Administrator Guide
ANMERKUNG: Tatsächliche Datenzugriffsprüfungen in FluidFS werden weiterhin gegen die ursprünglichen Sicherheits-
ACLs durchgeführt.
Diese Funktion gilt nur für NAS-Volumes mit Windows- oder gemischtem Sicherheitsstil (für Dateien mit Windows-ACLs).
Einstellen von ACLs auf einer SMB-Freigabe
Verwenden Sie zum Einstellen von ACLs Windows Explorer-Verfahren. Bei der Definition einer ACL für ein lokales Benutzerkonto, müssen
Sie folgendes Format verwenden: client_vip_or_name\local_user_name
Festlegen von SLPs auf einer SMB-Freigabe unter Verwendung der MMC
Um SLPs einzurichten, können Sie die Microsoft Management Console (MMC) mit dem Snap-in für freigegebene Ordner verwenden und
damit Berechtigungen festlegen. Administratoren können eine vordefinierte MMC-Datei (.msc) über das Windows Server
2008/2012/2016-Startmenü auswählen und ein Snap-in für freigegebene Ordner zur Verbindung mit dem FluidFS-Cluster hinzufügen.
Info über diese Aufgabe
In der MMC können Sie nicht auswählen, welcher Benutzer mit einem Remote-Computer verbunden werden soll. Standardmäßig
verwendet die MMC den Benutzer für die Verbindung, der gerade am Gerät angemeldet ist. So stellen Sie die Verbindung über einen
anderen Benutzer her:
• Wenn der FluidFS-Cluster, den Sie verwalten möchten, einer Active Directory-Domain angehört, melden Sie sich an der Management-
Station mit domain\Administrator an.
• Bevor Sie die MMC verwenden, stellen Sie eine Verbindung zum FluidFS-Cluster her, indem Sie die Client-VIP-Adresse in der
Adresszeile von Windows Explorer verwenden. Melden Sie sich mit dem Administratorkonto an, und stellen Sie dann die Verbindung
zur MMC her.
ANMERKUNG: Möglicherweise müssen Sie zuerst das lokale Administratorkennwort zurücksetzen.
Schritte
1. Klicken Sie auf Start Ausführen.
2. Geben Sie mmc ein und klicken Sie auf OK. Daraufhin wird das Fenster Konsole 1 – [Konsolenstamm] angezeigt.
3. Wählen Sie Datei→ Snap-in hinzufügen/entfernen aus.
4. Wählen Sie Freigegebene Ordner aus und klicken Sie auf Hinzufügen.
5. Wählen Sie im Fenster Freigegebene Ordner Anderer Computer aus und geben Sie den FluidFS-Cluster-Namen ein (wie im DNS-
Server konfiguriert). Alternativ können Sie eine Client-VIP verwenden.
6. Klicken Sie auf Fertig stellen. Die neue Freigabestruktur wird im Fenster Konsolenstamm angezeigt.
7. Klicken Sie mit der rechten Maustaste auf die gewünschte SMB-Freigabe und wählen Sie Eigenschaften aus.
8. Klicken Sie im Fenster Freigabeeigenschaften die Registerkarte Freigabeberechtigungen aus, um SLPs festzulegen.
Anzeigen von Sicherheitsprüfereignissen
Storage Manager zeigt eine zentrale Ansicht der Sicherheitsprüfereignisse an, die in Volumes generiert werden, für die SACL-Ereignisse
konfiguriert sind.
Schritte
1. Wählen Sie in der Anzeige Speicher einen FluidFS-Cluster aus.
2. Klicken Sie auf die Registerkarte Dateisystem und wählen Sie Client-Aktivität aus.
3. Klicken Sie auf die Registerkarte SACL-Überwachungs-Ereignisse.
4. Wählen Sie im Fensterbereich Ereignisse aus, welche Sicherheitsüberwachungsereignisse Sie anzeigen möchten.
SACL-Zugangsprüfung
Legen Sie die SACL-Zugangsprüfung (System Access Control List) fest, um den Prüfungstyp zu aktivieren, der durchgeführt wird, wenn
auf ein Objekt (Datei oder Verzeichnis mit SACL-Einträgen) zugegriffen wird. Wenn für ein NAS-Volume der SACL-Zugang nicht aktiviert
ist, wird durch den Zugang kein Prüfungsereignis generiert, selbst dann nicht, wenn eine Datei oder ein Verzeichnis über SACL-Einträge
verfügt. Die für ein NAS-Volume generierten Ereignisse können auf Erfolge oder auf Fehler oder beides begrenzt werden.
Schritte
1. Wählen Sie in der Anzeige Speicher einen FluidFS-Cluster aus.
FluidFS-Administration
425