Sono disponibili diverse modalità per limitare l'accesso della rete remota negli storage server. Per limitare l'accesso della rete in entrata agli storage server, è possibile implementare un set di regole di filtro dall'alto verso il basso che definiscono l'accesso in base all'account e all'origine dell'utente. È inoltre possibile definire un set di regole personalizzate per consentire o negare l'accesso in base ai requisiti del Dipartimento della Difesa degli Stati Uniti e PCI-DSS.
![]() | Attenzione - Prestare attenzione quando si implementano criteri non predefiniti per assicurare che l'accesso al sistema non subisca interruzioni. Quando si aggiungono nuove singole regole, le modifiche diventano effettive immediatamente. |
Per implementare un set di regole, attenersi alla procedura descritta di seguito.
Vedere Eseguire il login al sistema operativo degli storage server.
# /opt/oracle.cellos/host_access_control access --status
Questo comando esporta il set di regole in un file di testo ASCII:
# /opt/oracle.cellos/host_access_control access-export --file filename
# /opt/oracle.cellos/host_access_control access --open
# /opt/oracle.cellos/host_access_control access --close
Esportare il set di regole corrente in un file di testo ASCII:
# /opt/oracle.cellos/host_access_control access-export --file filename
Usare un editor per modificare il file di testo e configurare il set di regole.
Importare il set di regole dal file di testo, ignorando il set di regole esistente:
# /opt/oracle.cellos/host_access_control access-import --file filename
Questo metodo include il consenso e la negazione per l'accesso in base ai seguenti parametri:
nome utente: valori validi sono la parola chiave all oppure uno o più nomi utente di account locali validi.
origine: valori validi sono la parola chiave all oppure singole voci che descrivono l'origine dell'accesso al sistema e che includono la console, la console virtuale, Oracle ILOM, l'indirizzo IP, l'indirizzo di rete, il nome host o il dominio DNS.
In questo esempio, l'accesso allo storage server viene concesso all'utente celladmin quando la connessione viene avviata dall'host trusted.example.org o da qualsiasi host all'interno del dominio .trusted.domain.com.
# /opt/oracle.cellos/host_access_control access --add --user celladmin \ --origins trustedhost.example.org,.trusted.domain.com