JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle® ZFS Storage Appliance 安全指南
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

Oracle ZFS Storage Appliance 安全概述

初始安装

物理安全

管理模型

ZFSSA 用户

访问控制列表 (Access Control List, ACL)

存储区域网络 (Storage Area Network, SAN)

数据服务

NFS 验证和加密选项

安全模式

Kerberos 类型

iSCSI

RADIUS 支持

服务器消息块 (Server Message Block, SMB)

Active Directory (AD) 域模式验证

工作组模式验证

本地组和权限

通过 Microsoft 管理控制台 (Microsoft Management Console, MMC) 执行管理操作

病毒扫描

针对时序攻击的延迟引擎

传输中数据的加密

文件传输协议 (File Transfer Protocol, FTP)

超文本传输协议 (Hypertext Transfer Protocol, HTTP)

网络数据管理协议 (Network Data Management Protocol, NDMP)

远程复制

影子迁移

SSH 文件传输协议 (SSH File Transfer Protocol, SFTP)

简单文件传输协议 (Trivial File Transfer Protocol, TFTP)

目录服务

系统设置

远程管理访问

日志

更多信息

文档对应关系

iSCSI

当在 ZFSSA 上配置 LUN 时,您可以通过 Internet 小型计算机系统接口 (Internet Small Computer System Interface, iSCSI) 目标导出该卷。iSCSI 服务允许 iSCSI 启动器使用 iSCSI 协议访问目标。

该服务支持使用 iSNS 协议进行搜索、管理和配置。iSCSI 服务支持使用 CHAP 的单向验证(目标对启动器进行验证)和双向验证(目标和启动器相互验证)。此外,该服务还支持在 RADIUS 数据库中进行 CHAP 验证数据管理。

系统首先执行验证,然后进行授权,这在两个独立的步骤中进行。如果本地启动器具有 CHAP 名称和 CHAP 密钥,则系统将执行验证。如果本地启动器没有 CHAP 属性,则系统不会执行任何验证,因此所有启动器都将符合授权条件。

iSCSI 服务允许指定一个启动器全局列表,其中包含可以在启动器组内使用的启动器。当使用 iSCSI 和 CHAP 验证时,可以使用 RADIUS 作为 iSCSI 协议,用于将所有 CHAP 验证推迟到选定的 RADIUS 服务器。

RADIUS 支持

远程验证拨入用户服务 (Remote Authentication Dial-In User Service, RADIUS) 是一个使用中央服务器代表存储节点执行 CHAP 验证的系统。当使用 iSCSI 和 CHAP 验证时,可以选择 RADIUS 作为 iSCSI 协议(同时应用于 iSCSI 和 iSCSI 的 RDMA 扩展 (iSER)),并将所有 CHAP 验证发送到选定的 RADIUS 服务器。

要使 ZFSSA 能够使用 RADIUS 执行 CHAP 验证,必须满足以下要求: