Administrator Guide
Gesicherte Verwaltung
Standardmäßig sind alle FluidFS-Cluster-Verwaltungsports auf allen Subnetzen offen, ebenso wie die anderen Ports, die für den Client-
Zugang (SMB/NFS/FTP), die Replikation und NDMP benötigt werden. Wenn die gesicherte Verwaltung aktiviert ist, ist der
Verwaltungsdatenverkehr ausschließlich auf ein bestimmtes Subnetz begrenzt. Auf dem Subnetz, auf dem die gesicherte Verwaltung
aktiviert ist, sind ebenfalls alle benötigten Ports für Client-Zugang, Replikation, FTP- und NDMP-Datenverkehr offen. Andere Subnetze
werden von den Verwaltungsports nicht abgefragt, sodass diese nur für Client-Zugang, Replikation und NDMP-Datenverkehr verfügbar
sind. Durch diese Einrichtung wird verhindert, dass Benutzer auf Subnetzen für den Client-Zugang (Datenzugang) auf FluidFS-Cluster-
Verwaltungsfunktionen zugreifen.
In FluidFS nehmen die in der folgenden Tabelle aufgeführten Verwaltungsports nicht an der SMB/NFS-Kommunikation teil, sind aber
standardmäßig im Client-Netzwerk zugänglich. Mithilfe der gesicherten Verwaltung können Sie die Verwaltungsports nur auf einem
bestimmten Verwaltungssubnetz verfügbar machen.
Dienstleistungs- Schnittstelle
Webdienste 80
Sichere Internetdienste 443
FTP 44421
FTP (passiv) 44430-44439
SSH 22
Storage Manager-Kommunikation 35451
Die gesicherte Verwaltung kann erst aktiviert werden, nachdem das System bereitgestellt wurde. So ist das Subnetz sicher:
• Es muss vorhanden sein, bevor Sie die gesicherte Verwaltungsfunktion aktivieren.
• Es kann sich im Client-Netzwerk (Isolierung des Verwaltungsdatenverkehrs auf Subnetzebene) oder auf dem LOM-Ethernet-Port
befinden (LOM: Lights Out Management) (physische Isolierung des Verwaltungsdatenverkehrs). Der LOM-Ethernet-Port befindet
sich an der Rückseite des NAS-Controller unten rechts.
• Er muss das Subnetz sein, über den Sie sich anmelden.
Hinzufügen eines Subnetzes für die gesicherte Verwaltung
Das Subnetz, auf dem Sie die gesicherte Verwaltung aktivieren möchten, muss vorhanden sein, bevor Sie die Funktion für die gesicherte
Verwaltung aktivieren.
Schritte
1. Wählen Sie in der Ansicht Speicher einen FluidFS-Cluster aus.
2. Klicken Sie auf die Registerkarte Dateisystem.
3. Wählen Sie in der Ansicht Dateisystem die Option Cluster-Konnektivität und klicken Sie anschließend in die Registerkarte
Verwaltungsnetzwerk.
4. Klicken Sie im Bereich des Verwaltungsnetzwerks auf Einstellungen bearbeiten.
Das Dialogfeld Modify Client Network (Client-Netzwerk ändern) wird geöffnet.
5. Wählen Sie aus der Drop-Down-Liste Zustand einen Zustand aus zur Verwendung für das Verwaltungsnetzwerk.
• Wählen Sie Beschränkt für die Managementfunktionen, die in anderen Subnetzen gesperrt werden.
• Wählen Sie Uneingeschränkt für die Managementfunktionen, die auf allen Subnetzen zur Verfügung stehen sollen.
6. Um das Präfix für das Netzwerk zu ändern, geben Sie in das Feld Präfix eine Präfixlänge ein.
7. Geben Sie im Feld Netzwerk-ID die ID für das Netzwerk an, das Sie ändern möchten.
8. Fügen Sie ein oder mehrere Verwaltungs-VIPs hinzu, über die der Administrator den FluidFS-Cluster verwaltet.
a) Geben Sie in das Feld Virtuelle IP eine Verwaltungs-IP-Adresse ein.
b) Geben Sie im Feld für die Controller-IP-Adresse eine Controller-IP-Adresse ein und klicken Sie auf Hinzufügen. Wiederholen Sie
diesen Schritt für jeden Controller.
9. Um ein VLAN-Tag anzugeben, geben Sie es in das Feld VLAN-Tag ein. Wenn ein VLAN mehrere Switches umfasst, wird anhand des
VLAN-Tags angegeben, an welche Ports und Schnittstellen Broadcast-Pakete übertragen werden sollen.
10. Wählen Sie aus der Drop-Down-Liste Schnittstelle die Schnittstelle aus, auf der sich das gesicherte Verwaltungssubnetz befindet.
• Wählen Sie Admin aus, um die LOM-Ethernet-Ports für die physische Isolierung vom Verwaltungsdatenverkehr zu verwenden. Sie
müssen außerdem ein Netzwerkkabel mit dem LOM-Ethernet-Port jedes Controllers im ersten (oder einzigen) Gerät verbinden.
356
FluidFS-Administration