NetWorker:如何啟用 NetWorker 和 Data Domain 之間的傳輸中加密
摘要: 本文提供啟用傳輸中加密的逐步指示,以確保在 NetWorker 和 Data Domain 系統之間傳輸的資料安全。根據預設,此功能並未在 NetWorker 中啟用。啟用傳輸中加密可確保在數據傳輸過程中增強安全性,但可能會增加備份時間和資源使用量。請遵循概述的程序,使用 NMC 和 nsradmin 設定傳輸中加密,並在 Data Domain 系統上設定 DD Boost 傳輸中加密。 ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
使用下列其中一個選項,在 NetWorker 上啟用流動中資料加密:
2.將 Data Domain 系統設定為 使用中等強度 或 高強度 TLS 加密。此組態對 NetWorker 而言是透明的。
3.針對 NetWorker 19.7 及更新版本,請確定已啟用憑證式加密支援:
(選項 1) 使用 NetWorker 管理主控台 (NMC):
1.使用 NMC 連線至 NetWorker 伺服器。
2.在 NetWorker 管理視窗中,選取 主機。
3.以滑鼠右鍵按一下 NetWorker 伺服器的主機名稱。
4.選取 設定本機代理程式。此時將顯示「本地代理屬性」 視窗。
5.前往 進階標籤,然後選取 加密連線。
6.按一下確定。
2.在 NetWorker 管理視窗中,選取 主機。
3.以滑鼠右鍵按一下 NetWorker 伺服器的主機名稱。
4.選取 設定本機代理程式。此時將顯示「本地代理屬性」 視窗。
5.前往 進階標籤,然後選取 加密連線。
6.按一下確定。
(選項 2) 使用 nsradmin:
1.以 root 或 Windows 系統管理員身分登入 NetWorker 用戶端。
2.在命令提示字元中,輸入:
2.在命令提示字元中,輸入:
nsradmin -p nsrexec
3.輸入以下內容來編輯 NSRLA 資源:
print type:NSRLA
4.變更連線加密屬性的值:
update connection encrypted:enabled
5.當系統提示您確認變更時,請輸入「 是 」。
6.如果未設定 auth method 屬性,請確定 NetWorker 用戶端的對等憑證與儲存節點相符。
6.如果未設定 auth method 屬性,請確定 NetWorker 用戶端的對等憑證與儲存節點相符。
在 Data Domain 上啟用 DD Boost 流動中資料加密:
1.請確定 Data Domain 系統執行的是 DDOS 5.5 或更新版本。2.將 Data Domain 系統設定為 使用中等強度 或 高強度 TLS 加密。此組態對 NetWorker 而言是透明的。
3.針對 NetWorker 19.7 及更新版本,請確定已啟用憑證式加密支援:
- 每個用戶端都會從伺服器讀取憑證,並用於連線至 Data Domain。
- 憑證會儲存在本機的「/nsr/sec/ddcerts/<dd_host/ss_host>」目錄中,以便每次連線至 Data Domain。
- 根 CA 憑證檔案
- 根 CA 憑證
其他資訊
- 確保 NetWorker 和 Data Domain 裝置上都已啟用流動中加密,以獲得最佳安全性。
- 請勿同時使用傳輸中加密和 AES 加密,因為這樣會是多餘的,而且可能會大幅增加備份時間。
- 從 NetWorker 用戶端主機經由網路執行到遠端主機進階檔案類型裝置 (AFTD) 的用戶端直接備份與還原作業,不支援流動中加密。請改用 AES 加密進行這些操作。
- 如需詳細資料,請參閱 Dell NetWorker 和 Data Domain Boost 整合指南: https://www.dell.com/support/home/product-support/product/networker/docs
受影響的產品
Data Domain Boost – File System文章屬性
文章編號: 000225429
文章類型: How To
上次修改時間: 22 1月 2026
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。