Administrator Guide
Gestion de la gestion sécurisée
Par défaut, tous les ports de gestion des clusters FluidFS sont ouverts sur tous les sous-réseaux, ainsi que les autres ports requis
pour l'accès client (SMB/NFS/FTP), la réplication et NDMP. La gestion sécurisée, lorsqu'elle est activée, limite exclusivement tout le
trac de gestion à un seul sous-réseau spécique. Les ports nécessaires pour l'accès client, la réplication, FTP et le trac NDMP sont
également ouverts sur le sous-réseau où la gestion sécurisée est activée. Aucun port de gestion n'écoute sur les autres sous-
réseaux, ce qui les rend disponibles uniquement pour l'accès client, la réplication et le trac NDMP. Cette conguration empêche les
utilisateurs des sous-réseaux d'accès client (données) d'accéder aux fonctions de gestion du cluster
FluidFS.
Dans FluidFS, les ports de gestion répertoriés dans le tableau ci-dessous ne participent pas aux communications SMB/NFS, mais
sont exposés sur le réseau client par défaut. Lorsque vous activez la gestion sécurisée, vous pouvez exposer les ports de gestion
uniquement sur un sous-réseau de gestion.
Service Port
Services Web 80
Services Web sécurisés 443
FTP 44421
FTP (passif) 44430-44439
SSH 22
Communications Storage Manager 35451
La gestion sécurisée peut être activée uniquement lorsque le système est déployé. Pour rendre un sous-réseau sécurisé :
• Il doit exister préalablement à l’activation de la fonction de gestion sécurisée.
• Il peut résider sur le réseau client (pour un isolement du trac de gestion sur un sous-réseau) ou sur le port Ethernet LOM
(Lights Out Management) pour un isolement physique du trac de gestion. Le port Ethernet LOM est situé sur la partie inférieure
droite du panneau arrière d'un contrôleur NAS.
• Ce sous-réseau doit être celui à partir duquel vous vous connectez.
Ajout d’un sous-réseau de gestion sécurisée
Le sous-réseau sur lequel vous activez la gestion sécurisée doit exister avant l’activation de la fonctionnalité de gestion sécurisée.
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l’onglet Système de chiers.
3. Dans la vue Système de chiers, sélectionnez Connectivité du cluster, puis cliquez sur l'onglet Réseau de gestion.
4. Dans le panneau Réseau de gestion, cliquez sur Modier les paramètres.
La boîte de dialogue Modier le réseau administratif s'ouvre.
5. Dans la liste déroulante État, sélectionnez l'état que vous souhaitez utiliser pour le réseau de gestion.
• Sélectionnez Restreint pour bloquer la fonctionnalité de gestion sur d'autres sous-réseaux.
• Sélectionnez Non restreint pour rendre la fonctionnalité de gestion disponible sur tous les sous-réseaux.
6. Pour modier le préxe du réseau, saisissez une longueur de préxe dans le champ Préxe.
7. Dans le champ ID du réseau, saisissez l'ID pour le réseau que vous souhaitez modier.
8. Ajoutez la ou les adresses IP virtuelles (VIP) de gestion que l’administrateur utilise pour gérer le cluster FluidFS.
a. Dans le champ Adresse IP virtuelle, entrez une adresse IP virtuelle de gestion.
b. Dans la case correspondant au champ Adresse IP du contrôleur, saisissez une adresse IP de contrôleur, puis cliquez sur
Ajouter. Répétez cette étape pour chaque contrôleur.
9. Pour spécier une balise VLAN, entrez-la dans le champ Balise VLAN. Lorsqu'un VLAN couvre plusieurs commutateurs, la
balise VLAN est utilisée pour spécier les ports et interfaces auxquels envoyer les paquets de diusion.
10. Dans le menu déroulant Interface, sélectionnez l'interface sur laquelle se trouve le sous-réseau de gestion sécurisée.
370
Gestion du système FluidFS pour les appliances FS Series