Hay varias maneras en las que puede limitar el acceso de red remoto en servidores de almacenamiento. Puede restringir el acceso de red entrante al servidor de almacenamiento mediante la implementación de un juego de reglas de filtrado desde arriba hacia abajo, que define el acceso por cuenta de usuario y origen. También puede definir un juego de reglas personalizado o denegar el acceso, según los requisitos del Departamento de Defensa de los EE. UU. y de PCI-DSS.
![]() | Precaución - Tenga cuidado cuando implementa políticas que no son política por defecto para garantizar que no se interrumpa el acceso al sistema. Cuando agregue reglas individuales nuevas, los cambios se aplicarán de inmediato. |
Para implementar un juego de reglas, realice este procedimiento.
Consulte Inicio de sesión en el sistema operativo del servidor de almacenamiento.
# /opt/oracle.cellos/host_access_control access --status
Este comando exporta el juego de reglas a un archivo de texto ASCII:
# /opt/oracle.cellos/host_access_control access-export --file filename
# /opt/oracle.cellos/host_access_control access --open
# /opt/oracle.cellos/host_access_control access --close
Exporte el juego de reglas actuales a un archivo de texto ASCII:
# /opt/oracle.cellos/host_access_control access-export --file filename
Use un editor para editar el archivo de texto y configurar el juego de reglas.
Importe el juego de reglas del archivo de texto y sustituya el juego de reglas existente:
# /opt/oracle.cellos/host_access_control access-import --file filename
Este método incluye el permiso y la denegación del acceso según estos parámetros:
Nombre de usuario: los valores válidos incluyen la palabra clave all o uno o más nombres de usuario de cuenta local válidos.
Origen: los valores válidos incluyen la palabra clave all o entradas individuales que describen el origen del acceso del sistema, incluidos la consola, la consola virtual, Oracle ILOM, la dirección IP, la dirección de red, el nombre de host o el dominio DNS.
En este ejemplo, el acceso al servidor de almacenamiento se otorga al usuario de celladmin cuando se inicia la conexión desde el host trusted.example.org o desde cualquier host dentro del dominio .trusted.domain.com.
# /opt/oracle.cellos/host_access_control access --add --user celladmin \ --origins trustedhost.example.org,.trusted.domain.com