Рекомендации по использованию раздельного DNS в Dell Security Management Server и Dell Security Management Server Virtual

Sammanfattning: Устройства, защищенные Dell Data Security, могут временами находиться внутри сети и вне сети, рекомендуется, чтобы администраторы внедрили раздельный DNS.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.
Kolla in andra resurser

Symptom

Затронутые продукты:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Orsak

Неприменимо

Upplösning

Раздельный DNS — это подход, при котором защищенные конечные точки настраиваются на подключение к одному псевдониму сервера, который разрешается в различные местоположения в зависимости от места выполнения запроса на имя. Для такой настройки среды каждому серверу требуется SSL-сертификат с общим псевдонимом и именем сервера, заданным в поле «Альтернативное имя субъекта» (SAN). SAN может содержать полное доменное имя или имя хоста всех серверов и псевдонимов, чтобы уменьшить количество сертификатов, которыми необходимо управлять.

Пример.

  • Внешний сервер:
    • Внутреннее имя:
      • ddsfe.domain.com
    • IP-адрес:
      • 172.16.5.12
    • Имена SAN в сертификате:
      • dds.domain2.com
      • ddsfe.domain.com
  • Внутренний сервер:
    • Внутреннее имя:
      • ddsbe.domain.com
    • Альтернативная внутренняя запись A:
      • dds.domain2.com
    • IP-адрес:
      • 172.16.5.10
    • Имена SAN в сертификате:
      • dds.domain2.com
      • ddsbe.domain.com
  • Маршрутизатор:
    • Порты:
      • 8443, 8888, 8000, 8081 являются указывающими из внешнего> - 172.16.5.12 (фронтенд-сервер)
  • Регистратор:
    • Внешнее имя хоста:
      • dds.domain2.com — указание на внешний IP-адрес

При установке Dell Data Security клиенты настраиваются на использование псевдонима dds.domain2.com. Когда устройство находится внутри сети, псевдоним dds.domain2.com разрешается на внутренний сервер. При подключении к внешней сети dds.domain2.com маршрутизируется на внешний IP-адрес, попадает на маршрутизатор, а весь трафик, поступающий с 8443, 8888, 8000 или 8081, направляется на сервер 172.16.5.12, который является внешним сервером. Поскольку оба сервера имеют проверенное имя в сертификате SSL, весь процесс является полностью доверенным.

Дополнительные сведения о требованиях к сети см. в следующих статьях базы знаний:

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Berörda produkter

Dell Encryption
Artikelegenskaper
Artikelnummer: 000129439
Artikeltyp: Solution
Senast ändrad: 11 apr. 2024
Version:  8
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.