이 절에서는 보안 설치 및 구성에 대한 계획 및 구현 프로세스의 개요를 살펴보고, 권장되는 몇 가지 시스템 배치 토폴로지에 대해 설명하고, 테이프 라이브러리를 보호하는 방법을 살펴봅니다.
기본적으로 라이브러리는 다음 표에 나열된 포트를 사용합니다. 이러한 포트를 사용하는 트래픽은 허용하고 사용되지 않는 포트는 차단되도록 방화벽을 구성해야 합니다. SL8500 및 SL3000 라이브러리에는 IPv4가 지원됩니다.
표 2-1 사용되는 네트워크 포트
포트 |
SL500 | SL3000 | SL8500 |
---|---|---|---|
22 tcp - SSH CLI 및 SLC 액세스 - 인바운드 Stateful |
X |
X |
X |
115 tcp - SLC 인바운드 Stateful에서 SFTP 코드 다운로드 |
X |
X |
X |
161 udp - SNMP 라이브러리 에이전트 요청 - 인바운드 Stateful |
X |
X |
X |
162 udp - SNMP 라이브러리 트랩 및 정보 알림 - 트랩의 경우 아웃바운드 Stateless, 정보의 경우 아웃바운드 Stateful |
X |
X |
X |
68udp - dhcp 클라이언트 - 인바운드 및 아웃바운드 |
X |
||
50001-50016 tcp - HLI 호스트 액세스 - 인바운드 Stateful |
X |
X |
|
33200-33500 udp - traceroute(경로 테이블의 CLI 디버깅) - 아웃바운드 Stateful |
X |
X |
SNMP를 구성할 때는 기밀 유지, 무결성 및 인증 기능 때문에 SNMPv2c보다 SNMPv3을 사용할 것을 권장합니다.
SLC는 라이브러리와 동일한 보호된 기반구조 내부에 있는 시스템에 설치되어야 합니다. SLC가 설치된 시스템에서는 라이브러리에 대한 액세스가 제한되도록 고객 액세스 제어를 적용해야 합니다. SLC에서 사용하는 포트는 표 2-1을 참조하십시오.
웹 실행 SLC 설치 지침은 다음 라이브러리 사용 설명서를 참조하십시오.
SL500 사용 설명서
SL3000 사용 설명서
SL8500 사용 설명서