Es gibt verschiedene Möglichkeiten, den Remote-Netzwerkzugriff bei den Storage Servern zu begrenzen. Sie können den eingehenden Netzwerkzugriff auf den Storage Server begrenzen, indem Sie ein Top-Down-Filterungsregelset implementieren, das den Zugriff nach Benutzerkonto und Ursprung definiert. Sie können auch ein benutzerdefiniertes Regelset definieren, mit dem der Zugriff gemäß den Sicherheitsbestimmungen des US-Verteidigungsministeriums und den PCI-DSS-Sicherheitsbestimmungen zugelassen oder abgelehnt wird.
![]() | Vorsicht - Gehen Sie bei der Implementierung von nicht standardmäßigen Richtlinien mit Vorsicht vor, um sicherzustellen, dass der Zugriff auf das System nicht unterbrochen wird. Wenn Sie neue individuelle Regeln hinzufügen, werden die Änderungen sofort wirksam. |
Führen Sie die folgenden Schritte aus, um ein Regelset zu implementieren.
# /opt/oracle.cellos/host_access_control access --status
Dieser Befehl exportiert das Regelset in eine ASCII-Textdatei.
# /opt/oracle.cellos/host_access_control access-export --file filename
# /opt/oracle.cellos/host_access_control access --open
# /opt/oracle.cellos/host_access_control access --close
Exportieren Sie das aktuelle Regelset in eine ASCII-Textdatei.
# /opt/oracle.cellos/host_access_control access-export --file filename
Verwenden Sie einen Editor, um die Textdatei zur Konfiguration des Regelsets zu konfigurieren.
Importieren Sie das Regelset aus der Textdatei, und überschreiben Sie dabei das vorhandene Regelset:
# /opt/oracle.cellos/host_access_control access-import --file filename
Mit dieser Methode kann der Zugriff basierend auf diesen Parameter zugelassen oder abgelehnt werden:
Benutzername – Gültige Werte umfassen entweder das Schlüsselwort all oder mindestens einen gültigen, lokalen Kontobenutzernamen.
Ursprung – Gültige Werte umfassen entweder das Schlüsselwort all oder einzelne Einträge, die die Quelle des Systemzugriffs beschreiben, einschließlich Konsole, virtuelle Konsole. Oracle ILOM, IP-Adresse, Netzwerkadresse, Hostname oder DNS-Domain.
In diesem Beispiel wird der Zugriff auf den Storage Server dem Benutzer celladmin erteilt, wenn die Verbindung von dem Host trusted.example.org oder einem beliebigen Host innerhalb der Domain .trusted.domain.com ausgeht.
# /opt/oracle.cellos/host_access_control access --add --user celladmin \ --origins trustedhost.example.org,.trusted.domain.com