Reference Guide
配置防火墙
SupportAssist 要求 TCP 端口 22、443 和 8443 允许从 Storage Center 到 Internet 和 技术支持 的出站通信。如果没有进行这些配置,
技术支持 无法监测和确认更新是否成功。
注: 必须先配置防火墙设置,然后再更新到 Storage Center 6.6 或更高版本。
下列步骤概述防火墙配置流程:
1. 验证 TCP 端口 22、443 和 8443 都允许出站通信。
2. 如果网络要求使用代理服务器访问 Internet,请将 Storage Center 配置为使用 SupportAssist 代理。
有关配置 SupportAssist 代理的信息,请参阅 Storage Center System Manager
管理员指南
或 Storage Manager
管理员指南
。
3. 设置防火墙以允许从控制器 Eth 0 IP 地址以及从 Storage Center 的共享管理 IP 进行出站通信。
注: 如果系统使用 Storage Manager Data Collector 服务器,则防火墙必须允许从 Storage Manager Data Collector IP 地址到
SupportAssist 服务器的出站通信。
4. 通过域名系统 (DNS) 服务器配置 Storage Center 和 Storage Manager Data Collector 以将关联的公共 IP 地址解析成关联的公共 IP
地址。
对于大多数系统,防火墙配置过程已完成。对于需要高级防火墙设置的系统,使用下表中的设置配置防火墙。
Storage Center 6.6 和更高版本的高级防火墙设置
下表提供了 Storage Center 6.6 版或更高版本的高级防火墙设置。
表. 5: SupportAssist 设置
主机名
公用 IP 地址 TCP 端口
web1.compellent.com 76.164.8.136 443
stor.g2.ph.dell.com 143.166.135.120(主要) 443
stor.g2.ph.dell.com 143.166.147.96(次要) 443
stor.g3.ph.dell.com 143.166.135.19(主要) 443
stor.g3.ph.dell.com 143.166.147.73(次要) 443
表. 6: 安全控制台设置
主机名
公用 IP 地址 TCP 端口
es-mc-ssh-ssh1.compellent.com 76.164.8.174 22
es-mc-ssh-ssh2.compellent.com 76.164.8.175 22
es-mc-ssh-ds1.compellent.com 76.164.8.173 8443
sshdisp.g3.ph.dell.com 76.164.8.173 8443
10001-10008
选择 UPS 或 SBS
选择相应的不间断电源设备 (UPS) 和备用电源设备 (SBS) 组件,确保仅将洁净电力提供给 Storage Center,且系统在电涌和断电时
受到保护。
不同级别的可用 UPS/SBS 保护如下:
● 在线式 UPS
● 线路交互式 SBS
● 离线式 SBS
4