Administrator Guide
Jetzt können Sie sich mit dem folgenden Befehl über die Workstation am FluidFS-Cluster anmelden, ohne dass ein Kennwort
erforderlich ist:
ssh <FluidFS_administrator_user_name>@<client_VIP_or_name>
Sie können auch das folgende Format verwenden, um über die Workstation ohne Kennwort Befehle auszuführen:
ssh <FluidFS_administrator_user_name>@<client_VIP_or_name> <CLI_command>
Zugehöriger Link
Herstellen einer Verbindung zur FluidFS-Cluster-CLI über SSH unter Verwendung eines Kennworts
Herstellen einer Verbindung zur FluidFS-Cluster-CLI über SSH unter Verwendung eines Kennworts
Gesicherte Verwaltung
Standardmäßig sind alle FluidFS-Cluster-Verwaltungsports auf allen Subnetzen oen, ebenso wie die anderen Ports, die für den
Client-Zugang (SMB/NFS), die Replikation und NDMP benötigt werden. Wenn die gesicherte Verwaltung aktiviert ist, ist der
Verwaltungsdatenverkehr ausschließlich auf ein bestimmtes Subnetz begrenzt. Auf dem Subnetz, auf dem die gesicherte
Verwaltung aktiviert ist, sind ebenfalls alle benötigten Ports für Client-Zugang, Replikation, FTP- und NDMP-Datenverkehr oen.
Andere Subnetze werden von den Verwaltungsports nicht abgefragt, sodass diese nur für Client-Zugang, Replikation und NDMP-
Datenverkehr verfügbar sind. Durch diese Einrichtung wird verhindert, dass Benutzer auf Subnetzen für den Client-Zugang
(Datenzugang) auf
FluidFS-Cluster-Verwaltungsfunktionen zugreifen.
In FluidFS nehmen die in der folgenden Tabelle aufgeführten Verwaltungsports nicht an der SMB/NFS-Kommunikation teil, sind aber
standardmäßig im Client-Netzwerk zugänglich. Mithilfe der gesicherten Verwaltung können Sie die Verwaltungsports nur auf einem
bestimmten Verwaltungssubnetz verfügbar machen.
Dienstleistung
Schnittstelle
Webdienste 80
Sichere Internetdienste 443
FTP 44421
FTP (passiv) 44430-44439
SSH 22
Storage Manager-Kommunikation 35451
Die gesicherte Verwaltung kann erst aktiviert werden, nachdem das System bereitgestellt wurde. So ist das Subnetz sicher:
• Es muss vorhanden sein, bevor Sie die gesicherte Verwaltungsfunktion aktivieren.
• Es kann sich im Client-Netzwerk (Isolierung des Verwaltungsdatenverkehrs auf Subnetzebene) oder auf dem LOM-Ethernet-
Port benden (LOM: Lights Out Management) (physische Isolierung des Verwaltungsdatenverkehrs). Der LOM-Ethernet-Port
bendet sich an der Rückseite des NAS-Controller unten rechts.
• Sie müssen sich von diesem Subnetz aus anmelden.
Hinzufügen eines Subnetzes für die gesicherte Verwaltung
Das Subnetz, auf dem Sie die gesicherte Verwaltung aktivieren möchten, muss vorhanden sein, bevor Sie die Funktion für die
gesicherte Verwaltung aktivieren.
1. Klicken Sie auf die Registerkarte Speicher, und wählen Sie einen FluidFS-Cluster aus.
2. Klicken Sie auf die Registerkarte Dateisystem.
3. Erweitern Sie im Feld Datei System die Option Umgebung, wählen Sie Netzwerk aus und klicken Sie anschließend auf die
Registerkarte Verwaltungsnetzwerk.
4. Klicken Sie auf Verwaltungssubnetz erstellen. Das Dialogfeld Client-Netzwerk kongurieren wird angezeigt.
5. Wählen Sie aus dem Drop-Down-Menü Schnittstelle die Schnittstelle aus, auf der sich das gesicherte Verwaltungssubnetz
bendet.
FluidFS-Systemverwaltung für Geräte der FS-Serie
551