NetWorker:如何在 NetWorker 和 Data Domain 之间启用动态加密
摘要: 本文提供了启用动态加密以保护 NetWorker 与 Data Domain 系统之间传输的数据的分步说明。默认情况下,NetWorker 中未启用此功能。启用动态加密可确保增强数据传输期间的安全性,但可能会增加备份时间和资源使用量。按照概述的步骤使用 NMC 和 nsradmin 配置动态加密,并在 Data Domain 系统上设置 DD Boost 动态加密。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
使用以下选项之一在 NetWorker 上启用动态加密:
2.将 Data Domain 系统配置为使用 中等强度 或 高强度 TLS 加密。此配置对 NetWorker 是透明的。
3.对于 NetWorker 19.7 及更高版本,请确保启用基于证书的加密支持:
(选项 1)使用 NetWorker Management Console (NMC):
1.使用 NMC 连接到 NetWorker 服务器。
2.在 NetWorker 管理窗口中,选择 主机。
3.右键单击 NetWorker 服务器的主机名。
4.选择 配置本地代理。此时将显示本地代理属性窗口。
5.转至 高级选项卡,然后选择 连接已加密。
6.单击确定。
2.在 NetWorker 管理窗口中,选择 主机。
3.右键单击 NetWorker 服务器的主机名。
4.选择 配置本地代理。此时将显示本地代理属性窗口。
5.转至 高级选项卡,然后选择 连接已加密。
6.单击确定。
(选项 2)使用 nsradmin:
1.以 root 用户或 Windows 管理员身份登录 NetWorker 客户端。
2.在命令提示符处,键入:
2.在命令提示符处,键入:
nsradmin -p nsrexec
3.通过键入以下命令编辑 NSRLA 资源:
print type:NSRLA
4.更改连接加密属性的值:
update connection encrypted:enabled
5.系统提示确认更改时,键入 Yes 。
6.如果未设置 auth method 属性,请确保 NetWorker 客户端的对等证书与存储节点匹配。
6.如果未设置 auth method 属性,请确保 NetWorker 客户端的对等证书与存储节点匹配。
在 Data Domain 上启用 DD Boost 动态加密:
1.确保 Data Domain 系统正在运行 DDOS 5.5 或更高版本。2.将 Data Domain 系统配置为使用 中等强度 或 高强度 TLS 加密。此配置对 NetWorker 是透明的。
3.对于 NetWorker 19.7 及更高版本,请确保启用基于证书的加密支持:
- 证书由每个客户端从服务器读取,并用于连接到 Data Domain。
- 对于与 Data Domain 的每次连接,证书都本地存储在“/nsr/sec/ddcerts/<dd_host/ss_host>”目录中。
- 根 CA 证书文件
- 根 CA 证书
其他信息
- 确保在 NetWorker 和 Data Domain 设备上启用动态加密,以获得最佳安全性。
- 不要同时使用动态加密和 AES 加密,因为这是冗余的,可能会显著延长备份持续时间。
- 对于通过网络从 NetWorker 客户端主机到远程主机的高级文件类型设备 (AFTD) 的客户端直接备份和恢复操作,不支持动态加密。请改为对这些操作使用 AES 加密。
- 有关更多详细信息,请参阅Dell NetWorker和 Data Domain Boost 集成指南: https://www.dell.com/support/home/product-support/product/networker/docs
受影响的产品
Data Domain Boost – File System文章属性
文章编号: 000225429
文章类型: How To
上次修改时间: 22 1月 2026
版本: 3
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。