Administrator Guide
关于访问策略
在之前版本的 PS Series 固件中,要实现安全保护,就必须为要进行安全访问的每个卷单独配置访问控制记录。每个卷最多支持 16
个不同的访问控制记录,这些记录一起构成了访问控制列表 (ACL)。但是,如果存在大量的卷,则此方法行不通。为解决这一问题,
PS Series 组包含了可应用于一个或多个卷的访问策略和访问策略组。
每个访问策略都可指定下列一种或多种验证方法:
• CHAP 用户名(质询握手身份验证协议)
• IP 地址
• iSCSI initiator name(iSCSI 启动器名称)
您可以向卷分配多达四个访问策略或访问策略组。分配到卷的访问策略或访问策略组确定对该卷拥有访问权限的主机。此外,您可
以允许或禁止从多个启动器访问卷,具体取决于您的配置需求。
访问策略或访问策略组可以应用到卷、快照或同时应用到两者。例如,可以授权计算机访问卷及其快照或仅限访问卷。
创建本地 CHAP 帐户
使用本地 CHAP 帐户,以确保只有授权用户可以访问 PS Series 组。
步骤
1. 单击存储视图。
2. 在存储窗格中,选择 PS Series 组。
3. 单击存储选项卡。
4. 在存储选项卡导航窗格中,选择访问节点。
5. 在右侧窗格中,单击创建本地 CHAP 帐户。此时会打开创建本地 CHAP 帐户对话框。
6. 在用户名字段中,键入 CHAP 用户名。
7. 在密码字段中,键入密码(也称为 CHAP 密码)。
8. 要启用本地 CHAP 帐户,请选中启用复选框。
9. 单击确定。
编辑本地 CHAP 帐户
编辑本地 CHAP 帐户,以更改用户名/密码并启用/禁用 CHAP 帐户。
步骤
1. 单击存储视图。
2. 在存储窗格中,选择 PS Series 组。
3. 单击存储选项卡。
4. 在存储选项卡导航窗格中,选择访问节点。
5. 在“本地 CHAP 帐户”区域中,选择要编辑的本地 CHAP 帐户。
6. 单击编辑。此时会打开编辑本地 CHAP 帐户对话框。
7. 在用户名字段中,键入 CHAP 用户名。
8. 在密码字段中,键入密码(也称为 CHAP 密码)。
9. 要启用本地 CHAP 帐户,请选中启用复选框。
要禁用本地 CHAP 帐户,请清除启用复选框。
10. 单击确定。
190 PS Series 存储阵列管理