Рекомендации по использованию раздельного DNS в Dell Security Management Server и Dell Security Management Server Virtual

Summary: Устройства, защищенные Dell Data Security, могут временами находиться внутри сети и вне сети, рекомендуется, чтобы администраторы внедрили раздельный DNS.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Затронутые продукты:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Неприменимо

Resolution

Раздельный DNS — это подход, при котором защищенные конечные точки настраиваются на подключение к одному псевдониму сервера, который разрешается в различные местоположения в зависимости от места выполнения запроса на имя. Для такой настройки среды каждому серверу требуется SSL-сертификат с общим псевдонимом и именем сервера, заданным в поле «Альтернативное имя субъекта» (SAN). SAN может содержать полное доменное имя или имя хоста всех серверов и псевдонимов, чтобы уменьшить количество сертификатов, которыми необходимо управлять.

Пример.

  • Внешний сервер:
    • Внутреннее имя:
      • ddsfe.domain.com
    • IP-адрес:
      • 172.16.5.12
    • Имена SAN в сертификате:
      • dds.domain2.com
      • ddsfe.domain.com
  • Внутренний сервер:
    • Внутреннее имя:
      • ddsbe.domain.com
    • Альтернативная внутренняя запись A:
      • dds.domain2.com
    • IP-адрес:
      • 172.16.5.10
    • Имена SAN в сертификате:
      • dds.domain2.com
      • ddsbe.domain.com
  • Маршрутизатор:
    • Порты:
      • 8443, 8888, 8000, 8081 являются указывающими из внешнего> - 172.16.5.12 (фронтенд-сервер)
  • Регистратор:
    • Внешнее имя хоста:
      • dds.domain2.com — указание на внешний IP-адрес

При установке Dell Data Security клиенты настраиваются на использование псевдонима dds.domain2.com. Когда устройство находится внутри сети, псевдоним dds.domain2.com разрешается на внутренний сервер. При подключении к внешней сети dds.domain2.com маршрутизируется на внешний IP-адрес, попадает на маршрутизатор, а весь трафик, поступающий с 8443, 8888, 8000 или 8081, направляется на сервер 172.16.5.12, который является внешним сервером. Поскольку оба сервера имеют проверенное имя в сертификате SSL, весь процесс является полностью доверенным.

Дополнительные сведения о требованиях к сети см. в следующих статьях базы знаний:

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Produse afectate

Dell Encryption
Proprietăți articol
Article Number: 000129439
Article Type: Solution
Ultima modificare: 11 Apr 2024
Version:  8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.