实施方案Word文档下载推荐.docx
- 文档编号:19824479
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:6
- 大小:81.67KB
实施方案Word文档下载推荐.docx
《实施方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《实施方案Word文档下载推荐.docx(6页珍藏版)》请在冰豆网上搜索。
无
权限设置
日志功能
只能记录Nas运行状态
XXXXX对Nas要求总结为:
Ø
将nas加入Windows域:
加入windows域后要求NAS现有数据不会丢失。
更改nascifssreveripadress:
要求更改ip地址,不要对现有数据造成影响。
防病毒:
使XXXX与杀毒服务软件结合,保证存入nas的数据不会感染病毒。
权限控制:
实现对文件、目录的权限控制,使涉密文件只能由授权用户访问。
日志功能:
能够通过日志查看用户访问nas中数据的情况,特别是查看非法访问涉密文件的日志。
性能:
优化Nas配置,提高性能和吞吐率。
针对以上需求配置XXXX到如下模式,可满足用户需求。
Windows2000/2003域模式
EthernetChannel(该模式可提高网络性能)
有
通过域模式和Nasfiltering功能实现权限设定
记录Nas运行状态和用户操作日志
说明:
1.在配置nas加入域,配置Nas共享的目录或文件权限以及查看Nas操作日志均需要域管理员的权限,为了方便Nas的管理建议用户为XXXXX配置子域。
2.在下面的配置步骤中对nas的配置只需要配置datamoverserver_2,配置完后系统会自动更新配置到另一个datamoverserver_3
3.在下面的配置步骤中提到的软件CAVA在用户购买Nas杀毒服务后会有相应的介质。
CelerraManagerConsole软件在Nas的随机光盘appacationcd中。
4.cifsserver和网络需要重新配置,Nas需要停机,大概要1小时左右时间。
该操作对nas中的数据不会有任何影响。
5.通过命令方式配置nas,需要首先telnet到Nas的ControlStatatons上。
2配置步骤
原有cifsserver为Standalone状态需要删除重新配置新的cifsserver并选择windows2000/2003域模式。
因为网络需要重新配置,所以只要删掉原有网络接口,配置完网络模式后直接配置新的ip地址就可以了,不再需要更改原有网络接口。
2.1删除原有的CIFSServer和网络配置
删除CIFSServer和网络配置,会使Nas暂时不能被访问,确保没有用户访问时在执行下面的步骤。
2.1.1删除Cifsserver
$server_cifsserver_2–deletecompname=<
CIFSSRVERNAME>
2.1.2删除网络配置
$server_ifconfigserver_2–deletecge0
网络配置
目前XXXX网络配置为单网口模式,为增加网络性能和冗余将网卡配置为EthnetChannel模式。
如下图:
注释:
以太通道是以太网络里经常使用的技术之一。
它的工作原理其实就是将多条链路进行捆绑,让这些链路从逻辑上扮演一条,然后完成数据的传输任务。
要求:
将两个Datamover上的8个网络口都连接的网络交换机上。
以太网交换机支持EthernetChannel。
目前主流交换机均支持该协议。
2.1.3配置EthernetChannel设备
将Datamoverserver_2的四个网口cge0,cge1,cge2,cge3配置成一个EthernetChannel.取名为EthernetChannel0。
使用如下命令:
$server_sysconfigserver_2-virtual–nameEthernetChannel0-createtrk-option“device=cge0,cge1,cge2,cge3”
2.1.4为EthernetChannel设备配置ip地址
例如配置ipaddrss:
10.172.128.114netmask:
255.255.255.0broadcast:
10.172.128.255
$server_ifconfigserver_2–create–DeviceEthnetChannel0–nameEchthetChannel0–protocolIP10.172.128.114255.255.255.010.172.128.255
2.2配置CIFSServer并加入域
在配置Cifsserver加入时需要使用域管理员的帐号和口令,需要用户提前和域管理员沟通好。
另外为了方便Nas的各种权限设置和日志检查建议客户单独为XXX分公司设立一个子域。
配置Cifsserver并加入域之前,需要为datamover指定Ntp服务器,保证Datamover时钟与域服务器一致,一般域控制器同时作为Ntp服务器。
2.2.1指定Ntp服务器
$server_dateserver_2timesvcstartntp<
ntp_server_ipaddress>
2.2.2配置Cifsserver
$server_cifsserver_2–addcompname=<
cifs_server_name>
domain=<
domain_name>
interface=EthnetChannel0,dns=
<
dns_server_name>
2.2.3Cifsserver加入域
$server_cifsserver_2-Joincompname=<
cifsserver_name>
domain=<
,admin=administrator
回车后提示输入域管理员口令。
2.3配置nas防病毒服务
需要用户安装配置好一台或多台emcsupport的杀毒服务器,杀毒服务器最好在XXX本地,这样不会因为带宽问题影响杀毒效率。
2.3.1为病毒服务建立一个新的域用户帐号,并且分配给管理员管理权限。
2.3.2在CifsSerer上建立一个localgroup。
2.3.3将新建的用户帐号添加到第2步中的localgroup中。
2.3.4在杀毒服务器上安装CelerraManagerConsole
2.3.5通过CelerraManagerConsole分配杀毒权限给杀毒帐号
2.3.6在杀毒服务器上分配本地管理员权限给杀毒帐号。
2.3.7在杀毒服务器上安装EMC杀毒服务Agent软件CAVA
2.3.8在杀毒服务器的service管理中找到CAVA服务,更改服务启动用户为杀毒用户帐号并启动服务。
2.3.9启动Nas杀毒服务,通过命令$server_setupserver_2–Pviruschk–ostart
2.4配置Nas日志功能
Nas日志功能服务默认是启动的,可以记录datamover,network,filesystem,Aviruscheckerserver等的工作状态。
在Nas加入域后域服务器会记录用户对Nas的操作,通过Windows的事件查看器可以查看到具体记录。
2.5权限配置
在Nas加入域后,可以通过域管理员登陆后对Nasshare的目录以及具体的文件进行权限设置。
另外通过Nasfileextensionfiltering功能可以具体到对不同的扩展名的文件进行不同权限的设定。
2.5.1通过域方式对权限设定
使用域管理员帐号登陆到域中的任一台服务器,对NasShare的目录建立网络映射。
在网络映射盘上右键选择属性,在安全标签中可以设置不同组,用户对该目录中的文件的读写删除等相应的权限。
2.5.2通过Nasfileextensionfiltering功能根据文件扩展名配置权限
以扩展名.xls为例进行配置
✓进入cifsserver的/C$目录。
方法在浏览器中输入\\cifsserver_name\c$
✓建立一个文件xls@sharename
✓配置完后默认任何用户都不能读写编辑在sharename目录下的.xls文件。
如果需要允许特定用户访问.xls文件则可以通过设置xls@sharename文件的权限方式来实现。
如允许帐户为engineer的用户可以访问.xls文件,在xls@sharename该文件上右键选择属性,选择安全标签,分配权限给engineer用户。
如果允许该用户编辑.xls文件则需要分配给写的权限,如果只允许读,则只需要分配给只读权限即可。
✓启动Nasfileextensionfiltering服务
$server_paramserver_2–facilitycifsenableFileFiltering–value7
配置Nasfileextensionfiltering后还可以使用usrauditing功能,查看是哪些用户试图非法访问未授权的文件。
2.6附录
EMCNAS支持的杀毒软件以及版本
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实施方案