Administrator Guide
Gesicherte Verwaltung
Standardmäßig sind alle FluidFS-Cluster-Verwaltungsports auf allen Subnetzen oen, ebenso wie die anderen Ports, die für den
Client-Zugang (SMB/NFS/FTP), die Replikation und NDMP benötigt werden. Wenn die gesicherte Verwaltung aktiviert ist, ist der
Verwaltungsdatenverkehr ausschließlich auf ein bestimmtes Subnetz begrenzt. Auf dem Subnetz, auf dem die gesicherte
Verwaltung aktiviert ist, sind ebenfalls alle benötigten Ports für Client-Zugang, Replikation, FTP- und NDMP-Datenverkehr oen.
Andere Subnetze werden von den Verwaltungsports nicht abgefragt, sodass diese nur für Client-Zugang, Replikation und NDMP-
Datenverkehr verfügbar sind. Durch diese Einrichtung wird verhindert, dass Benutzer auf Subnetzen für den Client-Zugang
(Datenzugang) auf
FluidFS-Cluster-Verwaltungsfunktionen zugreifen.
In FluidFS nehmen die in der folgenden Tabelle aufgeführten Verwaltungsports nicht an der SMB/NFS-Kommunikation teil, sind aber
standardmäßig im Client-Netzwerk zugänglich. Mithilfe der gesicherten Verwaltung können Sie die Verwaltungsports nur auf einem
bestimmten Verwaltungssubnetz verfügbar machen.
Dienstleistung Schnittstelle
Webdienste 80
Sichere Internetdienste 443
FTP 44421
FTP (passiv) 44430-44439
SSH 22
Storage Manager-Kommunikation 35451
Die gesicherte Verwaltung kann erst aktiviert werden, nachdem das System bereitgestellt wurde. So ist das Subnetz sicher:
• Es muss vorhanden sein, bevor Sie die gesicherte Verwaltungsfunktion aktivieren.
• Es kann sich im Client-Netzwerk (Isolierung des Verwaltungsdatenverkehrs auf Subnetzebene) oder auf dem LOM-Ethernet-
Port benden (LOM: Lights Out Management) (physische Isolierung des Verwaltungsdatenverkehrs). Der LOM-Ethernet-Port
bendet sich an der Rückseite des NAS-Controller unten rechts.
• Er muss das Subnetz sein, über den Sie sich anmelden.
Hinzufügen eines Subnetzes für die gesicherte Verwaltung
Das Subnetz, auf dem Sie die gesicherte Verwaltung aktivieren möchten, muss vorhanden sein, bevor Sie die Funktion für die
gesicherte Verwaltung aktivieren.
1. Wählen Sie in der Ansicht Speicher einen FluidFS-Cluster aus.
2. Klicken Sie auf die Registerkarte Dateisystem.
3. Wählen Sie in der Ansicht Dateisystem die Option Cluster-Konnektivität und klicken Sie anschließend in die Registerkarte
Verwaltungsnetzwerk.
4. Klicken Sie im Bereich des Verwaltungsnetzwerks auf Einstellungen bearbeiten.
Das Dialogfeld Modify Client Network (Client-Netzwerk ändern) wird geönet.
5. Wählen Sie aus der Drop-Down-Liste Zustand einen Zustand aus zur Verwendung für das Verwaltungsnetzwerk.
• Wählen Sie Beschränkt für die Managementfunktionen, die in anderen Subnetzen gesperrt werden.
• Wählen Sie Uneingeschränkt für die Managementfunktionen, die auf allen Subnetzen zur Verfügung stehen sollen.
6. Um das Präx für das Netzwerk zu ändern, geben Sie in das Feld Präx eine Präxlänge ein.
7. Geben Sie im Feld Netzwerk-ID die ID für das Netzwerk an, das Sie ändern möchten.
8. Fügen Sie ein oder mehrere Verwaltungs-VIPs hinzu, über die der Administrator den FluidFS-Cluster verwaltet.
a. Geben Sie in das Feld Virtuelle IP eine Verwaltungs-IP-Adresse ein.
b. Geben Sie im Feld für die Controller-IP-Adresse eine Controller-IP-Adresse ein und klicken Sie auf Hinzufügen.
Wiederholen Sie diesen Schritt für jeden Controller.
9. Um ein VLAN-Tag anzugeben, geben Sie es in das Feld VLAN-Tag ein. Wenn ein VLAN mehrere Switches umfasst, wird anhand
des VLAN-Tags angegeben, an welche Ports und Schnittstellen Broadcast-Pakete übertragen werden sollen.
376
FluidFS-Systemverwaltung für Geräte der FS-Serie