NetApp SG6000 Mode D'emploi page 917
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (26 pages)
Publicité
inclut les données du certificat et une signature basée sur la clé privée.
4. Le serveur KMS valide la signature du certificat et décide qu'il peut faire confiance à StorageGRID.
5. Le serveur KMS répond à l'aide de la connexion validée.
Contrôle de l'accès administrateur à StorageGRID
Vous pouvez contrôler l'accès des administrateurs au système StorageGRID en ouvrant
ou en fermant des ports de pare-feu, en gérant les groupes et les utilisateurs
d'administration, en configurant l'authentification unique (SSO) et en fournissant des
certificats client pour autoriser un accès externe sécurisé aux mesures StorageGRID.
•
"Contrôle de l'accès par pare-feu"
•
"Utilisation de la fédération des identités"
•
"Gestion des groupes d'administration"
•
"Gestion des utilisateurs locaux"
•
"Utilisation de l'authentification unique (SSO) pour StorageGRID"
•
"Configuration des certificats client administrateur"
Contrôle de l'accès par pare-feu
Lorsque vous souhaitez contrôler l'accès par le biais de pare-feu, vous ouvrez ou fermez
des ports spécifiques au niveau du pare-feu externe.
Contrôle de l'accès au pare-feu externe
Vous pouvez contrôler l'accès aux interfaces utilisateur et aux API des nœuds d'administration StorageGRID
en ouvrant ou en fermant des ports spécifiques au pare-feu externe. Par exemple, vous pouvez empêcher les
locataires de se connecter à Grid Manager au niveau du pare-feu, en plus d'utiliser d'autres méthodes pour
contrôler l'accès au système.
Port
443
8443
Description
Port HTTPS par défaut
pour les nœuds
d'administration
Port restreint de Grid
Manager sur les nœuds
d'administration
Si le port est ouvert...
Les navigateurs Web et les clients d'API de gestion
peuvent accéder à Grid Manager, à l'API de gestion
du grid, au gestionnaire des locataires et à l'API de
gestion des locataires.
Remarque : le port 443 est également utilisé pour un
trafic interne.
• Les navigateurs Web et les clients d'API de
gestion peuvent accéder à Grid Manager et à
l'API de gestion Grid via HTTPS.
• Les navigateurs Web et les clients de l'API de
gestion ne peuvent pas accéder au Gestionnaire
de locataires ou à l'API de gestion des locataires.
• Les demandes de contenu interne seront
rejetées.
915
Publicité
