Administrator Guide
在 FluidFS 中,下表中列出的管理端口不参与 SMB/NFS 通信,但默认在客户端网络中公开。通过启用安全管理,可以只公开
管理子网上的管理端口。
Service
端口
Web Services 80
安全 Web 服务
443
FTP 44421
FTP(被动) 44430–44439
SSH 22
Storage Manager 通信
35451
只有在部署系统后才能启用安全管理。要保障子网安全,需满足以下条件:
• 它必须存在,然后才能启用安全管理功能。
• 它可以位于客户端网络(管理流量的子网级隔离)或无人值守管理以太网端口(管理流量的物理隔离)。LOM 以太网端口
位于 NAS 控制器背面板的右下方。
• 您必须从此子网登录。
添加安全管理子网
启用安全管理的子网必须已存在,然后才能启用安全管理功能。
1. 单击存储视图,然后选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统面板中,展开环境,选择网络,然后单击管理网络选项卡。
4. 单击创建管理子网。此时会显示配置客户端网络对话框。
5. 从接口下拉菜单中,选择安全管理子网所在的接口。
• 选择管理以使用 LOM 以太网端口进行管理流量的物理隔离。还必须将网络电缆连接至 LOM 以太网端口。
• 选择客户端以进行管理流量的子网级隔离。
6. 添加一个或多个供管理员管理 FluidFS 群集的管理 VIP。
a. 在虚拟 IP 地址区域中,单击添加。此时会显示添加客户端 IP 地址对话框。
b. 在 IP 地址字段中,键入管理虚拟 IP 地址。
c. 单击 OK(确定)。
7. 为每个 NAS 控制器添加 IP 地址。为每个 NAS 控制器重复以下步骤。
a. 选择一个 NAS 控制器,然后单击编辑设置。此时会显示编辑控制器 IP 地址对话框。
b. 在 IP 地址字段中,键入 NAS 控制器的 IP 地址。
c. 单击 OK(确定)。
8. (可选)根据需要配置其余 FluidFS 管理子网属性。在联机帮助中介绍了这些选项。
• 要更改网络的网络掩码或前缀,请在网络掩码或前缀长度字段中键入网络掩码或前缀长度。
• 要指定 VLAN 标记,请在 VLAN 标记字段中键入 VLAN 标记。当 VLAN 跨多个交换机时,VLAN 标记用于指定将广播
数据包发送到哪些端口和接口。
9. 单击 OK(确定)。
启用或禁用安全管理
启用安全管理可将管理流量专门限制于一个特定子网。
前提条件
• 启用安全管理的子网必须已存在,然后才能启用安全管理功能。
FS Series 设备的 FluidFS 系统管理
497