Administrator Guide
服务 端口
Storage Manager 通信
35451
只有在部署系统后才能启用安全管理。要保障子网安全,需满足以下条件:
• 它必须存在,然后才能启用安全管理功能。
• 它可以位于客户端网络(管理流量的子网级隔离)或无人值守管理以太网端口(管理流量的物理隔离)。LOM 以太网端口
位于
NAS 控制器背面板的右下方。
• 它必须是您从其登录的子网。
添加安全管理子网
启用安全管理的子网必须已存在,然后才能启用安全管理功能。
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择群集连接性,然后单击管理网络选项卡。
4. 在“管理网络”面板中,单击编辑设置。
此时会打开修改管理网络对话框。
5. 从状态下拉列表中,选择要用于管理网络的状态。
• 为要在其他子网上阻止的管理功能选择受限
• 为在所有子网上可用的管理功能选择不受限。
6. 要更改网络的前缀,请在前缀字段中键入前缀长度。
7. 在网络 ID 字段中,键入您想要修改的网络的 ID。
8. 添加一个或多个供管理员管理 FluidFS 群集的管理 VIP。
a. 在虚拟 IP 字段中,键入管理虚拟 IP 地址。
b. 在控制器 IP 地址字段框中,键入控制器 IP 地址,然后单击添加。为每个控制器重复此步骤。
9. 要指定 VLAN 标记,请在 VLAN 标记字段中键入 VLAN 标记。当 VLAN 跨多个交换机时,VLAN 标记用于指定将广播数据
包发送到哪些端口和接口。
10. 从接口下拉列表中,选择安全管理子网所在的接口。
• 选择管理以使用 LOM 以太网端口进行管理流量的物理隔离。还必须将网络电缆连接至第一个(或唯一一个)设备每个
控制器的 LOM 以太网端口。
• 选择客户端以进行管理流量的子网级隔离。
11. 单击确定。
更改安全管理子网接口
更改安全管理子网所在的接口。
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择群集连接性,然后单击管理网络选项卡。
4. 在“管理网络”面板中,单击编辑设置。此时,修改管理网络对话框会打开。
5. 从接口下拉列表中,选择安全管理子网所在的接口。
• 选择管理以使用 LOM 以太网端口进行管理流量的物理隔离。还必须将网络电缆连接至第一个(或唯一一个)设备每个
控制器的 LOM 以太网端口。
• 选择客户端以进行管理流量的子网级隔离。
6. 单击确定。
340
FS Series 设备的 FluidFS 系统管理