Ipsec (Internet Protocol Security); Reglas De Autorización Para Gestionar Varios Sistemas; Lightweight Directory Access Protocol (Ldap) - IBM FlashSystem A9000R Guía De Despliegue

Ocultar thumbs Ver también para FlashSystem A9000R:

Guía de despliegue (160 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

página de 132

/ 132
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

IPSec (Internet Protocol Security)

IPSec (Internet Protocol Security) es una suite de protocolos que permite la

seguridad ampliada de las comunicaciones IP mediante la autenticación y el

cifrado de paquetes IP.

El software del sistema IBM FlashSystem A9000R y las herramientas de gestión de

IBM permiten el uso de autenticación de certificado o contraseña para establecer la

conectividad IPSec entre las estaciones de trabajo de gestión y los puertos VPN o

de gestión del sistema de almacenamiento.

La configuración de IPSec se realiza mediante la interfaz de línea de mandatos

(CLI). Para la configuración de IPSec, consulte la publicación IBM FlashSystem

A9000R - Guía de consulta de la interfaz de línea de mandatos (CLI), SC43-3864en el

sitio web de IBM FlashSystem A9000R Knowledge Center (ibm.com/support/

knowledgecenter/STJKN5).

Reglas de autorización para gestionar varios sistemas

Utilice esta información para entender las reglas de autorización para gestionar

varios sistemas.

Dado que las credenciales de usuario se almacenan localmente en cada sistema de

almacenamiento, debe mantener el mismo nombre de usuario y contraseña en cada

sistema IBM FlashSystem A9000 y A9000R independiente para permitir

transiciones rápidas entre sistemas en la interfaz de usuario de IBM Hyper-Scale

Manager.

Este enfoque es especialmente útil en configuraciones de duplicación remota, en las

que es necesario que el administrador de almacenamiento conmute del sistema de

origen al de destino. Para obtener más información acerca de la duplicación,

consulte la publicación IBM FlashSystem A9000R Product Overview, SC27-8559 en el

sitio web de IBM FlashSystem A9000R Knowledge Center (ibm.com/support/

knowledgecenter/STJKN5).

Para permitir el acceso simultáneo a varios sistemas, el método más sencillo

consiste en sincronizar manualmente las contraseñas correspondientes entre dichos

sistemas. El administrador de almacenamiento puede conmutar fácilmente entre

estos sistemas para realizar las actividades sin necesidad de iniciar la sesión cada

vez con otra contraseña. Cada sistema de almacenamiento en el que el usuario se

haya autenticado satisfactoriamente figura en la vista Sistema de la IU.

Para obtener información acerca de la gestión de varios sistemas en la modalidad

de autenticación LDAP, consulte la sección "Lightweight Directory Access Protocol

(LDAP)".

Lightweight Directory Access Protocol (LDAP)

Los sistemas IBM FlashSystem A9000R ofrecen la posibilidad de utilizar la

autenticación de usuario basada en servidor LDAP.

Para obtener información más detallada acerca de los productos LDAP, la

correlación de roles, la definición en el sistema de almacenamiento, etc., consulte

Security > LDAP with FlashSystem A9000 and FlashSystem A9000R en el redbook

IBM FlashSystem A9000 and IBM FlashSystem A9000R: Architecture,

Implementation and Usage, SG24-8345.

Capítulo 5. Requisitos de conectividad de host y red

Tabla de Contenido

Tabla de contenido

Este manual también es adecuado para:

9835-415 9837-415

Ipsec (Internet Protocol Security); Reglas De Autorización Para Gestionar Varios Sistemas; Lightweight Directory Access Protocol (Ldap) - IBM FlashSystem A9000R Guía De Despliegue

IPSec (Internet Protocol Security)

Lightweight Directory Access Protocol (LDAP)

Manuales relacionados para IBM FlashSystem A9000R

Contenido relacionado para IBM FlashSystem A9000R

Este manual también es adecuado para:

Tabla de contenido