Data Domain: El modo de autenticación predeterminado para los clientes de DD Boost no proporciona cifrado por cable

摘要: Después de actualizar DDOS, recibe el error "El modo de autenticación predeterminado para los clientes de DD Boost no proporciona cifrado por cable".

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Versiones aplicables:
DDOS 7.10.1.10, DDOS 7.7.5.20, DDOS 7.12 o una versión

posterior Se observa la siguiente alerta de seguridad en el archivo de soporte automático: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

原因

Si la seguridad del cifrado de DD Boost se establece en ninguno en la versión anterior de DDOS y DDOS se actualiza a 7.10.1.10, 7.7.5.20 o 7.12 o a una versión posterior, se genera una alerta de seguridad para recordarle al usuario que habilite el cifrado.

Comando para comprobar la seguridad actual del cifrado:

ddboost option show global-encryption-strength

解析度

Pasos mediante la CLI:
  1. Borre la alerta manualmente:
alerts clear alert-id <alert-id-list>
  1. Establezca la seguridad del cifrado global en media o alta:
Nomenclatura: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Restablecer el modo de autenticación global y el nivel de cifrado global a ninguno:
ddboost option set global-authentication-mode none global-encryption-strength none

Pasos mediante la interfaz de usuario:

  1. Inicie sesión en Data Domain System Manager (UI).
  2. Vaya a Protocols.
  3. Vaya a DD Boost.
  4. Haga clic en Más tareas en la esquina superior derecha.
  5. Seleccione Set Option.
  6. En Seguridad, seleccione la solidez del cifrado en media o alta.
  7. Haga clic en Aceptar.
  8. Ve a Salud.
  9. Vaya a Alerta.
  10. Seleccione la alerta y haga clic en Clear.

Para restablecer el modo de autenticación global a "ninguno":

  1. Vaya a Protocols.
  2. Vaya a DD Boost.
  3. Haga clic en Configurar antes del modo de autenticación global.
  4. Seleccione none y haga clic en OK. Esto restablece el modo de autenticación global y el nivel de cifrado global a ninguno.
Nota: Mantener la configuración de cifrado global actual puede desencadenar una alerta de recordatorio "El modo de autenticación predeterminado para los clientes de DD Boost no proporciona cifrado por cable", pero la operación de DD Boost continúa correctamente. La configuración de cifrado global en medio o alto puede provocar una disminución en el rendimiento de I/O de aumento. Si se requiere cifrado por cable, cambie global-encryption a medio o alto.
 
Nota: Si utiliza Avamar Integrated Data Protection Appliance con la configuración de seguridad de sesión habilitada, es seguro ignorar esta alerta. Avamar ya está cifrando los datos y no hay necesidad de utilizar el cifrado de DD Boost. Utilice el siguiente comando para ignorar la alerta de Data Domain. 
alert clear alert-id

其他資訊

Ver artículo relacionado: Data Domain: cifrado y autenticación globales de DD Boost

受影響的產品

Data Domain

產品

Data Domain Encryption, DD OS
文章屬性
文章編號: 000215316
文章類型: Solution
上次修改時間: 12 2月 2025
版本:  8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。