ECS: Externe toegang tot knooppunten vergrendelen of ontgrendelen
摘要: Knooppuntvergrendeling biedt een extra beveiligingslaag tegen externe knooppunttoegang vanuit alle accounts.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Dit artikel is een uittreksel uit de ECS 3.0 beheerdershandleiding die beschikbaar is op Dell Support.
Gebruik de portal om externe SSH-toegang tot ECS-knooppunten te vergrendelen en ontgrendelen.
Deze taak wordt uitgevoerd door de Lock Admin (login -
Het vergrendelen van een knooppunt voorkomt alleen externe toegang tot het besturingssysteem van het knooppunt door SSH of de CLI. Het vergrendelen of ontgrendelen van een knooppunt heeft geen effect op ECS Portal, ECS REST, Management API-functies of lokaal rechtstreeks verbinding maken met een knooppunt en vervolgens de CLI of SSH gebruiken.
De knooppuntstatussen zijn:
Knooppunten vergrendelen en ontgrendelen
Gebruik de portal om externe SSH-toegang tot ECS-knooppunten te vergrendelen en ontgrendelen.
Voordat u begint:
Deze taak wordt uitgevoerd door de Lock Admin (login - emcsecurity).
Het vergrendelen van een knooppunt voorkomt alleen externe toegang tot het besturingssysteem van het knooppunt door SSH of de CLI. Het vergrendelen of ontgrendelen van een knooppunt heeft geen effect op ECS Portal, ECS REST, Management API-functies of lokaal rechtstreeks verbinding maken met een knooppunt en vervolgens de CLI of SSH gebruiken.
Procedure:
- Meld u aan als
emcsecurity:
Als dit de eerste aanmelding van dit account is, moet u uw wachtwoord wijzigen en opnieuw inloggen.
- Selecteer > aan de linkerkant van het navigatiedeelvenster Settings Platform Locking.
Het scherm geeft de knooppunten in het cluster weer en geeft hun vergrendelingsstatus weer.
De knooppuntstatussen zijn:
- Ontgrendeld: Er verschijnt een pictogram met een open groen slot en de actieknop Vergrendelen
- Vergrendeld: Hier worden een gesloten rood slotpictogram en de actieknop Ontgrendelen weergegeven
- Offline: Dit toont het cirkel-met-schuine streep-pictogram en geen actieknop omdat het knooppunt onbereikbaar is en de vergrendelingsstatus niet kan worden bepaald
- Kies dan
| Optie | Beschrijving |
|---|---|
| Vergrendelen | Om een ontgrendeld knooppunt te vergrendelen. Elke gebruiker die op afstand is aangemeld via SSH of CLI krijgt vijf minuten de tijd om de sessie af te sluiten voordat de sessie wordt beëindigd. Er verschijnt een dreigend uitschakelbericht op het terminalscherm van de gebruiker. |
| Ontsluiten | Om een vergrendeld knooppunt te ontgrendelen. Een geprivilegieerde gebruiker kan zich na enkele minuten op afstand aanmelden bij het knooppunt via SSH of de CLI. |
| Vergrendel de VDC. | Deze handige functie vergrendelt alle ontgrendelde knooppunten in de VDC zolang ze online zijn. Er wordt geen status ingesteld waarbij een nieuw of offline knooppunt automatisch wordt vergrendeld zodra het wordt gedetecteerd. |
其他信息
Vergrendeling van externe toegang tot knooppunten
Gebruik de ECS Portal om externe toegang tot knooppunten te vergrendelen.
Toegangstypen
ECS kan op de volgende manieren worden geconfigureerd:
Toegangstypen
ECS kan op de volgende manieren worden geconfigureerd:
- De ECS portal of de ECS Management API gebruiken
- Door rechtstreeks verbinding te maken met een knooppunt via de managementswitch, met een servicelaptop en met SSH of de CLI rechtstreeks toegang te krijgen tot het besturingssysteem van het knooppunt
- Door op afstand verbinding te maken met een knooppunt via het netwerk met behulp van SSH of de CLI, krijgt u rechtstreeks toegang tot het besturingssysteem van het knooppunt
Knooppuntvergrendeling biedt een extra beveiligingslaag tegen externe knooppunttoegang vanuit alle accounts. Zonder knooppuntvergrendeling kan elk geprivilegieerd account op knooppuntniveau, zoals de admin-, service- of Dell accounts, op elk gewenst moment op afstand toegang krijgen tot knooppunten om data te verzamelen, hardware te configureren en Linux-opdrachten uit te voeren. Als alle knooppunten in een cluster zijn vergrendeld, kan externe toegang worden gepland en gepland voor een gedefinieerd venster, waardoor de kans op ongeautoriseerde activiteiten wordt geminimaliseerd.
Met behulp van de ECS portal of de ECS Management API kunt u geselecteerde knooppunten in een cluster of alle knooppunten in het cluster vergrendelen. Dit heeft alleen invloed op de mogelijkheid om op afstand toegang te krijgen tot (SSH tot) de vergrendelde knooppunten. Vergrendeling verandert niets aan de manier waarop de ECS Portal en ECS Management API's toegang krijgen tot knooppunten en heeft geen invloed op de mogelijkheid om rechtstreeks verbinding te maken met een knooppunt.
Met behulp van de ECS portal of de ECS Management API kunt u geselecteerde knooppunten in een cluster of alle knooppunten in het cluster vergrendelen. Dit heeft alleen invloed op de mogelijkheid om op afstand toegang te krijgen tot (SSH tot) de vergrendelde knooppunten. Vergrendeling verandert niets aan de manier waarop de ECS Portal en ECS Management API's toegang krijgen tot knooppunten en heeft geen invloed op de mogelijkheid om rechtstreeks verbinding te maken met een knooppunt.
Admin vergrendelen
Voor het vergrendelen en ontgrendelen van knooppunten is de Lock Admin-gebruiker vereist. De vergrendelingsbeheerder is een vooraf ingestelde lokale gebruiker met de naam
emcsecurityte installeren. Vergrendelingsbeheerders kunnen alleen hun wachtwoorden wijzigen en knooppunten vergrendelen en ontgrendelen. De rol Admin vergrendelen kan niet worden toegewezen aan een andere gebruiker. Systeembeheerders en systeemmonitoren kunnen de vergrendelingsstatus van de knooppunten bekijken.
Onderhoud
Als periodiek knooppuntonderhoud met behulp van externe toegang nodig is, kunt u één knooppunt ontgrendelen om externe toegang tot het hele cluster toe te staan met behulp van SSH met het admin- of Dell account. Zodra de geautoriseerde gebruiker zich met SSH aanmeldt bij het ontgrendelde knooppunt, kan de gebruiker SSH uitvoeren vanaf dat knooppunt naar een ander knooppunt in het cluster via het privénetwerk.
Het is noodzakelijk om een knooppunt te ontgrendelen om op afstand opdrachten te kunnen gebruiken die alleen-lezen-diagnose op OS-niveau bieden.
Het is noodzakelijk om een knooppunt te ontgrendelen om op afstand opdrachten te kunnen gebruiken die alleen-lezen-diagnose op OS-niveau bieden.
Controle
Een knooppuntvergrendeling en een knooppuntontgrendelingsgebeurtenis worden vastgelegd in auditlogboeken en ook naar Syslog verzonden. Fouten van vergrendelings- of ontgrendelingspogingen worden ook geregistreerd.
ECS beheer-API
Met de volgende API's kunt u knooppuntvergrendelingen beheren.
| Hulpbron |
Beschrijving |
|---|---|
| GET /vdc/nodes. |
Hiermee haalt u de dataknooppunten op die in het cluster zijn geconfigureerd. |
| GET /vdc/lockdown. |
Hiermee haalt u de vergrendelde of ontgrendelde status van een VDC op. |
| PUT /vdc/lockdown |
Hiermee stelt u de vergrendelde of ontgrendelde status van een VDC in. |
| PUT /vdc/nodes/{nodeName}/lockdown |
Hiermee stelt u de vergrendelings- of ontgrendelingsstatus van een knooppunt in. |
| GET /vdc/nodes/{nodeName}/lockdown. |
Hiermee haalt u de vergrendelings- of ontgrendelingsstatus van een knooppunt op. |
受影响的产品
ECS Appliance产品
ECS Appliance, Elastic Cloud Storage文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。