Administrator Guide
サービス ポート
SSH 22
Storage Manager 通信 35451
セキュアな管理は、システムの導入後にのみ有効にできます。サブネットをセキュアにするには、次の条件を満たす必要がありま
す。
• セキュアな管理機能を有効にする前にサブネットが存在する必要があります。
• サブネットは、クライアントネットワーク(管理トラフィックのサブネットレベルの分離)または LOM(Lights Out
Management)Ethernet ポート(管理トラフィックの物理的な分離)上に存在することができます。LOM Ethernet ポートは、
NAS コントローラの背面パネルの右下にあります。
• ログイン元のサブネットが存在する必要があります。
セキュアな管理サブネットの追加
セキュアな管理機能を有効にする前に、セキュアな管理を有効にするサブネットが存在する必要があります。
手順
1. ストレージ ビューで、FluidFS クラスタを選択します。
2. ファイルシステム タブをクリックします。
3. ファイルシステム ビューで、クラスタ接続 を選択して 管理ネットワーク タブをクリックします。
4. 管理ネットワークパネルで、設定の編集 をクリックします。
管理ネットワークの変更 ダイアログボックスが開きます。
5. 状態 ドロップダウンリストから、管理ネットワークで使用される状態を選択します。
• その他のサブネットでブロックする管理機能については、制限 を選択します。
• すべてのサブネットで使用できる管理機能については、制限なし を選択します。
6. ネットワークのプレフィックスを変更するには、プレフィックス フィールドにプレフィックス長を入力します。
7. ネットワーク ID フィールドに、変更するネットワークの ID を入力します。
8. 管理者が FluidFS クラスタを管理するために使用する 1 つ、または複数の管理 VIP を追加します。
a) 仮想 IP フィールドに、管理仮想 IP アドレスを入力します。
b) コントローラ IP アドレス フィールドのボックスにコントローラの IP アドレスを入力して、追加 をクリックします。各コン
トローラについて、この手順を繰り返します。
9. VLAN タグを指定するには、VLAN タグ フィールドに VLAN タグを入力します。VLAN タグは、VLAN が複数のスイッチにまた
がっている場合に、どのポートとインタフェースにブロードキャストパケットを送信するかを指定するために使用されます。
10. インタフェース ドロップダウンリストから、セキュアな管理サブネットが置かれているインタフェースを選択します。
• 管理トラフィックを物理的に分離するために LOM Ethernet ポートを使用するには、管理 を選択します。ネットワークケーブ
ルを最初(または唯一の)アプライアンスの各コントローラの LOM Ethernet ポートに接続する必要もあります。
• 管理トラフィックをサブネットレベルで分離するには、クライアント を選択します。
11. OK をクリックします。
セキュアな管理サブネットインタフェースの変更
セキュアな管理サブネットが置かれているインタフェースを変更します。
手順
1. ストレージ ビューで、FluidFS クラスタを選択します。
2. ファイルシステム タブをクリックします。
3. ファイルシステム ビューで、クラスタ接続 を選択して 管理ネットワーク タブをクリックします。
4. 管理ネットワーク パネルで、設定の編集 をクリックします。管理ネットワークの変更 ダイアログボックスが開きます。
5. インタフェース ドロップダウンリストから、セキュアな管理サブネットが置かれているインタフェースを選択します。
• 管理トラフィックを物理的に分離するために LOM Ethernet ポートを使用するには、管理 を選択します。ネットワークケーブ
ルを最初(または唯一の)アプライアンスの各コントローラの LOM Ethernet ポートに接続する必要もあります。
• 管理トラフィックをサブネットレベルで分離するには、クライアント を選択します。
6. OK をクリックします。
FluidFS 管理 337