Administrator Guide
Administración de la administración segura
De manera predeterminada, todos los puertos de administración del clúster FluidFS están abiertos en todas las subredes, junto con
otros puertos necesarios para el acceso de cliente (SMB/NFS/FTP), la replicación y NDMP. La administración segura, si se habilita,
limita exclusivamente el tráco de administración hacia una subred especíca. La subred en la cual está activada la administración
segura también tiene los puertos necesarios abiertos para el acceso de cliente, la replicación, FTP y el tráco NDMP. Las otras
subredes no tendrán ninguno de los puertos de administración en estado de recepción, lo que hará que estén disponibles solo para el
acceso del cliente, la replicación y el tráco de NDMP. Esta conguración evita que los usuarios de las subredes de acceso de cliente
(datos) accedan a las funciones de administración del clúster
FluidFS.
En FluidFS, los puertos de administración de la siguiente tabla no participan en la comunicación SMB/NFS, pero están expuestos en
la red de cliente de manera predeterminada. Al habilitar la administración segura, puede permite exponer los puertos de
administración en una subred de administración únicamente.
Servicio Puerto
Servicios web 80
Servicios de web segura 443
FTP 44421
FTP (pasivo) 44430-44439
SSH 22
Comunicación de Storage Manager 35451
La administración segura se puede habilitar solo después de que el sistema se haya implementado. Para hacer que una subred sea
segura:
• Debe existir antes de habilitar la característica de administración segura.
• Puede residir en la red de cliente (aislamiento a nivel de subred del tráco de administración) o en el puerto Ethernet LOM (Lights
Out Management) (aislamiento físico del tráco de administración). El puerto Ethernet LOM se encuentra en la parte inferior
derecha del panel posterior de una controladora NAS.
• Debe ser la subred desde la que inicia la sesión.
Agregar una subred de administración segura
La subred en la que habilite la administración segura debe existir antes de habilitar la función de administración segura.
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En la vista Sistema de archivos, seleccione Conectividad de clúster y, a continuación, haga clic en la pestaña Red de
administración.
4. En el panel Red de administración, haga clic en Editar conguración.
Se abre el cuadro de diálogo Modicar red administrativa.
5. En la lista desplegable Estado, seleccione el estado que se usará en la red de administración.
• Seleccione Restringido para bloquear las funciones de administración en otras subredes.
• Seleccione No restringido para que la funcionalidad de administración esté disponible en todas las subredes.
6. Para cambiar el prejo de la red, escriba una longitud de prejo en el campo Prejo.
7. En el campo Id. de red, escriba el ID de la red que desea modicar.
8. Agregue una o más direcciones VIP de administración a través de las cuales el administrador gestione el clúster FluidFS.
a. En el campo IP virtual, escriba una dirección IP virtual de administración.
b. En el cuadro del campo Dirección IP de la controladora, escriba una dirección IP para la controladora y haga clic en
Agregar. Repita este paso para cada controladora.
370
Administración del sistema FluidFS para servidores FS Series