Configuration des modes de sécurité des protocoles NFS de partage - Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version 2013.1.5.0

Guide d'administration des systèmes Oracle^® ZFS Storage Appliance, version 2013.1.5.0

Quitter la vue de l'impression

» ...Documentation Home » Oracle ZFS Storage Appliance, Release ... » Guide d'administration des systèmes ... » Utilisation des partages » Présentation de la page de la BUI ... » Configuration des modes de sécurité des ...

Mis à jour : Février 2016

Guide d'administration des systèmes Oracle^® ZFS Storage Appliance, version 2013.1.5.0

Informations sur le document

A propos d'Oracle ZFS Storage Appliance

Configuration d'Oracle ZFS Storage Appliance

Utilisation des services

Maintenance d'Oracle ZFS Storage Appliance

Utilisation des partages

Utilisation des pools de stockage

Propriétés des partages

Utilisation des instantanés

Utilisation des clones

Gestion de l'espace pour les partages

Terminologie relative aux partages

Présentation des instantanés

Paramètres des systèmes de fichiers et des projets

Affichage de l'utilisation actuelle des partages dans la BUI

Affichage de l'utilisation actuelle des partages dans la CLI

Configuration des quotas d'utilisateurs ou de groupes

Définitions de quotas d'utilisateurs ou de groupes à l'aide de la BUI

Définitions de quotas d'utilisateurs ou de groupes à l'aide de la CLI

Utilisation de la gestion des identités

Utilisation de l'espace de noms du système de fichiers

Utilisation de la page de la BUI Partages > Partages

Présentation de la liste de partages

Modification d'un partage

Statistiques d'utilisation des partages

Propriétés statiques des partages

Utilisation du panneau Projet des partages

Création d'un partage (BUI)

Paramètres de création d'un système de fichiers

Paramètres de création d'un LUN

Sélection des partages (CLI)

Opérations de partage avec la CLI

Propriétés CLI des partages

Utilisation de la page de la BUI Partages > Partages > Général

Paramètres de la page de la BUI Partages > Partages > Général

Présentation de la page de la BUI Partages > Partages > Protocoles

Protocoles des partages : NFS

Configuration des protocoles NFS de partage à l'aide de la CLI

Configuration des modes de sécurité des protocoles NFS de partage

Configuration des encodages de jeux de caractères des protocoles NFS de partage

Protocoles de partage : SMB

Protocoles de partage : iSCSI

Protocoles de partage : HTTP

Protocoles de partage : FTP

Protocoles de partage : SFTP

Utilisation de la page de la BUI Partages > Partages > Accès

Partages : accès au répertoire root

Partages : sélection des autorisations

Partages : comportement ACL en cas de changement de mode

Partages : comportement d'héritage ACL

Partages : ACL de répertoire root

Partages : instantanés

Création d'une liste d'instantanés à l'aide de la BUI

Création d'un instantané de projet à l'aide de la BUI

Création d'un instantané de partage/LUN à l'aide de la BUI

Renommage d'un instantané à l'aide de la BUI

Destruction d'un instantané à l'aide de la BUI

Restauration d'un instantané à l'aide de la BUI

Clonage d'un instantané à l'aide de la BUI

Planification des instantanés à l'aide de la BUI

Instantanés manuels à l'aide de la CLI

Création d'une liste d'instantanés à l'aide de la CLI

Création manuelle d'instantanés à l'aide de la CLI

Renommage d'un instantané à l'aide de la CLI

Destruction d'un instantané à l'aide de la CLI

Restauration d'un instantané à l'aide de la CLI

Clonage d'un instantané à l'aide de la CLI

Création d'une liste de clones dépendants à l'aide de la CLI

Instantanés planifiés à l'aide de la CLI

Configuration d'une étiquette d'instantané planifié à l'aide de la CLI

Utilisation de la réplication distante

Workflow de réplication distante

Vérification de la compatibilité entre les appareils source et cible

Configuration des interfaces réseau et du routage statique (BUI)

Configuration des interfaces réseau et du routage statique (CLI)

Création d'une cible de réplication (BUI)

Création d'une cible de réplication (CLI)

Création d'une action de réplication (BUI)

Création d'une action de réplication (CLI)

Envoi manuel d'une mise à jour de réplication (BUI)

Envoi manuel d'une mise à jour de réplication (CLI)

Création d'une réplication hors ligne (BUI)

Création d'une réplication hors ligne (CLI)

Surveillance de la progression de la réplication (BUI)

Surveillance de la progression de la réplication (CLI)

Utilisation des alertes de réplication et des événements d'audit

Utilisation des analyses de réplication

Modification d'une cible de réplication (BUI)

Modification d'une cible de réplication (CLI)

Modification d'une action de réplication (BUI)

Modification d'une action de réplication (CLI)

Désactivation de la compression de réplication (BUI)

Désactivation de la compression de réplication (CLI)

Annulation d'une mise à jour de réplication (BUI)

Annulation d'une mise à jour de réplication (CLI)

Clonage d'un package de réplication ou d'un partage (BUI)

Clonage d'un package de réplication ou d'un partage (CLI)

Modification d'un package de réplication (BUI)

Modification d'un package de réplication (CLI)

Désactivation d'un package de réplication (BUI)

Désactivation d'un package de réplication (CLI)

Dissociation d'un package de réplication (BUI)

Dissociation d'un package de réplication (CLI)

Inversion de la réplication (BUI)

Inversion de la réplication pour une récupération après sinistre (BUI)

Inversion de la réplication pour reprendre une réplication depuis un système de production (BUI)

Utilisation de la réplication pour la sauvegarde disque à disque

A propos de la réplication distante

A propos des cibles de réplication

A propos des actions et des packages de réplication

A propos des pools de stockage de réplication

A propos des différences entre réplication de projet et réplication de partage

A propos des détails de la configuration de réplication

A propos des autorisations de réplication

A propos de la réplication et du clustering

A propos des instantanés de réplication et de la cohérence des données

Gestion des instantanés de réplication

A propos des configurations et de la réplication iSCSI

Echecs de réplication

Propriétés des actions de réplication

A propos de la réplication compressée

A propos des packages de réplication

A propos du clonage d'un package de réplication ou d'un partage

Exportation de systèmes de fichiers répliqués

Dissociation de la réplication

Inversion du sens de réplication

Destruction d'un package de réplication

A propos des sauvegardes de réplique

Utilisation de la migration shadow

Présentation de la migration shadow

Création d'un système de fichiers shadow

Gestion de la migration en arrière-plan

Gestion des erreurs de migration

Contrôle de la progression de la migration

Annulation d'une migration

Instantanés de systèmes de fichiers shadow

Sauvegarde de systèmes de fichiers shadow

Réplication de systèmes de fichiers shadow

Migration de systèmes de fichiers locaux

Utilisation des analyses de migration shadow

Test d'une migration shadow potentielle à l'aide de la CLI

Migration des données à partir d'un serveur NFS actif à l'aide de la CLI

Utilisation des projets

Gestion des projets à l'aide de la BUI

Statistiques d'utilisation des projets

Création de projets à l'aide de la BUI

Navigation dans les projets à l'aide de la CLI

Gestion des projets à l'aide de la CLI

Sélection d'un pool de cluster à l'aide de la CLI

Propriétés CLI des projets

Page BUI générale des projets de partage

Accès aux projets

Instantanés de projet

Utilisation des schémas

Configuration de schémas à l'aide de la BUI

Configuration d'un schéma à l'aide de la BUI

Configuration de schémas à l'aide de la CLI

Utilisation du chiffrement de données

Workflow de chiffrement de données

Configuration du chiffrement du keystore LOCAL (BUI)

Configuration du chiffrement du keystore LOCAL (CLI)

Configuration du chiffrement du keystore OKM (BUI)

Configuration du chiffrement du keystore OKM (CLI)

Création d'un projet chiffré (BUI)

Création d'un projet chiffré (CLI)

Modification d'une clé de chiffrement de projet (BUI)

Modification d'une clé de chiffrement d'un projet (CLI)

Modification d'une clé de chiffrement de partage (BUI)

Modification d'une clé de chiffrement de partage (CLI)

Sauvegarde d'une clé LOCAL (BUI)

Sauvegarde d'une clé LOCAL (CLI)

Suppression d'une clé de chiffrement (BUI)

Suppression d'une clé de chiffrement (CLI)

Restauration d'une clé LOCAL (BUI)

Restauration d'une clé LOCAL (CLI)

Propriétés de cryptage

Gestion des clés de chiffrement

Impact du chiffrement sur les performances

Cycle de vie d'une clé de chiffrement

Sauvegarde et restauration de données chiffrées

Réplication d'un partage chiffré

Intégration d'applications à Oracle ZFS Storage Appliance

Langue :

Configuration des modes de sécurité des protocoles NFS de partage

Les modes de sécurité sont définis par partage et peuvent avoir des conséquences sur les performances. Le tableau suivant décrit les paramètres de sécurité Kerberos.

Table 127 Paramètres de sécurité Kerberos

Paramètre	Description
krb5	Authentification d'utilisateur final via Kerberos V5
krb5i	krb5 plus préservation de l'intégrité (les paquets de données résistent aux dégradations)
krb5p	krb5 plus préservation de la confidentialité (les paquets de données résistent aux dégradations et sont chiffrés)

Les combinaisons de saveurs Kerberos peuvent être spécifiées dans le paramètre du mode de sécurité. La combinaison de modes de sécurité permet aux clients de monter n'importe quelle saveur Kerberos répertoriée.

Table 128 Paramètres des modes de sécurité

Paramètre	Menu
sys	Authentification système
krb5	Kerberos v5 uniquement : les clients doivent monter à l'aide de cette saveur.
krb5:krb5i	Kerberos v5, avec intégrité : les clients peuvent monter avec n'importe quelle saveur répertoriée.
krb5i	Kerberos v5 intégrité uniquement : les clients doivent monter à l'aide de cette saveur.
krb5:krb5i:krb5p	Kerberos v5, avec intégrité ou confidentialité : les clients peuvent monter avec n'importe quelle saveur répertoriée.
krb5p	Kerberos v5 confidentialité uniquement : les clients doivent monter à l'aide de cette saveur.

Pour plus d'informations sur NFS et Kerberos, voir :

Copyright © 2009, 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales