Data Domain: Domyślny tryb uwierzytelniania dla klientów DD Boost nie zapewnia szyfrowania przez sieć przewodową

摘要: Po uaktualnieniu systemu DDOS wyświetlany jest błąd "Domyślny tryb uwierzytelniania dla klientów DD Boost nie zapewnia szyfrowania za pośrednictwem sieci bezprzewodowej".

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Obowiązujące wersje:
DDOS 7.10.1.10, DDOS 7.7.5.20 lub DDOS 7.12 lub nowsza wersja

W pliku autopomocy występuje następujący alert zabezpieczeń: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

原因

Jeśli siła szyfrowania DD Boost jest ustawiona na brak w poprzedniej wersji DDOS, a DDOS został uaktualniony do wersji 7.10.1.10, 7.7.5.20, 7.12 lub nowszej, zostanie zgłoszony alert zabezpieczeń przypominający użytkownikowi o włączeniu szyfrowania.

Polecenie sprawdzenia bieżącej siły szyfrowania:

ddboost option show global-encryption-strength

解析度

Kroki za pomocą CLI:
  1. Usuń alert ręcznie:
alerts clear alert-id <alert-id-list>
  1. Ustaw wartość global-encryption-strength na średnią lub wysoką:
Składnia: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Zresetuj globalny tryb uwierzytelniania i globalną siłę szyfrowania do wartości braku:
ddboost option set global-authentication-mode none global-encryption-strength none

Kroki za pomocą UI:

  1. Zaloguj się do Data Domain System Manager (UI).
  2. Przejdź do opcji Protocols (Protokoły).
  3. Przejdź do DD Boost.
  4. Kliknij Więcej zadań w prawym górnym rogu.
  5. Wybierz opcję Ustaw.
  6. W obszarze Zabezpieczenia wybierz średnią lubwysoką siłę szyfrowania.
  7. Kliknij przycisk OK.
  8. Przejdź do sekcji Zdrowie.
  9. Przejdź do sekcji Alert.
  10. Wybierz alert i kliknij przycisk Wyczyść.

Aby zresetować tryb uwierzytelniania globalnego z powrotem do wartości "brak":

  1. Przejdź do opcji Protocols (Protokoły).
  2. Przejdź do DD Boost.
  3. Kliknij opcję Konfiguruj przed trybem uwierzytelniania globalnego.
  4. Zaznacz opcję Brak i kliknij przycisk OK. Spowoduje to zresetowanie trybu uwierzytelniania globalnego i siły szyfrowania globalnego do wartości brak.
Uwaga: Pozostawienie bieżącego ustawienia szyfrowania globalnego może spowodować wyświetlenie alertu przypominającego "Domyślny tryb uwierzytelniania dla klientów DD Boost nie zapewnia szyfrowania za pośrednictwem sieci bezprzewodowej", ale działanie DD Boost będzie kontynuowane. Ustawienie szyfrowania globalnego na średnie lub wysokie może spowodować spadek wydajności Boost I/O. Jeśli wymagane jest szyfrowanie za pośrednictwem sieci przewodowej, zmień szyfrowanie globalne na średnie lub wysokie.
 
Uwaga: W przypadku korzystania z urządzenia Avamar Integrated Data Protection Appliance z włączonymi ustawieniami zabezpieczeń sesji można bezpiecznie zignorować ten alert. Avamar już szyfruje dane i nie ma potrzeby korzystania z szyfrowania DD Boost. Użyj poniższego polecenia, aby zignorować alert z Data Domain. 
alert clear alert-id

其他資訊

Zobacz powiązany artykuł: Data Domain — globalne uwierzytelnianie i szyfrowanie DD Boost

受影響的產品

Data Domain

產品

Data Domain Encryption, DD OS
文章屬性
文章編號: 000215316
文章類型: Solution
上次修改時間: 12 2月 2025
版本:  8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。