Administrator Guide
Informationen zu Zugriffsrichtlinien
In früheren Versionen der PS Series-Firmware wurde die Zugriffssicherheit durch Konfigurieren einzelner Zugriffssteuerungsdatensätze
für jedes zu sichernde Volume gehandhabt. Jedes Volume unterstützte bis zu 16 unterschiedliche Zugriffssteuerungsdatensätze, die
zusammen eine Zugriffssteuerungsliste (ACL) bildeten. Dieser Ansatz hat sich jedoch nicht so gut bewährt, wenn eine große Zahl von
Volumes vorhanden war. Um dieser Problematik zu begegnen, wurden in PS Series-Gruppen Zugangsrichtlinien und
Zugangsrichtliniengruppen implementiert, die auf ein oder mehrere Volumes angewandt werden können.
Für jede Zugriffsrichtlinie können Sie eine oder mehrere der folgenden Authentifizierungsmethoden angeben:
• CHAP-Benutzername (Challenge-Handshake Authentication Protocol)
• IP-Adresse
• iSCSI initiator name (iSCSI-Initiatorname)
Sie können Sie einem Volume bis zu vier Zugangsrichtlinien oder Zugangsrichtliniengruppen zuweisen. Die Zugangsrichtlinien oder
Zugangsrichtliniengruppen, die einem Volume zugewiesen sind, bestimmen, welche Hosts Zugriff auf das Volume erhalten. Des Weiteren
können Sie je nach Konfigurationsanforderungen den Volumezugriff über mehrere Initiatoren genehmigen oder verweigern.
Eine Zugangsrichtlinie oder Zugangsrichtliniengruppe kann auf das Volume, auf dessen Snapshots oder auf Volume und Snapshots
angewandt werden. Beispiel: Sie können den Computerzugriff auf ein Volume und dessen Snapshots oder nur auf das Volume
genehmigen.
Erstellen eines lokalen CHAP-Kontos
Verwenden Sie lokale CHAP-Konten, um sicherzustellen, dass nur autorisierte Benutzer auf eine PS Series-Gruppe zugreifen können.
Schritte
1. Klicken Sie auf die Ansicht Speicher.
2. Wählen Sie im Fensterbereich Speicher eine PS Series-Gruppe aus.
3. Klicken Sie auf die Registerkarte Speicher.
4. Wählen Sie im Navigationsbereich auf der Registerkarte Speicher den Knoten Zugriff aus.
5. Klicken Sie im rechten Fensterbereich auf Lokales CHAP-Konto erstellen. Das Dialogfeld Lokales CHAP-Konto erstellen wird
geöffnet.
6. Geben Sie in das Feld Username (Benutzername) den Benutzernamen des CHAP ein.
7. Geben Sie im Feld Kennwort ein Kennwort ein (auch bekannt als CHAP-Geheimschlüssel).
8. Zum Aktivieren des lokalen CHAP-Kontos markieren Sie das Kontrollkästchen Aktivieren.
9. Klicken Sie auf OK.
Lokales CHAP-Konto ändern
Bearbeiten Sie ein lokales CHAP-Konto, um Benutzername/Kennwort zu ändern und das CHAP-Konto zu aktivieren/deaktivieren.
Schritte
1. Klicken Sie auf die Ansicht Speicher.
2. Wählen Sie im Fensterbereich Speicher eine PS Series-Gruppe aus.
3. Klicken Sie auf die Registerkarte Speicher.
4. Wählen Sie im Navigationsbereich auf der Registerkarte Speicher den Knoten Zugriff aus.
5. Wählen Sie im Bereich „Lokale CHAP-Konten“ das zu bearbeitende lokale CHAP-Konten aus.
6. Klicken Sie auf Bearbeiten. Das Dialogfeld Lokales CHAP-Konto ändern wird geöffnet.
7. Geben Sie in das Feld Username (Benutzername) den Benutzernamen des CHAP ein.
8. Geben Sie im Feld Kennwort ein Kennwort ein (auch bekannt als CHAP-Geheimschlüssel).
9. Zum Aktivieren des lokalen CHAP-Kontos markieren Sie das Kontrollkästchen Aktivieren.
Zum Deaktivieren des lokalen CHAP-Kontos markieren Sie das Kontrollkästchen Deaktivieren.
10. Klicken Sie auf OK.
Speicher-Array der Serie PS Administration
213