Data Domain: DD Boost istemcileri için varsayılan kimlik doğrulama modu, kablo üzerinden şifreleme sağlamaz

Resumo: DDOS u yükselttikten sonra "DD Boost istemcileri için varsayılan kimlik doğrulama modu kablo üzerinden şifreleme sağlamaz" hatasını alın.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

Geçerli sürümler:
DDOS 7.10.1.10, DDOS 7.7.5.20 veya DDOS 7.12 ya da sonraki bir sürümü

Autosupport dosyasında aşağıdaki Güvenlik uyarısı gözlemlenir: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Causa

Önceki DDOS sürümünde DD Boost şifreleme gücü none olarak ayarlanmışsa ve DDOS 7.10.1.10, 7.7.5.20 veya 7.12 ya da sonraki bir sürüme yükseltilirse kullanıcıya şifrelemeyi etkinleştirmesini hatırlatan bir güvenlik uyarısı gösterilir.

Mevcut şifreleme gücünü kontrol etme komutu:

ddboost option show global-encryption-strength

Resolução

CLI kullanma adımları:
  1. Uyarıyı manuel olarak temizleyin:
alerts clear alert-id <alert-id-list>
  1. Genel şifreleme gücünü orta veya yüksek olarak ayarlayın:
Söz Dizimi: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Genel kimlik doğrulama modunu ve genel şifreleme gücünü yok olarak sıfırlayın:
ddboost option set global-authentication-mode none global-encryption-strength none

Kullanıcı arayüzünü kullanma adımları:

  1. Data Domain System Manager da (UI) oturum açın.
  2. Protokoller'e gidin.
  3. DD Boost'a gidin.
  4. Sağ üst köşedeki More Tasks öğesine tıklayın.
  5. Seçenek Ayarla öğesini seçin.
  6. Security altında, şifreleme gücünü orta veya yüksek olarak seçin.
  7. OK (Tamam) öğesine tıklayın.
  8. Sağlık'a gidin.
  9. Alert'e gidin.
  10. Uyarıyı seçin ve Temizle'ye tıklayın.

Genel Kimlik Doğrulama Modunu tekrar "yok" durumuna sıfırlamak için:

  1. Protokoller'e gidin.
  2. DD Boost'a gidin.
  3. Global Authentication Mode'danönce Yapılandır öğesine tıklayın.
  4. Hiçbiri'ni seçin ve Tamam'ı tıklatın. Bu, genel kimlik doğrulama modunu ve genel şifreleme gücünü sıfıra sıfırlar.
Not: Geçerli genel şifreleme ayarı korunursa "DD Boost istemcileri için varsayılan kimlik doğrulama modu kablo üzerinden şifreleme sağlamaz" şeklinde bir hatırlatma uyarısı tetiklenebilir ancak DD Boost işlemi başarıyla devam eder. Genel şifrelemeyi orta veya yüksek olarak ayarlamak, Boost G/Ç performansında düşüşe neden olabilir. Kablo üzerinden şifreleme gerekiyorsa genel şifrelemeyi orta veya yüksek olarak değiştirin.
 
Not: Avamar Integrated Data Protection Appliance ı Oturum Güvenlik Ayarları etkinken kullanıyorsanız bu uyarıyı yok saymak güvenlidir. Avamar verileri zaten şifreliyordur ve DD Boost şifrelemesi kullanmak zorunda değildir. Data Domain'den gelen uyarıyı yok saymak için aşağıdaki komutu kullanın. 
alert clear alert-id

Mais informações

İlgili makaleye bakın: Data Domain - DD Boost küresel kimlik doğrulama ve şifreleme

Produtos afetados

Data Domain

Produtos

Data Domain Encryption, DD OS
Propriedades do artigo
Número do artigo: 000215316
Tipo de artigo: Solution
Último modificado: 12 fev. 2025
Versão:  8
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.