Anbefalinger for Dell Security Management Server og Dell Security Management Server Virtual Split DNS
Summary: Dell Data Security-beskyttede enheter kan ligge noen ganger internt i nettverket og andre ganger utenfor nettverket. Det anbefales at administratorer implementerer delt DNS.
Symptoms
Berørte produkter:
- Dell Security Management Server
- Dell Security Management Server Virtual
Cause
Ikke aktuelt
Resolution
Split DNS er en tilnærming der de beskyttede endepunktene konfigureres til å koble til ett enkelt serveraliasnavn som løses til forskjellige plasseringer, avhengig av hvor navneforespørselen gjøres. Hvis du vil konfigurere miljøet på denne måten, krever hver server et SSL-sertifikat med både det delte aliasnavnet og servernavnet konfigurert i feltet Subject Alternative Name (SAN). SAN kan inneholde FQDN eller vertsnavnet til alle servere og aliaser for å redusere antall sertifikater som skal administreres.
Eksempel:
- Front-end-server:
- Internt navn:
- ddsfe.domain.com
- IP-adresse:
- 172.16.5.12
- SAN-navn på sertifikat:
- dds.domain2.com
- ddsfe.domain.com
- Internt navn:
- Back-end-server:
- Internt navn:
- ddsbe.domain.com
- Alternativ intern a-record:
- dds.domain2.com
- IP-adresse:
- 172.16.5.10
- SAN-navn på sertifikat:
- dds.domain2.com
- ddsbe.domain.com
- Internt navn:
- Ruteren:
- Porter:
- 8443, 8888, 8000, 8081 peker fra ekstern -> 172.16.5.12 (front-end-serveren)
- Porter:
- Registrar:
- Eksternt vertsnavn:
- dds.domain2.com – peker til ekstern IP
- Eksternt vertsnavn:
Klienter konfigureres med det dds.domain2.com aliaset når de installerer Dell Data Security. Når enheten er intern i nettverket, løses dds.domain2.com aliaset til bakserveren. Når den er ekstern til nettverket, rutes dds.domain2.com til den eksterne IP-en, treffer ruteren, og all trafikk som kommer fra 8443, 8888, 8000 eller 8081, dirigeres til 172.16.5.12, som er frontserveren. Siden begge serverne har et validert navn på SSL-sertifikatet, er hele prosessen fullt klarert.
Hvis du vil ha mer informasjon om nettverkskrav, kan du lese følgende Knowledge Base-artikler:
- Systemkrav for Dell Security Management Server
- Krav til virtuelt system for Dell Security Management Server
- Systemkrav for Dell Security Management-front-end-server / Dell Data Protection-front-end-server (på engelsk).
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.