Data Domain : Le mode d’authentification par défaut des clients DD Boost ne fournit pas de chiffrement sur le réseau

摘要: Après la mise à niveau de DDOS, l’erreur « Le mode d’authentification par défaut des clients DD Boost ne fournit pas de chiffrement sur le réseau » s’affiche.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Versions applicables :
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12, ou une version

supérieure L’alerte de sécurité suivante est observée dans le fichier d’autosupport : 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

原因

Si la puissance de chiffrement de DD Boost est définie sur aucun dans la version précédente de DDOS et que DDOS est mis à niveau vers la version 7.10.1.10, 7.7.5.20, 7.12 ou une version supérieure, une alerte de sécurité est déclenchée pour rappeler à l’utilisateur d’activer le chiffrement.

Commande permettant de vérifier la puissance de chiffrement actuelle :

ddboost option show global-encryption-strength

解析度

Étapes d’utilisation de la CLI :
  1. Effacez l’alerte manuellement :
alerts clear alert-id <alert-id-list>
  1. Définissez la global-encryption-strength sur medium ou high :
Syntaxe : 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Définissez le mode d’authentification global et la puissance de chiffrement globale sur aucun :
ddboost option set global-authentication-mode none global-encryption-strength none

Étapes à l’aide de l’interface utilisateur :

  1. Connectez-vous à Data Domain System Manager (UI).
  2. Accédez à Protocols.
  3. Accédez à DD Boost.
  4. Cliquez sur More Tasks dans le coin supérieur droit.
  5. Sélectionnez Set Option.
  6. Sous Sécurité, définissez la puissance de chiffrement sur Moyenne ou Élevée.
  7. Cliquez sur OK.
  8. Accédez à Santé.
  9. Accédez à Alert.
  10. Sélectionnez l’alerte et cliquez sur Clear.

Pour rétablir le mode d’authentification globale sur « none » :

  1. Accédez à Protocols.
  2. Accédez à DD Boost.
  3. Cliquez sur Configurer en regard de Mode d’authentification globale.
  4. Sélectionnez aucun et cliquez sur OK. Cette opération réinitialise le mode d’authentification global et la puissance de chiffrement globale sur aucun.
Remarque : Le maintien du paramètre de chiffrement global actuel peut déclencher une alerte de rappel « Le mode d’authentification par défaut des clients DD Boost ne fournit pas de chiffrement sur le réseau », mais l’opération DD Boost se poursuit avec succès. La définition du chiffrement global sur moyen ou élevé peut entraîner une baisse des performances de Boost I/O. Si le chiffrement sur le réseau est requis, définissez le chiffrement global sur moyen ou élevé.
 
Remarque : Si vous utilisez Avamar Integrated Data Protection Appliance avec les paramètres de sécurité de session activés, il est possible de ne pas tenir compte de cette alerte. Avamar chiffre déjà les données et il n’est pas nécessaire d’utiliser le chiffrement DD Boost. Utilisez la commande ci-dessous pour ignorer l’alerte à partir du Data Domain. 
alert clear alert-id

其他資訊

Voir l’article connexe : Data Domain : authentification et chiffrement globaux DD Boost

受影響的產品

Data Domain

產品

Data Domain Encryption, DD OS
文章屬性
文章編號: 000215316
文章類型: Solution
上次修改時間: 12 2月 2025
版本:  8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。