Data Domain: O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire
Summary: Depois de fazer upgrade do DDOS, é exibido o erro "O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire".
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Versões aplicáveis:
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12 ou uma versão
posterior O seguinte alerta de segurança é observado no arquivo de autosupport:
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12 ou uma versão
posterior O seguinte alerta de segurança é observado no arquivo de autosupport:
Current Alerts -------------- Id Post Time Severity Class Object Message ------ ------------------------ -------- ----------------- ----------------- ------------------------------------------------------------------------------------------------------------- m0-53 Wed May 10 00:06:41 2023 ALERT Security EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption. ------ ------------------------ -------- ----------------- ----------------- -------------------------------------------------------------------------------------------------------------
Cause
Se a força de criptografia do DD Boost for definida como nenhuma na versão anterior do DDOS e o DDOS receber upgrade para 7.10.1.10, 7.7.5.20, 7.12 ou uma versão posterior, um alerta de segurança será emitido para lembrar o usuário de habilitar a criptografia.
Comando para verificar a força atual da criptografia:
ddboost option show global-encryption-strength
Resolution
Etapas para usar a CLI:
- Limpe o alerta manualmente:
alerts clear alert-id <alert-id-list>
- Defina a força da criptografia global como média ou alta:
Sintaxe:
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
- Redefinir o modo de autenticação global e a força da criptografia global para nenhum:
ddboost option set global-authentication-mode none global-encryption-strength none
Etapas usando a interface do usuário:
- Faça log-in no Data Domain System Manager (UI).
- Vá para Protocols.
- Acesse o DD Boost.
- Clique em More Tasks no canto superior direito.
- Selecione Set Option.
- Em Security, selecione encryption strength to medium or high.
- Clique em OK.
- Vá para Saúde.
- Vá para Alerta.
- Selecione o alerta e clique em Clear.
Para redefinir o Modo de autenticação global de volta para "nenhum":
- Vá para Protocols.
- Acesse o DD Boost.
- Clique em Configure antes de Global Authentication Mode.
- Selecione none e clique em OK. Isso redefine o modo de autenticação global e a força da criptografia global como nenhuma.
Nota: Manter a configuração atual de criptografia global pode acionar um alerta de lembrete "O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire", mas a operação do DD Boost continua com sucesso. Definir a criptografia global como média ou alta pode resultar em queda no desempenho de E/S de impulsionamento. Se a criptografia over-the-wire for necessária, altere a criptografia global para média ou alta.
Nota: Se estiver usando o Avamar Integrated Data Protection Appliance com as Configurações de segurança de sessão habilitadas, é seguro ignorar esse alerta. O Avamar já está criptografando os dados e não há necessidade de usar a criptografia do DD Boost. Use o comando abaixo para desconsiderar o alerta do Data Domain.
alert clear alert-id
Additional Information
Veja o artigo relacionado: Data Domain — autenticação e criptografia globais do DD Boost
Produse afectate
Data DomainProduse
Data Domain Encryption, DD OSProprietăți articol
Article Number: 000215316
Article Type: Solution
Ultima modificare: 18 mai 2026
Version: 9
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.