Manualshelf

Administrator Guide

ManualsBrandsDell ManualsCompellent (SCStorage SC9000
541542543544545546547548549550
Vous pouvez maintenant utiliser la commande suivante pour vous connecter au cluster FluidFS à partir de la station de travail
sans avoir besoin de mot de passe :
ssh <FluidFS_administrator_user_name>@<client_VIP_or_name>
Vous pouvez également utiliser le format suivant pour exécuter les commandes depuis la station de travail sans avoir à recourir à
un mot de passe :
ssh <FluidFS_administrator_user_name>@<client_VIP_or_name> <CLI_command>
Lien connexe
Connexion à l’interface de ligne de commande (CLI) du cluster FluidFS via SSH avec un mot de passe
Connexion à l’interface de ligne de commande (CLI) du cluster FluidFS via SSH avec un mot de passe
Gestion de la gestion sécurisée
Par défaut, tous les ports de gestion des clusters FluidFS sont ouverts sur tous les sous-réseaux, ainsi que les autres ports requis
pour l'accès client (SMB/NFS), la réplication et NDMP. La gestion sécurisée, lorsqu'elle est activée, limite exclusivement tout le trac
de gestion à un seul sous-réseau spécique. Les ports nécessaires pour l'accès client, la réplication, FTP et le trac NDMP sont
également ouverts sur le sous-réseau où la gestion sécurisée est activée. Aucun port de gestion n'écoute sur les autres sous-
réseaux, ce qui les rend disponibles uniquement pour l'accès client, la réplication et le trac NDMP. Cette conguration empêche les
utilisateurs des sous-réseaux d'accès client (données) d'accéder aux fonctions de gestion du cluster
FluidFS.
Dans FluidFS, les ports de gestion répertoriés dans le tableau ci-dessous ne participent pas aux communications SMB/NFS, mais
sont exposés sur le réseau client par défaut. Lactivation de la gestion sécurisée vous permet d’exposer les ports de gestion
uniquement sur un sous-réseau de gestion.
Service
Port
Services Web 80
Services Web sécurisés 443
FTP 44421
FTP (passif) 44430-44439
SSH 22
Communication Storage Manager 35451
La gestion sécurisée peut être activée uniquement lorsque le système est déployé. Pour rendre un sous-réseau sécurisé :
Il doit exister préalablement à l’activation de la fonction de gestion sécurisée.
Il peut résider sur le réseau client (pour un isolement du trac de gestion sur un sous-réseau) ou sur le port Ethernet LOM
(Lights Out Management) pour un isolement physique du trac de gestion. Le port Ethernet LOM est situé sur la partie inférieure
droite du panneau arrière d'un contrôleur NAS.
Vous devez vous connecter à partir de ce sous-réseau.
Ajout d’un sous-réseau de gestion sécurisée
Le sous-réseau sur lequel vous activez la gestion sécurisée doit exister avant l’activation de la fonctionnalité de gestion sécurisée.
1. Cliquez sur la vue Stockage, puis sélectionnez un cluster FluidFS.
2. Cliquez sur l’onglet Système de chiers.
3. Dans le volet Système de chiers, développez Environnement, sélectionnez Réseau, puis cliquez sur l'onglet Réseau de
gestion.
4. Cliquez sur Créer un sous-réseau de gestion. La boîte de dialogue Congurer le réseau client s'ache.
5. Dans le menu déroulant Interface, sélectionnez l’interface sur laquelle se trouve le sous-réseau de gestion sécurisée.
Gestion du système FluidFS pour les appliances FS Series
541