Inhaltsverzeichnis
Werbung
Konfigurieren der Clientzugriffsvalidierung
# ddboost clients show config Client Encryption Strength Authentication Mode
----------------------- ------------------- ------------------- * none none *.corp.emc.com
medium anonymous rtp-ost-ms02.domain high anonymous rtp-ost-ms02.domain.com high anonymous
Aktivieren der In-Flight-Verschlüsselung
Durch Konfigurieren der Clientzugriffskontrolle für DD Boost wird Zugriff auf das Data
Domain-System für DD Data-Clients eingeschränkt und die Abhängigkeit vom DNS
beseitigt. Wenn beim Aktivieren von DD Boost den Clientlisten keine Clients
hinzugefügt werden, werden standardmäßig alle Clients automatisch in die Clientliste
aufgenommen. Standardmäßig wird der Platzhalter * verwendet.
Um den Zugriff einzuschränken, entfernen Sie den Platzhalter * aus der Liste und
fügen Sie einzelne Clients hinzu.
Die Liste der Medienserver-Clients kann den vollständig qualifizierten Domainnamen
oder den Kurznamen enthalten. Für die Rückwärtssuche in DNS muss der vollständig
qualifizierte Domainname des Medienservers korrekt konfiguriert sein.
Geben Sie Folgendes ein, um alle Clients aus der Liste der DD Boost-Clients zu
löschen:
# ddboost clients delete client-list
Wenn Sie alle zuvor hinzugefügten Clients löschen und die Liste der DD Boost-Clients
zurücksetzen möchten, geben Sie optional Folgendes ein:
# ddboost client reset
Clients können unter dem vollständig qualifizierten Domainnamen und dem Kurznamen
hinzugefügt werden. Geben Sie Folgendes ein, um Clients zur Liste der DD Boost-
Clients hinzuzufügen:
# ddboost clients add client-list [encryption-strength {none | medium
| high} authentication-mode {one-way | two-way | anonymous |
kerberos}]
Beispiel:
# ddboost clients add ddboost-dl.emc.com ddboost-dl Added "ddboost-
dl.emc.com" Added "ddboost-dl"
Geben Sie Folgendes ein, um die Liste der DD Boost-Clients anzuzeigen:
Während der Zugriffsvalidierung wird die folgende Suchreihenfolge zur
Zugriffsbeschränkung verwendet:
Platzhalter *, gefolgt vom partiellen Namen, z. B.
l
Perfekte Entsprechung des gesendeten Clientnamens, z. B.
l
Wenn kein übereinstimmender Eintrag für den Client gefunden wird, wird dem Client
der Zugriff verweigert.
Führen Sie den folgenden Befehl aus, um die In-Flight-Verschlüsselung für Backup-
und Wiederherstellungsvorgänge über ein LAN zu aktivieren:
# ddboost clients add <client-list> [encryption-strength {medium |
high} authentication-mode {one-way | two-way | anonymous}]
Mit diesem Befehl kann die Verschlüsselung für einen einzigen Client oder für mehrere
Clients aktiviert werden. Mit der Option „authentication-mode" wird die mindestens
erforderliche Authentifizierung konfiguriert. Clients, die einen Verbindungsversuch mit
einer schwächeren Authentifizierungseinstellung unternehmen, werden blockiert.
Vorbereiten des Data Domain-Systems für DD Boost
*.emc.com
Konfigurieren der Clientzugriffsvalidierung
, gefolgt von
*.com
ddboost-dl.emc.com
61
Werbung
Kapitel
Inhaltsverzeichnis
Fehlerbehebung
