Data Domain: Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering

Summary: Når du har oppgradert DDOS, får du feilmeldingen "Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering."

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Gjeldende versjoner:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en senere versjon

Følgende sikkerhetsadvarsel vises i AutoSupport-filen: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

Cause

Hvis DD Boost-krypteringsstyrken er satt til ingen i den forrige DDOS-versjonen, og DDOS er oppgradert til 7.10.1.10, 7.7.5.20 eller 7.12 eller en senere versjon, heves et sikkerhetsvarsel for å minne brukeren på å aktivere kryptering.

Kommando for å kontrollere gjeldende krypteringsstyrke:

ddboost option show global-encryption-strength

Resolution

Trinn ved bruk av CLI:
  1. Fjern varselet manuelt:
alerts clear alert-id <alert-id-list>
  1. Sett den globale krypteringsstyrken til middels eller høy:
Syntaks: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Tilbakestill global godkjenningsmodus og global krypteringsstyrke til ingen:
ddboost option set global-authentication-mode none global-encryption-strength none

Trinn ved hjelp av brukergrensesnittet:

  1. Logg på Data Domain System Manager (UI).
  2. Gå til Protokoller.
  3. Gå til DD Boost.
  4. Klikk Flere oppgaver øverst til høyre.
  5. Velg Angi alternativ.
  6. Under Sikkerhet velger du krypteringsstyrke til middels eller høy.
  7. Klikk på OK.
  8. Gå til Helse.
  9. Gå til Alert.
  10. Velg varselet, og klikk på Fjern.

Slik tilbakestiller du Global Authentication Mode tilbake til «none»:

  1. Gå til Protokoller.
  2. Gå til DD Boost.
  3. Klikk på Konfigurer før Global godkjenningsmodus.
  4. Velg ingen, og klikk OK. Dette tilbakestiller den globale godkjenningsmodusen og den globale krypteringsstyrken til ingen.
Merk: Å beholde gjeldende globale krypteringsinnstilling kan utløse et påminnelsesvarsel "Standard godkjenningsmodus for DD Boost-klienter gir ikke over-the-wire-kryptering", men DD Boost-operasjonen fortsetter. Hvis du setter global kryptering til middels eller høy, kan det føre til redusert forbedring av I/O-ytelsen. Hvis over-the-wire-kryptering kreves, endrer du global kryptering til middels eller høy.
 
Merk: Hvis du bruker Avamar Integrated Data Protection Appliance med Session Security Settings aktivert, er det trygt å se bort fra dette varselet. Avamar krypterer allerede dataene, og det er ikke nødvendig å bruke DD Boost-kryptering. Bruk kommandoen nedenfor for å se bort fra varselet fra datadomenet. 
alert clear alert-id

Additional Information

Se relatert artikkel: Data Domain – DD Boost global godkjenning og kryptering

Produse afectate

Data Domain

Produse

Data Domain Encryption, DD OS
Proprietăți articol
Article Number: 000215316
Article Type: Solution
Ultima modificare: 18 mai 2026
Version:  9
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.