Há várias formas de limitar o acesso à rede remota nos servidores de armazenamento. Você pode restringir o acesso à rede de entrada ao servidor de armazenamento implementando um conjunto de regras de filtragem de cima para baixo que defina o acesso por conta de usuário e origem. Também é possível definir um conjunto de regras personalizadas para permitir ou negar acesso de acordo com os requisitos do Departamento de Defesa dos EUA e PCI-DSS.
![]() | Atenção - Ao implementar políticas que não sejam padrão, tenha cuidado para garantir que o acesso ao sistema não seja interrompido. Ao adicionar novas regras individuais, as alterações entram em vigor imediatamente. |
Para implementar um conjunto de regras, executa este procedimento.
Consulte Fazer Login no Sistema Operacional do Servidor de Armazenamento.
# /opt/oracle.cellos/host_access_control access --status
Este comando exporta o conjunto de regras para um arquivo de texto ASCII:
# /opt/oracle.cellos/host_access_control access-export --file filename
# /opt/oracle.cellos/host_access_control access --open
# /opt/oracle.cellos/host_access_control access --close
Exporte o conjunto de regras atual para um arquivo de texto ASCII:
# /opt/oracle.cellos/host_access_control access-export --file filename
Use um editor para editar o arquivo de texto para configurar o conjunto de regras.
Importe o conjunto de regras para o arquivo de texto, substituindo o conjunto existente:
# /opt/oracle.cellos/host_access_control access-import --file filename
Este método inclui permitir e negar acesso com base nestes parâmetros:
Username – os valores válidos incluem a palavra-chave all ou um ou mais nomes de usuário de contas locais válidas.
Origem – os valores válidos incluem a palavra-chave all ou entradas individuais que descrevam a origem do acesso do sistema incluindo console, console virtual, Oracle ILOM, endereço IP, endereço de rede, nome do host ou domínio DNS.
Neste exemplo, o acesso ao servidor de armazenamento é concedido ao usuário celladmin quando a conexão é iniciada a partir do host trusted.example.org ou de qualquer host dentro do domínio .trusted.domain.com.
# /opt/oracle.cellos/host_access_control access --add --user celladmin \ --origins trustedhost.example.org,.trusted.domain.com