Consigli di DNS diviso per Dell Security Management Server e Dell Security Management Server Virtual

Zhrnutie: I dispositivi protetti da Dell Data Security possono risiedere a volte internamente alla rete, altre volte esternamente alla rete. Si consiglia agli amministratori di implementare il DNS diviso. ...

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Prodotti interessati:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Príčina

Non applicabile

Riešenie

Il DNS diviso è un approccio in cui gli endpoint protetti vengono configurati per connettersi al nome alias di un singolo server che viene risolto in posizioni diverse a seconda di dove viene effettuata la richiesta del nome. Per configurare l'ambiente in questo modo, ogni server richiede un certificato SSL con il nome alias condiviso e il nome del server configurato nel campo SAN (Subject Alternative Name). La SAN può contenere l FQDN o il nome host di tutti i server e alias per ridurre il numero di certificati da gestire.

Esempio:

  • Server front-end:
    • Nome interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nomi alternativi del soggetto nel certificato:
      • dds.domain2.com
      • ddsfe.domain.com
  • Server back-end:
    • Nome interno:
      • ddsbe.domain.com
    • Record A interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nomi alternativi del soggetto nel certificato:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Porte:
      • 8443, 8888, 8000, 8081 puntano da esterno -> 172.16.5.12 (il server front-end)
  • Registrar:
    • Nome host esterno:
      • dds.domain2.com - con puntamento a IP esterno

I client vengono configurati con l'alias dds.domain2.com durante l'installazione di Dell Data Security. Quando il dispositivo è interno alla rete, l'alias dds.domain2.com viene risolto nel server back-end. Se è esterno alla rete, dds.domain2.com viene instradato all'IP esterno, raggiunge il router e tutto il traffico proveniente dalle porte 8443, 8888, 8000 o 8081 viene indirizzato all'IP 172.16.5.12, ovvero il server front-end. Poiché entrambi i server hanno un nome convalidato nel certificato SSL, l'intero processo è completamente attendibile.

Per ulteriori informazioni sui requisiti di rete, consultare i seguenti articoli della Knowledge Base:

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Dotknuté produkty

Dell Encryption
Vlastnosti článku
Číslo článku: 000129439
Typ článku: Solution
Dátum poslednej úpravy: 11 apr 2024
Verzia:  8
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.