未解決
2 Intern
•
522 メッセージ
0
36
2025年3月21日 02:59
PowerStore500TのManagement接続先を限定する方法について
PowerStore500Tの管理接続(GUI、SSH両方)において、特定のIPアドレスのみで接続できるようフィルタリングしたいと要望があります。
PowerStore自体で設定する項目が見つかりませんでしたので、Out of Band Management switch上でIP管理するしかないと考えていますが正しいでしょうか。
その場合、Out of Band Management switch上で管理接続IPのみに限定した場合、他の機能に影響があることを懸念しています。
考慮すべき点について教えてください。
例えば、DNSサーバー、NTPサーバーのIPアドレスも許可する。Appliance IP や Cluster IP を許可しておく。
Repicationを使っている場合は、対向PowerStoreのManagementIPの許可が必要など。
イベントは見つかりませんでした!
ayas
Community Manager
•
7.2K メッセージ
0
2025年3月24日 01:01
haku2さん
PowerStore500Tの管理接続(GUI、SSH両方)において、特定のIPアドレスのみで接続できるようフィルタリングしたいと要望があります。
PowerStore自体で設定する項目が見つかりませんでしたので、Out of Band Management switch上でIP管理するしかないと考えていますが正しいでしょうか。
⇒ToRスイッチでPowerStoreへのトラフィックを制御できる機能がかどうかはちょっと不明なので(スイッチの管理ポートへの制限はできるようですが。。。後述KB参照)
SSHやGUIアクセスの制限をかけたい場合はクレデンシャルと運用を駆使したほうがいいのではないかと思うのですがどうでしょうか。
残念ながらPowerStoreにはIPで管理接続を制限する機能はないです。
Dell EMC Knowledge Article 000184302 : Dell EMC Networking OS10 帯域外管理を設定する方法
https://www.dell.com/support/kbdoc/ja-jp/000184302/dell%20emc%20networking-os10-%E5%B8%AF%E5%9F%9F%E5%A4%96-%E7%AE%A1%E7%90%86-%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95
Dell PowerStore設計ガイド
Page 27 アプライアンス ネットワーク ポート
*こちらのリストにあるようにIn/OutでかなりのトラフィックがあるのでIPで制限は難しそう・・・