Data Domain: Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering

Resumo: Når du har oppgradert DDOS, får du feilmeldingen "Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering."

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

Gjeldende versjoner:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en senere versjon

Følgende sikkerhetsadvarsel vises i AutoSupport-filen: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Causa

Hvis DD Boost-krypteringsstyrken er satt til ingen i den forrige DDOS-versjonen, og DDOS er oppgradert til 7.10.1.10, 7.7.5.20 eller 7.12 eller en senere versjon, heves et sikkerhetsvarsel for å minne brukeren på å aktivere kryptering.

Kommando for å kontrollere gjeldende krypteringsstyrke:

ddboost option show global-encryption-strength

Resolução

Trinn ved bruk av CLI:
  1. Fjern varselet manuelt:
alerts clear alert-id <alert-id-list>
  1. Sett den globale krypteringsstyrken til middels eller høy:
Syntaks: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Tilbakestill global godkjenningsmodus og global krypteringsstyrke til ingen:
ddboost option set global-authentication-mode none global-encryption-strength none

Trinn ved hjelp av brukergrensesnittet:

  1. Logg på Data Domain System Manager (UI).
  2. Gå til Protokoller.
  3. Gå til DD Boost.
  4. Klikk Flere oppgaver øverst til høyre.
  5. Velg Angi alternativ.
  6. Under Sikkerhet velger du krypteringsstyrke til middels eller høy.
  7. Klikk på OK.
  8. Gå til Helse.
  9. Gå til Alert.
  10. Velg varselet, og klikk på Fjern.

Slik tilbakestiller du Global Authentication Mode tilbake til «none»:

  1. Gå til Protokoller.
  2. Gå til DD Boost.
  3. Klikk på Konfigurer før Global godkjenningsmodus.
  4. Velg ingen, og klikk OK. Dette tilbakestiller den globale godkjenningsmodusen og den globale krypteringsstyrken til ingen.
Merk: Å beholde gjeldende globale krypteringsinnstilling kan utløse et påminnelsesvarsel "Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering", men DD Boost-operasjonen fortsetter. Hvis du setter global kryptering til middels eller høy, kan det føre til redusert forbedring av I/O-ytelsen. Hvis over-the-wire-kryptering kreves, endrer du global kryptering til middels eller høy.
 
Merk: Hvis du bruker Avamar Integrated Data Protection Appliance med Session Security Settings aktivert, er det trygt å se bort fra dette varselet. Avamar krypterer allerede dataene, og det er ikke nødvendig å bruke DD Boost-kryptering. Bruk kommandoen nedenfor for å se bort fra varselet fra datadomenet. 
alert clear alert-id

Mais informações

Se relatert artikkel: Data Domain – DD Boost global godkjenning og kryptering

Produtos afetados

Data Domain

Produtos

Data Domain Encryption, DD OS
Propriedades do artigo
Número do artigo: 000215316
Tipo de artigo: Solution
Último modificado: 12 fev. 2025
Versão:  8
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.