Administrator Guide
exclusivamente el tráfico de administración hacia una subred específica. La subred en la cual está activada la administración segura
también tiene los puertos necesarios abiertos para el acceso de cliente, la replicación, FTP y el tráfico NDMP. Las otras subredes no
tendrán ninguno de los puertos de administración en estado de recepción, lo que hará que estén disponibles solo para el acceso del cliente,
la replicación y el tráfico de NDMP. Esta configuración evita que los usuarios de las subredes de acceso de cliente (datos) accedan a las
funciones de administración del clúster FluidFS.
En FluidFS, los puertos de administración de la siguiente tabla no participan en la comunicación SMB/NFS, pero están expuestos en la red
de cliente de manera predeterminada. Al habilitar la administración segura, puede permite exponer los puertos de administración en una
subred de administración únicamente.
Servicio Puerto
Servicios web 80
Servicios de web segura 443
FTP 44421
FTP (pasivo) 44430-44439
SSH 22
Comunicación de Storage Manager 35451
La administración segura se puede habilitar solo después de que el sistema se haya implementado. Para hacer que una subred sea segura:
• Debe existir antes de habilitar la característica de administración segura.
• Puede residir en la red de cliente (aislamiento a nivel de subred del tráfico de administración) o en el puerto Ethernet LOM (Lights Out
Management) (aislamiento físico del tráfico de administración). El puerto Ethernet LOM se encuentra en la parte inferior derecha del
panel posterior de una controladora NAS.
• Debe ser la subred desde la que inicia la sesión.
Agregar una subred de administración segura
La subred en la que habilite la administración segura debe existir antes de habilitar la función de administración segura.
Pasos
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En la vista Sistema de archivos, seleccione Conectividad de clúster y, a continuación, haga clic en la pestaña Red de
administración.
4. En el panel Red de administración, haga clic en Editar configuración.
Se abre el cuadro de diálogo Modificar red administrativa.
5. En la lista desplegable Estado, seleccione el estado que se usará en la red de administración.
• Seleccione Restringido para bloquear las funciones de administración en otras subredes.
• Seleccione No restringido para que la funcionalidad de administración esté disponible en todas las subredes.
6. Para cambiar el prefijo de la red, escriba una longitud de prefijo en el campo Prefijo.
7. En el campo Id. de red, escriba el ID de la red que desea modificar.
8. Agregue una o más direcciones VIP de administración a través de las cuales el administrador gestione el clúster FluidFS.
a) En el campo IP virtual, escriba una dirección IP virtual de administración.
b) En el cuadro del campo Dirección IP de la controladora, escriba una dirección IP para la controladora y haga clic en Agregar.
Repita este paso para cada controladora.
9. Para especificar una etiqueta de VLAN, escriba una etiqueta de VLAN en el campo Etiqueta de VLAN. Cuando una VLAN abarca
varios conmutadores, la etiqueta de VLAN se utiliza para especificar a qué puertos e interfaces se deben enviar los paquetes de
transmisión.
10. En la lista desplegable Interfaz, elija la interfaz en la que está ubicada la subred de administración segura.
• Seleccione Admin para utilizar el puerto Ethernet LOM para el aislamiento físico de tráfico de administración. También debe
conectar un cable de red al puerto Ethernet LOM de cada controladora en el primer (o único) servidor.
• Seleccione Cliente para el aislamiento en el nivel de subred del tráfico de administración.
11. Haga clic en Aceptar.
Administración de FluidFS
345