Administrator Guide
También puede utilizar el siguiente formato para ejecutar comandos desde la estación de trabajo sin contraseña:
ssh <FluidFS_administrator_user_name>@<client_VIP_or_name> <CLI_command>
Enlace relacionado
Conectarse a la CLI del clúster FluidFS a través de SSH mediante una contraseña
Conectarse a la CLI del clúster FluidFS a través de SSH mediante una contraseña
Administración de la administración segura
De manera predeterminada, todos los puertos de administración del clúster FluidFS están abiertos en todas las subredes, junto con
otros puertos necesarios para el acceso de cliente (SMB/NFS), la replicación y NDMP. La administración segura, si se habilita, limita
exclusivamente el tráco de administración hacia una subred especíca. La subred en la cual está habilitada la administración segura
también tiene los puertos necesarios abiertos para el acceso de cliente, la replicación, FTP y el tráco NDMP. Las otras subredes no
tendrán ninguno de los puertos de administración en estado de recepción, lo que hará que estén disponibles solo para el acceso del
cliente, la replicación y el tráco de NDMP. Esta conguración evita que los usuarios de las subredes de acceso de cliente (datos)
accedan a las funciones de administración del clúster
FluidFS.
En FluidFS, los puertos de administración de la siguiente tabla no participan en la comunicación SMB/NFS, pero están expuestos en
la red de cliente de manera predeterminada. Habilitar la administración segura le permite exponer los puertos de administración en
una subred de administración únicamente.
Servicio Puerto
Servicios web 80
Servicios de web segura 443
FTP 44421
FTP (pasivo) 44430-44439
SSH 22
Comunicación de Storage Manager 35451
La administración segura se puede habilitar solo después de que el sistema se haya implementado. Para hacer que una subred sea
segura:
• Debe existir antes de habilitar la característica de administración segura.
• Puede residir en la red de cliente (aislamiento a nivel de subred del tráco de administración) o en el puerto Ethernet LOM (Lights
Out Management) (aislamiento físico del tráco de administración). El puerto Ethernet LOM se encuentra en la parte inferior
derecha del panel posterior de una controladora NAS.
• Debe iniciar sesión desde esta subred.
Agregar una subred de administración segura
La subred en la que habilite la administración segura debe existir antes de habilitar la función de administración segura.
1. Haga clic en la vista Almacenamiento y seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En el panel File System (Sistema de archivos), expanda Environment (Entorno), seleccione Network (Red) y, a continuación,
haga clic en la pestaña
Management Network (Red de administración).
4. Haga clic en Crear subred de administración. Aparecerá el cuadro de diálogo Congurar red de cliente.
5. En el menú desplegable Interfaz, elija la interfaz en la que está ubicada la subred de administración segura.
• Seleccione Admin para utilizar el puerto Ethernet LOM para el aislamiento físico de tráco de administración. También debe
conectar un cable de red al puerto Ethernet LOM.
• Seleccione Cliente para el aislamiento en el nivel de subred del tráco de administración.
6. Agregue una o más direcciones VIP de administración a través de las cuales el administrador gestione el clúster FluidFS.
a. En el área Virtual IP Addresses (Direcciones IP virtuales), haga clic en Add (Agregar). Se mostrará el cuadro de diálogo Add
Client IP Address (Agregar dirección IP del cliente).
Administración del sistema FluidFS para servidores FS Series
541