Anbefalinger for Dell Security Management Server og Dell Security Management Server Virtual Split DNS

Summary: Dell Data Security-beskyttede enheter kan ligge noen ganger internt i nettverket og andre ganger utenfor nettverket. Det anbefales at administratorer implementerer delt DNS.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Berørte produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Ikke aktuelt

Resolution

Split DNS er en tilnærming der de beskyttede endepunktene konfigureres til å koble til ett enkelt serveraliasnavn som løses til forskjellige plasseringer, avhengig av hvor navneforespørselen gjøres. Hvis du vil konfigurere miljøet på denne måten, krever hver server et SSL-sertifikat med både det delte aliasnavnet og servernavnet konfigurert i feltet Subject Alternative Name (SAN). SAN kan inneholde FQDN eller vertsnavnet til alle servere og aliaser for å redusere antall sertifikater som skal administreres.

Eksempel:

  • Front-end-server:
    • Internt navn:
      • ddsfe.domain.com
    • IP-adresse:
      • 172.16.5.12
    • SAN-navn på sertifikat:
      • dds.domain2.com
      • ddsfe.domain.com
  • Back-end-server:
    • Internt navn:
      • ddsbe.domain.com
    • Alternativ intern a-record:
      • dds.domain2.com
    • IP-adresse:
      • 172.16.5.10
    • SAN-navn på sertifikat:
      • dds.domain2.com
      • ddsbe.domain.com
  • Ruteren:
    • Porter:
      • 8443, 8888, 8000, 8081 peker fra ekstern -> 172.16.5.12 (front-end-serveren)
  • Registrar:
    • Eksternt vertsnavn:
      • dds.domain2.com – peker til ekstern IP

Klienter konfigureres med det dds.domain2.com aliaset når de installerer Dell Data Security. Når enheten er intern i nettverket, løses dds.domain2.com aliaset til bakserveren. Når den er ekstern til nettverket, rutes dds.domain2.com til den eksterne IP-en, treffer ruteren, og all trafikk som kommer fra 8443, 8888, 8000 eller 8081, dirigeres til 172.16.5.12, som er frontserveren. Siden begge serverne har et validert navn på SSL-sertifikatet, er hele prosessen fullt klarert.

Hvis du vil ha mer informasjon om nettverkskrav, kan du lese følgende Knowledge Base-artikler:

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Produse afectate

Dell Encryption
Proprietăți articol
Article Number: 000129439
Article Type: Solution
Ultima modificare: 11 Apr 2024
Version:  8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.