Table des Matières
Publicité
Faites preuve de prudence en implémentant des stratégies autres que par défaut
Attention -
pour éviter toute interruption d'accès au système. Lorsque vous ajoutez de nouvelles règles
individuelles, les modifications prennent effet immédiatement.
Pour implémenter un ensemble de règles, procédez comme suit.
1.
Connectez-vous au serveur de stockage en tant qu'utilisateur
Voir
"Connexion au système d'exploitation des serveurs de stockage" à la page
2.
Examinez l'ensemble de règles actif.
#
/opt/oracle.cellos/host_access_control access --status
3.
Exportez l'ensemble de règles actuel dans un fichier et enregistrez-le en tant que
copie de sauvegarde.
La commande suivante exporte l'ensemble de règles dans un fichier texte ASCII :
#
/opt/oracle.cellos/host_access_control access-export --file
4.
Configurez l'ensemble de règles en exécutant une ou plusieurs des commandes
suivantes, selon la méthode que vous souhaitez utiliser pour le créer :
Pour implémenter un ensemble de règles ouvert qui supprime les
■
restrictions réseau entrantes, entrez :
#
/opt/oracle.cellos/host_access_control access --open
Pour implémenter un ensemble de règles fermé qui autorise uniquement
■
l'accès entrant avec SSH, entrez :
#
/opt/oracle.cellos/host_access_control access --close
Pour modifier l'ensemble de règles existant, entrez :
■
Exportez l'ensemble de règles actuel dans un fichier texte ASCII :
#
/opt/oracle.cellos/host_access_control access-export --file
Utilisez un éditeur pour modifier le fichier texte afin de configurer l'ensemble de règles.
Importez l'ensemble de règles du fichier texte, en remplaçant l'existant :
#
/opt/oracle.cellos/host_access_control access-import --file
Limitation de l'accès réseau à distance
filename
filename
filename
Sécurisation des serveurs Exadata Storage Server
.
celladmin
97.
111
Publicité
Table des Matières
