Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Fujitsu Anleitungen
  4. Server
  5. BS2000 SE700
  6. Sicherheitshandbuch, benutzerhandbuch

Sicherheit Auf Der Ebene Der Net Unit; Net-Storage - Fujitsu BS2000 SE700 Sicherheitshandbuch, Benutzerhandbuch

M2000 v6.0a / v6.1a, x2000 v6.0a / v6.1a, hnc v6.0a / v6.1a
Vorschau ausblenden Andere Handbücher für BS2000 SE700:
Inhaltsverzeichnis

Werbung

Netzwerksicherheit

7.3 Sicherheit auf der Ebene der Net Unit

Auf der Ebene der Net Unit können die Dienste für die einzelnen Netzwerke mittels ACL
weiter eingeschränkt werden.
Für die Netzwerke DANPU<xx>, MANPU, MONPU, DANPR<xx> und MONPR<xx> kön-
nen Sie einzelne TCP/UDP Ports (Dienste) sperren oder freischalten:
Entweder definiert der Administrator eine ACL-Liste vom Typ „permit", in der alle frei-
geschalteten Dienste (Ports) explizit eingetragen werden.
i
Oder der Administrator definiert eine ACL-Liste vom Typ „deny", in der alle gesperrten
Dienste (Ports) explizit eingetragen werden.
Für IPv4 und IPv6 kann jeweils eine ACL-Liste definiert werden.

7.4 Net-Storage

Die Units HNC und Server Unit x86 unterstützen als Net-Client den Zugriff des BS2000 zu
einem Net-Storage. Dabei ist der HNC der Net-Client für die BS2000-Systeme, die auf der
SU /390 ablaufen, und die SU x86 ist der Net-Client für die auf ihr ablaufenden BS2000-
Systeme.
Für jeden Net-Client wird die Konfiguration des Zugangs zu einem Net-Storage im SE Ma-
nager verwaltet:
Der Net-Client benötigt Zugriffsrechte für den Net-Server, der den Net-Storage bereit-
stellt. Eingetragen wird eine Benutzer und Gruppen ID, die auf dem Net-Server die nö-
tigen Zugriffsrechte zu dem freigegebenen Speicher besitzt.
Alternativ kann auch ein LDAP-Server NFSv4 zur Authentifizierung eingetragen wer-
den.
i
Jeder Net-Storage Anschluss muss im Netzwerk konfiguriert sein.
U41856-J-Z125-1
Nach dem Einrichten der ACL vom Typ „permit" ist die Liste zunächst leer.
Damit ist der Zugang zum Netzwerk für alle Dienste (Ports) gesperrt!
Der Zugang über einen LDAP-Server ist nur möglich, wenn das Zertifikat des
LDAP-Servers auf den HNC bzw. die SU x86 hochgeladen wurde.
Wenn die Konfiguration des LDAP-Servers nicht aktiv ist bzw. deaktiviert ist
oder gelöscht wird, erfolgt die Authentifizierung über die eingetragene Benutzer
und Gruppen ID!
Sicherheit auf der Ebene der Net Unit
63

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Fujitsu BS2000 SE700

Verwandte Inhalte für Fujitsu BS2000 SE700

Diese Anleitung auch für:

Bs2000 se500Bs2000 se300

Inhaltsverzeichnis