Data Domain: Standardgodkendelsestilstand for DD Boost-klienter giver ikke trådløs kryptering

摘要: Efter opgradering af DDOS modtager du fejlen "Standardgodkendelsestilstand for DD Boost-klienter giver ikke over-the-wire-kryptering."

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Gældende versioner:
DDOS 7.10.1.10, DDOS 7.7.5.20 eller DDOS 7.12 eller en nyere version

Følgende sikkerhedsadvarsel observeres i autosupportfilen: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

原因

Hvis DD Boost-krypteringsstyrken er indstillet til none i den tidligere DDOS-version, og DDOS opgraderes til 7.10.1.10, 7.7.5.20 eller 7.12 eller en nyere version, vises der en sikkerhedsadvarsel for at minde brugeren om at aktivere kryptering.

Kommando til kontrol af aktuel krypteringsstyrke:

ddboost option show global-encryption-strength

解析度

Trin ved brug af CLI:
  1. Ryd advarslen manuelt:
alerts clear alert-id <alert-id-list>
  1. Indstil den globale krypteringsstyrke til mellem eller høj:
Syntaks: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Nulstil den globale godkendelsestilstand og den globale krypteringsstyrke til ingen:
ddboost option set global-authentication-mode none global-encryption-strength none

Trin ved hjælp af brugergrænseflade:

  1. Log på Data Domain System Manager (UI).
  2. Gå til Protokoller.
  3. Gå til DD Boost.
  4. Klik på Flere opgaver i øverste højre hjørne.
  5. Vælg Angiv indstilling.
  6. Under Sikkerhed skal du vælge krypteringsstyrke til mellem eller høj.
  7. Klik på OK.
  8. Gå til Sundhed.
  9. Gå til Advarsel.
  10. Vælg advarslen, og klik på Ryd.

Sådan nulstilles den globale godkendelsestilstand tilbage til "ingen":

  1. Gå til Protokoller.
  2. Gå til DD Boost.
  3. Klik på Konfigurer før global godkendelsestilstand.
  4. Vælg ingen, og klik på OK. Dette nulstiller den globale godkendelsestilstand og den globale krypteringsstyrke til ingen.
Bemærk: Hvis du beholder den aktuelle globale krypteringsindstilling, kan det udløse en påmindelsesadvarsel "Standardgodkendelsestilstand for DD Boost-klienter giver ikke trådkryptering", men DD Boost-handlingen fortsætter med succes. Indstilling af global kryptering til mellem eller høj kan resultere i et fald i Boost I/O-ydeevnen. Hvis der kræves over-the-wire-kryptering, skal du ændre global kryptering til medium eller høj.
 
Bemærk: Hvis du bruger en integreret databeskyttelsesenhed med sessionssikkerhedsindstillinger aktiveret, kan du roligt se bort fra denne advarsel. Avamar krypterer allerede dataene, og det er ikke nødvendigt at bruge DD Boost-kryptering. Brug nedenstående kommando til at se bort fra advarslen fra Data Domain. 
alert clear alert-id

其他資訊

Se relateret artikel: Data Domain – DD Boost global godkendelse og kryptering

受影響的產品

Data Domain

產品

Data Domain Encryption, DD OS
文章屬性
文章編號: 000215316
文章類型: Solution
上次修改時間: 12 2月 2025
版本:  8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。