![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Hitachi Command Suite Software システム構成ガイド(Web Version)
Virtual Storage Platform,Universal Storage Platform V/VM,Hitachi USP,SANRISE9900VおよびHUS VMには, SVPと呼ばれるサービスプロセッサが搭載されています。SVPには2つのEthernetアダプターがあります。1つ目のEthernetアダプターは,プライベート(内部)Ethernet LAN用で,ストレージシステム内での通信だけに使用されます。ユーザーが利用でき,内部LANにアクセスできるデバイスは,SVPだけです。2つ目のEthernetアダプターは,ほかのアプリケーションがSVPと対話するために使用されます。このLANは,パブリックLANと呼ばれ,ストレージシステムの外部にあるほかのコンピュータからも参照できます。Device Managerは,ストレージシステムおよび構成変更に関するSVPとの通信にこのパブリックLANを使用します。
Virtual Storage Platform,Universal Storage Platform V/VM,Hitachi USP,SANRISE9900VおよびHUS VMは,SVPインターフェースを介して管理されますが,それ以外のストレージシステム(例えば,HUS100,Hitachi AMS2000,Hitachi SMS,Hitachi AMS/WMSおよびSANRISE9500V)には,プライベートLANがありません。その代わりに,HUS100,Hitachi AMS2000,Hitachi SMS,Hitachi AMS/WMSおよびSANRISE9500Vは,パブリックLANに直接接続するためのEthernetワークインターフェースを持ちます。これらのストレージシステムは,リモート管理用のAPIを持っているため,LANに接続すれば,さまざまな管理アプリケーションからアクセスできるようになります。
警告
- Virtual Storage Platform,Universal Storage Platform V/VM,Hitachi USP,SANRISE9900VおよびHUS VMは,パブリックLANとプライベートLANの両方を持ちます。Device Managerは,ストレージシステムおよび構成変更に関するSVPとの通信にパブリックLANを使用します。どのような状況下でも,外部ネットワークにプライベートLANを接続してはいけません。ストレージシステムで深刻な問題が発生するおそれがあります。
- この節の構成
- 1.2.1 セキュリティについての一般的なリスク
- 1.2.2 最もセキュアな構成:管理用のLANを分離し,ファイアウォールを設置した場合
- 1.2.3 2番目にセキュアな構成:管理用のLANを分離し,管理下のデバイスとの間にファイアウォールを設置した場合
- 1.2.4 3番目にセキュアな構成:管理用のLANを分離し,管理サーバをデュアルホームにした場合
- 1.2.5 最もセキュアでない構成:フラットなネットワーク
All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.