domain 的警报。 
alert clear alert-id

Mais informações

请参阅相关文章:Data Domain — DD Boost 全局身份验证和加密

Produtos afetados

Data Domain

Produtos

Data Domain Encryption, DD OS
Propriedades do artigo
Número do artigo: 000215316
Tipo de artigo: Solution
Último modificado: 12 fev. 2025
Versão:  8
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.