Data Domain: O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire

摘要: Depois de fazer upgrade do DDOS, é exibido o erro "O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire".

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Versões aplicáveis:
DDOS 7.10.1.10, DDOS 7.7.5.20 ou DDOS 7.12 ou uma versão

posterior O seguinte alerta de segurança é observado no arquivo de autosupport: 
Current Alerts

--------------

Id       Post Time                  Severity   Class               Object              Message

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

m0-53    Wed May 10 00:06:41 2023   ALERT      Security                                EVT-DDBOOST-00001: Default authentication mode for DDBoost clients does not provide over-the-wire encryption.

------   ------------------------   --------   -----------------   -----------------   -------------------------------------------------------------------------------------------------------------

原因

Se a força de criptografia do DD Boost for definida como nenhuma na versão anterior do DDOS e o DDOS receber upgrade para 7.10.1.10, 7.7.5.20, 7.12 ou uma versão posterior, um alerta de segurança será emitido para lembrar o usuário de habilitar a criptografia.

Comando para verificar a força atual da criptografia:

ddboost option show global-encryption-strength

解析度

Etapas para usar a CLI:
  1. Limpe o alerta manualmente:
alerts clear alert-id <alert-id-list>
  1. Defina a força da criptografia global como média ou alta:
Sintaxe: 
ddboost option set global-authentication-mode none global-encryption-strength {medium | high}
  1. Redefinir o modo de autenticação global e a força da criptografia global para nenhum:
ddboost option set global-authentication-mode none global-encryption-strength none

Etapas usando a interface do usuário:

  1. Faça log-in no Data Domain System Manager (UI).
  2. Vá para Protocols.
  3. Acesse o DD Boost.
  4. Clique em More Tasks no canto superior direito.
  5. Selecione Set Option.
  6. Em Security, selecione encryption strength to medium or high.
  7. Clique em OK.
  8. Vá para Saúde.
  9. Vá para Alerta.
  10. Selecione o alerta e clique em Clear.

Para redefinir o Modo de autenticação global de volta para "nenhum":

  1. Vá para Protocols.
  2. Acesse o DD Boost.
  3. Clique em Configure antes de Global Authentication Mode.
  4. Selecione none e clique em OK. Isso redefine o modo de autenticação global e a força da criptografia global como nenhuma.
Nota: Manter a configuração atual de criptografia global pode acionar um alerta de lembrete "O modo de autenticação padrão para clients do DD Boost não fornece criptografia over-the-wire", mas a operação do DD Boost continua com sucesso. Definir a criptografia global como média ou alta pode resultar em queda no desempenho de E/S de impulsionamento. Se a criptografia over-the-wire for necessária, altere a criptografia global para média ou alta.
 
Nota: Se estiver usando o Avamar Integrated Data Protection Appliance com as Configurações de segurança de sessão habilitadas, é seguro ignorar esse alerta. O Avamar já está criptografando os dados e não há necessidade de usar a criptografia do DD Boost. Use o comando abaixo para desconsiderar o alerta do Data Domain. 
alert clear alert-id

其他資訊

Veja o artigo relacionado: Data Domain — autenticação e criptografia globais do DD Boost

受影響的產品

Data Domain

產品

Data Domain Encryption, DD OS
文章屬性
文章編號: 000215316
文章類型: Solution
上次修改時間: 12 2月 2025
版本:  8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。