Administrator Guide

ManualsBrandsDell ManualsCompellent (SCStorage SCv3000

361

362

363

364

365

366

367

368

369

370

Gestion de la gestion sécurisée

Par défaut, tous les ports de gestion des clusters FluidFS sont ouverts sur tous les sous-réseaux, ainsi que les autres ports requis

pour l'accès client (SMB/NFS/FTP), la réplication et NDMP. La gestion sécurisée, lorsqu'elle est activée, limite exclusivement tout le

trac de gestion à un seul sous-réseau spécique. Les ports nécessaires pour l'accès client, la réplication, FTP et le trac NDMP sont

également ouverts sur le sous-réseau où la gestion sécurisée est activée. Aucun port de gestion n'écoute sur les autres sous-

réseaux, ce qui les rend disponibles uniquement pour l'accès client, la réplication et le trac NDMP. Cette conguration empêche les

utilisateurs des sous-réseaux d'accès client (données) d'accéder aux fonctions de gestion du cluster

FluidFS.

Dans FluidFS, les ports de gestion répertoriés dans le tableau ci-dessous ne participent pas aux communications SMB/NFS, mais

sont exposés sur le réseau client par défaut. Lorsque vous activez la gestion sécurisée, vous pouvez exposer les ports de gestion

uniquement sur un sous-réseau de gestion.

Service Port

Services Web 80

Services Web sécurisés 443

FTP 44421

FTP (passif) 44430-44439

SSH 22

Communications Storage Manager 35451

La gestion sécurisée peut être activée uniquement lorsque le système est déployé. Pour rendre un sous-réseau sécurisé :

• Il doit exister préalablement à l’activation de la fonction de gestion sécurisée.

• Il peut résider sur le réseau client (pour un isolement du trac de gestion sur un sous-réseau) ou sur le port Ethernet LOM

(Lights Out Management) pour un isolement physique du trac de gestion. Le port Ethernet LOM est situé sur la partie inférieure

droite du panneau arrière d'un contrôleur NAS.

• Ce sous-réseau doit être celui à partir duquel vous vous connectez.

Ajout d’un sous-réseau de gestion sécurisée

Le sous-réseau sur lequel vous activez la gestion sécurisée doit exister avant l’activation de la fonctionnalité de gestion sécurisée.

1. Dans la vue Stockage, sélectionnez un cluster FluidFS.

2. Cliquez sur l’onglet Système de chiers.

3. Dans la vue Système de chiers, sélectionnez Connectivité du cluster, puis cliquez sur l'onglet Réseau de gestion.

4. Dans le panneau Réseau de gestion, cliquez sur Modier les paramètres.

La boîte de dialogue Modier le réseau administratif s'ouvre.

5. Dans la liste déroulante État, sélectionnez l'état que vous souhaitez utiliser pour le réseau de gestion.

• Sélectionnez Restreint pour bloquer la fonctionnalité de gestion sur d'autres sous-réseaux.

• Sélectionnez Non restreint pour rendre la fonctionnalité de gestion disponible sur tous les sous-réseaux.

6. Pour modier le préxe du réseau, saisissez une longueur de préxe dans le champ Préxe.

7. Dans le champ ID du réseau, saisissez l'ID pour le réseau que vous souhaitez modier.

8. Ajoutez la ou les adresses IP virtuelles (VIP) de gestion que l’administrateur utilise pour gérer le cluster FluidFS.

a. Dans le champ Adresse IP virtuelle, entrez une adresse IP virtuelle de gestion.

b. Dans la case correspondant au champ Adresse IP du contrôleur, saisissez une adresse IP de contrôleur, puis cliquez sur

Ajouter. Répétez cette étape pour chaque contrôleur.

9. Pour spécier une balise VLAN, entrez-la dans le champ Balise VLAN. Lorsqu'un VLAN couvre plusieurs commutateurs, la

balise VLAN est utilisée pour spécier les ports et interfaces auxquels envoyer les paquets de diusion.

10. Dans le menu déroulant Interface, sélectionnez l'interface sur laquelle se trouve le sous-réseau de gestion sécurisée.

370

Gestion du système FluidFS pour les appliances FS Series