Рекомендации по использованию раздельного DNS в Dell Security Management Server и Dell Security Management Server Virtual

Summary: Устройства, защищенные Dell Data Security, могут временами находиться внутри сети и вне сети, рекомендуется, чтобы администраторы внедрили раздельный DNS.

Ця стаття стосується Ця стаття не стосується Ця стаття не стосується якогось конкретного продукту. У цій статті зазначено не всі версії продукту.
Ознайомтеся з іншими ресурсами

Symptoms

Затронутые продукты:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Неприменимо

Resolution

Раздельный DNS — это подход, при котором защищенные конечные точки настраиваются на подключение к одному псевдониму сервера, который разрешается в различные местоположения в зависимости от места выполнения запроса на имя. Для такой настройки среды каждому серверу требуется SSL-сертификат с общим псевдонимом и именем сервера, заданным в поле «Альтернативное имя субъекта» (SAN). SAN может содержать полное доменное имя или имя хоста всех серверов и псевдонимов, чтобы уменьшить количество сертификатов, которыми необходимо управлять.

Пример.

  • Внешний сервер:
    • Внутреннее имя:
      • ddsfe.domain.com
    • IP-адрес:
      • 172.16.5.12
    • Имена SAN в сертификате:
      • dds.domain2.com
      • ddsfe.domain.com
  • Внутренний сервер:
    • Внутреннее имя:
      • ddsbe.domain.com
    • Альтернативная внутренняя запись A:
      • dds.domain2.com
    • IP-адрес:
      • 172.16.5.10
    • Имена SAN в сертификате:
      • dds.domain2.com
      • ddsbe.domain.com
  • Маршрутизатор:
    • Порты:
      • 8443, 8888, 8000, 8081 являются указывающими из внешнего> - 172.16.5.12 (фронтенд-сервер)
  • Регистратор:
    • Внешнее имя хоста:
      • dds.domain2.com — указание на внешний IP-адрес

При установке Dell Data Security клиенты настраиваются на использование псевдонима dds.domain2.com. Когда устройство находится внутри сети, псевдоним dds.domain2.com разрешается на внутренний сервер. При подключении к внешней сети dds.domain2.com маршрутизируется на внешний IP-адрес, попадает на маршрутизатор, а весь трафик, поступающий с 8443, 8888, 8000 или 8081, направляется на сервер 172.16.5.12, который является внешним сервером. Поскольку оба сервера имеют проверенное имя в сертификате SSL, весь процесс является полностью доверенным.

Дополнительные сведения о требованиях к сети см. в следующих статьях базы знаний:

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Продукти, яких це стосується

Dell Encryption
Властивості статті
Article Number: 000129439
Article Type: Solution
Востаннє змінено: 11 квіт. 2024
Version:  8
Отримайте відповіді на свої запитання від інших користувачів Dell
Служба підтримки
Перевірте, чи послуги служби підтримки поширюються на ваш пристрій.