未解决
此帖子已超过 5 年
2 Intern
•
2.8K 消息
0
1012
VNX和CLARiiON IP地址筛选功能
VNX和CLARiiON IP地址筛选功能
介绍
本文将介绍VNX和CLARiiON SP的IP地址筛选功能,该功能是用于筛选客户端的IP地址,确保指定客户端才能够管理存储系统。
更多信息
启动IP地址筛选后,只有在IP地址筛选表格中指定的客户端的IP地址才能够访问该存储系统。筛选根据Unisphere和Navisphere Secure CLI的客户端IP地址限制所有其他特定管理客户端的访问。访问可应用于单个系统或域中的所有系统。VNX服务LAN端口和串行端口访问无限制。数据中心的物理安全环境会限制这些端口的访问。
客户端和系统之间的I/O路径和Unisphere代理请求不受IP地址筛选的影响。除了限制对Unisphere和Navisphere Secure CLI访问外,IP地址筛选还限制对管理端口、设置页、CIMOM调试菜单,Unisphere Initialization Utility、Unisphere server Utility中的High Availability Verification Tool报告的访问。该功能不限制iSCSI端口、EMC RemotelyAnywhere、SP之间的通信或控制台的访问。它也不限制Unisphere服务和串行端口或回路地址的访问。通常,通过系统所在的数据中心的物理安全环境实现服务和串行端口的访问限制。
下面开始演示在VNX 上设置IP地址筛选功能:
第一步:在浏览器输入http:// IP address>/setup,进入setup界面,即可访问IP地址筛选设置屏幕。
第二步:选择”Set Administration Access Restrictions”选项卡后,即可访问“Change IP Filter Parameters”屏幕,客户可使用IP地址筛选更改或设置VNX或CLARiiON存储系统的客户端访问。
默认情况下,IP地址筛选处于禁用状态,因此访问无限制。配置只能在初始化安全性后执行,且只能由安全管理员或管理员执行。存储系统必须在域中,且域主节点必须可用。配置更改和失败的访问尝试将记录在SP时间日志中。
第三步:如果存储系统中进过配置的一系列受信任的客户端,也可以使用naviseccli进行若干配置。命令有四个:enable、add、remove和list。
Enable命令可用于打开和关闭筛选。此命令适用于整个域。
- o参数可用于绕过交互式确认设置。
- add命令将添加客户端的访问权限。
- remove命令将删除客户端的访问权限。
List命令将显示域中所有存储系统的客户端状态。
参考
《Unisphere安全性》
应用于
该功能适用于筛选客户端的IP地址,确保指定客户端才能够管理存储系统。