Administrator Guide
Conguración de las ACL en un recurso compartido de SMB
Para establecer las ACL, utilice los procedimientos de Windows Explorer. Cuando dena una ACL para una cuenta de usuario local,
debe utilizar este formato:
client_vip_or_name\local_user_name
Conguración de los SLP en un recurso compartido SMB utilizando MMC
Para denir los SLP, debe utilizar Microsoft Management Console (MMC) con el complemento de Carpeta compartida para
establecer permisos. Los administradores pueden utilizar un archivo de MMC predenido (.msc) desde el menú Inicio de Windows
Server 2003/2008/2012 y agregar un complemento de Carpeta compartida para conectarse al clúster
FluidFS.
Acerca de esta tarea
La MMC no le permite elegir con qué usuario conectarse con un equipo remoto. De manera predeterminada, se forma la conexión a
través del usuario que ha iniciado sesión en la máquina. Para conectarse a través de un usuario diferente:
• Si el clúster FluidFS que intenta administrar se ha unido a un Active Directory, inicie sesión en Management Station con domain
\Administrator.
• Antes de utilizar la MMC, conéctese con el clúster FluidFS a través de la dirección VIP de cliente en la barra de dirección del
Explorador de Windows. Inicie sesión con la cuenta de administrador y conéctese a la MMC.
NOTA: Es posible que tenga que restablecer primero la contraseña de administrador local.
Pasos
1. Haga clic en Inicio → Ejecutar.
2. Escriba mmc y haga clic en Aceptar. Se abrirá la ventana Consola 1 - [Raíz de la consola].
3. Seleccione Archivo → Agregar o quitar complemento.
4. Seleccione Carpetas compartidas y haga clic en Agregar.
5. En la ventana Carpetas compartidas, seleccione Otro equipo y escriba el nombre de clúster FluidFS (congurado en el DNS).
De forma alternativa, puede utilizar una dirección VIP de acceso de cliente.
6. Haga clic en Finalizar. El nuevo árbol de recursos compartidos se mostrará en la ventana Consola root.
7. Haga clic con el botón derecho del mouse en el recurso compartido SMB necesario y seleccione Propiedades.
8. En la ventana Compartir propiedades, haga clic en la pestaña Compartir permiso para denir los SLP.
Visualización de eventos de auditoría de seguridad
Storage Manager muestra una vista centralizada de los eventos de auditoría de seguridad generados en volúmenes donde se
conguran los eventos SACL.
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos y seleccione Actividad del cliente.
3. Haga clic en la pestaña Eventos de auditoría SACL.
4. En el panel Eventos, seleccione los eventos de auditoría de seguridad que quiere mostrar.
Auditar acceso SACL
Congure Auditar acceso SACL (Lista de control de acceso al sistema) para habilitar el tipo de auditoría que se debe realizar cuando
se accede a un objeto (archivo o directorio con entradas SACL). Si el acceso SACL está desactivado para un volumen NAS, incluso si
algún archivo o directorio tiene entradas SACL, el acceso no genera un evento de auditoría. Los eventos generados para un volumen
NAS pueden estar limitados a éxitos, errores o ambos.
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En la vista Sistema de archivos, expanda los Volúmenes NAS y, a continuación, seleccione uno.
4. En el panel Volúmenes NAS, haga clic en Editar conguración.
Se abrirá el cuadro de diálogo Editar conguración de volumen NAS.
5. Haga clic en Protección de datos.
6. En el área Auditoría SACL en eventos de acceso a archivo, seleccione Éxito, Error o ambos.
Exportaciones, recursos compartidos y volúmenes NAS FluidFS
441