Data Domain:DD Boost 用戶端的預設驗證模式不提供線上加密

摘要: 升級 DDOS 後,收到錯誤「DD Boost 用戶端的預設驗證模式不提供線上加密」。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

適用的版本:
DDOS 7.10.1.10、DDOS 7.7.5.20 或 DDOS 7.12 或更新版本

在自動支援檔案中觀察到下列安全性警示: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

原因

如果在先前的 DDOS 版本中將 DD Boost 加密強度設為「無」,且 DDOS 已升級至 7.10.1.10、7.7.5.20 或 7.12 或更新版本,則會發出安全性警示,提醒使用者啟用加密。

檢查目前加密強度的命令:

ddboost option show global-encryption-strength

解析度

使用 CLI 的步驟:
  1. 手動清除警示:
alerts clear alert-id <alert-id-list>
  1. 將全域加密強度設為中或高:
語法: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. 將全域認證模式和全域加密強度重設為無:
ddboost option set global-authentication-mode none global-encryption-strength none

使用 UI 的步驟

  1. 登入 Data Domain System Manager (UI)。
  2. 前往 通訊協定
  3. 前往 DD Boost
  4. 按一下右上角 的更多工作
  5. 選取 設定選項
  6. 「安全性」下,將加密強度選取為
  7. 按一下確定
  8. 前往 健康
  9. 前往 警示
  10. 選取警示,然後按一下清除

若要將全域認證模式重設回「無」:

  1. 前往 通訊協定
  2. 前往 DD Boost
  3. 在全域認證模式之前按一下設定
  4. 選取無,然後按一下確定。這會將全域認證模式和全域加密強度重設為「無」。
注意:保留目前的全域加密設定可能會觸發提醒警示「DD Boost 用戶端的預設驗證模式不提供線上加密」,但 DD Boost 作業會成功繼續。將全域加密設為中或高可能會導致提升 I/O 效能下降。如果需要在線加密,請將全域加密更改為中或高。
 
注意:如果使用已啟用工作階段安全性設定的 Avamar Integrated Data Protection Appliance,可安全忽略此警示。Avamar 已在加密資料,因此不需要使用 DD Boost 加密。使用以下命令忽略來自 Data Domain 的警示。 
alert clear alert-id

其他資訊

請參閱相關文章:Data Domain - DD Boost 全域驗證和加密

受影響的產品

Data Domain

產品

Data Domain Encryption, DD OS
文章屬性
文章編號: 000215316
文章類型: Solution
上次修改時間: 12 2月 2025
版本:  8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。