Acl-Funktionalität - Fujitsu SE700 Benutzerhandbuch

Architektur und Konzepte
Die Aliase werden nach folgendem Schema vergeben:
Komponente
MU
SU /390
SU x86
Managed Switch
HNC
AU PY
AU PQ
RAID-System
Tape-Library
Andere Peripherie
ROBAR
Tabelle 2: Namensschema SE-Aliase
2.3.1.4 ACL-Funktionalität
Für die Netzwerke DANPU<xx>, MANPU, MONPU, DANPR<xx> und MONPR<xx> kön-
nen Sie einzelne TCP/UDP Ports (Dienste) in einer ACL (Access Control List) sperren oder
freischalten:
– Entweder definiert der Administrator eine ACL-Liste vom Typ „permit", in der alle frei-
geschalteten Dienste (Ports) explizit eingetragen werden.
i
– Oder der Administrator definiert eine ACL-Liste vom Typ „deny", in der alle gesperrten
Dienste (Ports) explizit eingetragen werden.
Für IPv4 und IPv6 kann jeweils eine ACL-Liste definiert werden.
U41855-J-Z125-3
MCNPR SE-Alias
(x=1..n; y=1..8; z=01..99)
mu<x>-se<y>.senet
su0bs2-se<y>.senet
su0vm<z>-se<y>.senet
su<x>-se<y>.senet
su<x>irmc-se<y>.senet
su<x>bs2-se<y>.senet
su<x>vm<z>-se<y>.senet
nswa<x>-se<y>.senet
nswb<x>-se<y>.senet
hnc<x>-se<y>.senet
hnc<x>irmc-se<y>.senet
au<z>-se<y>.senet
auc<z>-se<y>.senet
auc<z>p<nr>se<y>.senet
prd<z>-se<y>.senet
ptl<z>-se<y>.senet
pot<z>-se<y>.senet
rob<z>-se<y>.senet
Nach dem Einrichten der ACL vom Typ „permit" ist die Liste zunächst leer.
Damit ist der Zugang zum Netzwerk für alle Dienste (Ports) gesperrt!
Beschreibung
M2000
BS2000 (Native/Monitor-VM)
BS2000-VMs
X2000
SU x86 iRMC
BS2000 (Native/Monitor-VM)
BS2000-VMs
nswa = 1 Gbit
nswb = 10 Gbit
HNC
HNC iRMC
System (z.B. VMware)
Management-Board einer PRIME-
QUEST
Partition einer PRIMEQUEST
z.B. ETERNUS DX (prd=periphery raid)
z.B. LT40 S2 (ptl=periphery tape library)
(pot=periphery other)
ROBAR Steuerung
Netzwerke
35