Users Guide

Table Of Contents

FTP 또는 SFTP 공유 프로토콜 구성

기존 NAS 서버에만 해당하는 FTP/SFTP(FTP over SSH) 설정을 구성할 수 있습니다.

수동 모드 FTP는 지원되지 않습니다.

NFS와 동일한 방법으로 FTP 액세스를 인증할 수 있습니다. 인증이 완료된 후 보안 및 사용 권한을 위한 액세스는 NFS와 동일합니다.

형식이 user@domain 또는 domain\user가 아닌 경우 NFS 인증이 사용됩니다. NFS 인증에는 로컬 파일, LDAP, NIS 또는 LDAP나

NIS가 있는 로컬 파일이 사용됩니다.

NFS, FTP 액세스 시 로컬 파일을 사용하려면 passwd 파일에 사용자의 암호화된 암호가 포함되어야 합니다. 이 암호는 FTP 액세스에

만 사용됩니다. passwd 파일은 표준 Unix 시스템과 동일한 형식과 구문을 사용하므로 이를 활용하여 로컬 passwd 파일을 생성할 수

있습니다. Unix 시스템에서 useradd를 사용하여 새 사용자를 추가하고 passwd를 사용하여 해당 사용자의 암호를 설정합니다. 그런

다음 /etc/shadow 파일에서 해시된 암호를 복사하여 /etc/passwd 파일의 두 번째 필드에 추가하고 /etc/passwd 파일을 NAS

서버에 업로드합니다.

1. Storage > NAS Servers > [nas server] > Sharing Protocols > FTP 탭을 선택합니다.

2. FTP에서 Disabled로 설정된 경우 버튼을 Enable로 밉니다.

3. 필요에 따라 SSH FTP를 활성화합니다. SFTP에서 Disabled로 설정된 경우 버튼을 Enable로 밉니다.

4. FTP/SFTP Server Access에서 파일에 대한 액세스 권한이 있는 인증된 사용자 유형을 선택합니다.

5. 필요에 따라 Home Directory and Audit 옵션이 표시됩니다.

● Home directory restrictions를 선택하거나 선택 취소합니다. 비활성화된 경우 Default home directory를 입력합니다.

● Enable FTP/SFTP Auditing을 선택하거나 선택 취소합니다. 선택한 경우 감사 파일을 저장할 디렉토리 위치와 감사 파일에

허용되는 최대 크기를 입력합니다.

6. 필요에 따라 Show Messages를 선택하고 기본 Welcome message와 Message of the day를 입력합니다.

7. 필요에 따라 Show Access Control List를 선택하여 Filtered Users, Filtered Groups 및 Filtered hosts에 대한 액세스 권한을 제

공하거나 액세스를 거부합니다.

8. Apply를 클릭합니다.

NAS 서버 보안을 위한 Kerberos 구성

Kerberos를 사용하여 NAS 서버를 구성할 수 있습니다.

Kerberos는 보안 키 암호화를 사용하여 강력한 인증 기능을 제공하도록 설계된 분산 인증 서비스입니다. 안전하지 않은 네트워크를

통해 통신하는 노드가 안전한 방식으로 ID를 증명할 수 있도록 하는 "티켓"을 기반으로 작동합니다. 보안 NFS 서버 역할을 수행하도

록 구성된 경우 NAS 서버는 RPCSEC_GSS 보안 프레임워크와 Kerberos 인증 프로토콜을 사용하여 사용자와 서비스를 확인합니다.

NAS 서버가 NFS만 사용하여 구성되어 있는 상태에서 Kerberos를 사용하여 보안 NFS 또는 LDAP를 구성하려는 경우, PowerStore에

보안을 구성하기 전에 먼저 사용자 지정 영역을 사용하여 Kerberos을 구성해야 합니다.

NAS 서버가 NFS 프로토콜과 SMB 프로토콜을 모두 사용하여 구성된 경우에는 도메인에 연결된 SMB 서버가 NAS 서버에 존재하므

로 AD로 상속된 Kerberos를 사용할 수 있습니다.

NTP 서버를 사용하여 스토리지 시스템을 구성해야 합니다. Kerberos는 네트워크의 클라이언트, 서버 및 KDC 간 시간 동기화가 올바

르게 이루어져야 합니다.

보안 NFS에 대한 Kerberos 구성

보안 NFS에 대한 Kerberos를 구성할 경우 다음 사항에 유의하십시오.

● NFS에만 NAS 서버를 구성하는 경우에는 사용자 지정 영역을 사용하여 NAS 서버를 구성해야 합니다. NFS 및 SMB를 사용하여

NAS 서버를 구성한 경우 AD 또는 사용자 지정 영역을 사용할 수 있습니다.

● 보안 강화를 위해 LDAPS 또는 Kerberos를 사용하는 LDAP를 사용하는 것이 좋습니다.

● DNS 서버는 NAS 서버 레벨에서 구성해야 합니다. KDC, NFS 서버, NFS 클라이언트를 포함한 Kerberos 영역의 모든 구성원을 DNS

서버에 등록해야 합니다.

● NFS 클라이언트의 호스트 이름 FQDN과 NAS 서버 FQDN을 DNS 서버에 등록해야 합니다. 클라이언트와 서버는 Kerberos 영역의

FQDN의 모든 구성원을 하나의 IP 주소에서 확인할 수 있어야 합니다.

● NFS 클라이언트의 SPN에서 FQDN 부분을 DNS 서버에 등록해야 합니다.

● 보안 NFS를 구성할 때 keytab 파일을 NAS 서버에 업로드해야 합니다.

NAS 서버 생성 11