Data Domain:DD Boostクライアントのデフォルトの認証モードでは、ネットワーク経由の暗号化は提供されません
Resumo: DDOSのアップグレード後、「Default authentication mode for DD Boost clients does not provide over-the-wire encryption」というエラーが表示される。
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
該当するバージョン:
DDOS 7.10.1.10、DDOS 7.7.5.20、またはDDOS 7.12以降のバージョン
自動サポート ファイルに次のセキュリティ アラートが表示されます。
DDOS 7.10.1.10、DDOS 7.7.5.20、またはDDOS 7.12以降のバージョン
自動サポート ファイルに次のセキュリティ アラートが表示されます。
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Causa
以前のDDOSリリースでDD Boost暗号化強度が[なし]に設定されていて、DDOSが7.10.1.10、7.7.5.20、7.12以降のバージョンにアップグレードされた場合は、暗号化を有効にするようユーザーに通知するセキュリティ アラートが発行されます
現在の暗号化強度を確認するコマンド:
ddboost option show global-encryption-strength
Resolução
CLIを使用した手順:
- アラートを手動でクリアするには、次の手順を実行します。
alerts clear alert-id <alert-id-list>
- global-encryption-strengthをmediumまたはhighに設定します。
構文:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- グローバル認証モードとグローバル暗号化強度を[なし]にリセットします。
ddboost option set global-authentication-mode none global-encryption-strength none
UIの使用手順:
- Data Domain System Manager(UI)にログインします。
- [Protocols]に移動します。
- DD Boostに移動します。
- 右上隅にある [More Tasks]をクリックします。
- [オプションの設定]を選択します。
- [セキュリティ] で、[暗号化の強度] を [中] または [高] に選択します。
- [OK]をクリックします。
- [Health]に移動します。
- [アラート]に移動します。
- アラートを選択し、クリアをクリックします。
グローバル認証モードを「none」にリセットするには、次の手順を実行します。
- [Protocols]に移動します。
- DD Boostに移動します。
- グローバル認証モードの前に[Configure]をクリックします。
- [none]を選択し、[OK]をクリックします。これにより、グローバル認証モードとグローバル暗号化強度が「なし」にリセットされます。
注:現在のグローバル暗号化設定を保持すると、「DD Boostクライアントのデフォルト認証モードでは有線経由の暗号化は提供されません」というリマインダー アラートがトリガーされる場合がありますが、DD Boostの操作は正常に続行されます。グローバル暗号化を中または高に設定すると、ブーストI/Oパフォーマンスが低下する可能性があります。ネットワーク経由の暗号化が必要な場合は、global-encryptionをmediumまたはhighに変更します。
注:セッション セキュリティ設定を有効にしてAvamar Integrated Data Protection Applianceを使用している場合は、このアラートを無視しても問題ありません。Avamarはすでにデータを暗号化しているため、DD Boost暗号化を使用する必要はありません。次のコマンドを使用して、Data Domainからのアラートを無視します。
alert clear alert-id
Mais informações
Produtos afetados
Data DomainProdutos
Data Domain Encryption, DD OSPropriedades do artigo
Número do artigo: 000215316
Tipo de artigo: Solution
Último modificado: 12 fev. 2025
Versão: 8
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.