Zalecenia dotyczące podzielonego DNS Dell Security Management Server i Dell Security Management Server Virtual

Summary: Urządzenia chronione przez Dell Data Security mogą czasami znajdować się wewnątrz sieci, a innym razem na zewnątrz sieci. Zaleca się, aby administratorzy wprowadzili podzielony DNS.

Ця стаття стосується Ця стаття не стосується Ця стаття не стосується якогось конкретного продукту. У цій статті зазначено не всі версії продукту.
Ознайомтеся з іншими ресурсами

Symptoms

Dotyczy produktów:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Nie dotyczy

Resolution

Podzielony DNS to podejście, w którym chronione punkty końcowe są skonfigurowane do łączenia się z nazwą aliasu jednego serwera, która przechodzi na różne lokalizacje w zależności od miejsca, w którym jest składane żądanie nazwy. Aby skonfigurować środowisko w ten sposób, każdy serwer wymaga certyfikatu SSL z nazwą aliasu współużytkowanego i nazwą serwera skonfigurowaną w polu Alternatywna nazwa podmiotu (SAN). Sieć SAN może zawierać nazwę FQDN lub nazwę hosta wszystkich serwerów i aliasów, aby zmniejszyć liczbę certyfikatów do zarządzania.

Example:

  • Serwer front-end:
    • Nazwa wewnętrzna:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nazwy SAN na certyfikacie:
      • dds.domain2.com
      • ddsfe.domain.com
  • Serwer back-end:
    • Nazwa wewnętrzna:
      • ddsbe.domain.com
    • Alternatywny wewnętrzny rekord a:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nazwy SAN na certyfikacie:
      • dds.domain2.com
      • ddsbe.domain.com
  • Router:
    • Ports:
      • 8443, 8888, 8000, 8081 wskazują z zewnątrz —> 172.16.5.12 (serwer front-end)
  • Rejestrator:
    • Zewnętrzna nazwa hosta:
      • dds.domain2.com – wskazuje zewnętrzny adres IP

Klienty są konfigurowane przy użyciu aliasu dds.domain2.com podczas instalowania programu Dell Data Security. Jeśli urządzenie jest wewnętrzne w sieci, alias dds.domain2.com przechodzi na serwer back-end. Jeśli jest zewnętrzne w sieci, dds.domain2.com jest kierowany do zewnętrznego adresu IP, łączy się z routerem, a ruch przychodzący z 8443, 8888, 8000 lub 8081 jest kierowany do 172.16.5.12, czyli serwera front-end. Ponieważ oba serwery mają zweryfikowaną nazwę na certyfikacie SSL, cały proces jest w pełni zaufany.

Aby uzyskać więcej informacji na temat wymagań dotyczących sieci, zapoznaj się z następującymi artykułami bazy wiedzy:

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Продукти, яких це стосується

Dell Encryption
Властивості статті
Article Number: 000129439
Article Type: Solution
Востаннє змінено: 11 квіт. 2024
Version:  8
Отримайте відповіді на свої запитання від інших користувачів Dell
Служба підтримки
Перевірте, чи послуги служби підтримки поширюються на ваш пристрій.