Hitachi

 システム管理者 クイックリファレンス

付録A.5 SVPとストレージシステムおよび管理クライアントのネットワーク設定をする

SVP上で、ストレージシステムのLANポートと、ストレージシステムに接続するSVPのLANポートのIPアドレスを設定します。

また、ストレージシステムとSVPを接続するためのファイアウォール、および管理クライアントとSVPを接続するためのファイアウォールを設定します。

ヒント

管理クライアントからSVPにリモートデスクトップ接続して、ネットワーク設定を行うこともできます。リモートデスクトップ接続を行う場合は、「付録L 管理クライアントからSVPへの接続方法」を参照してください。

〈この項の構成〉

(1) ストレージシステムとSVPのIPアドレスを設定する

背景

SVP からmaintenance utility にアクセスし、ストレージシステムのIP アドレスを設定します。その後、SVP上で、ストレージシステムに接続するSVPのLANポートのIPアドレスを設定します。

メモ

ストレージシステムのネットワーク設定は、SVPとストレージシステムを管理LANに接続して行います。このため、SVPおよびストレージシステムのネットワークセグメントが一致している必要があります。お客様のネットワーク環境にあわせてストレージシステムとSVPのIPアドレスを設定してください。

ストレージシステムのデフォルトIPアドレスにあわせて、SVPのIPアドレスを仮設定します。

ストレージシステムのデフォルトのIPアドレスは次のとおりです。

なお、初期設定サービスを契約されている場合、お客様が指定したIPアドレスが設定されています。

  • コントローラボード#1側ユーザLANポート:192.168.0.16

  • コントローラボード#2側ユーザLANポート:192.168.0.17

  • サブネットマスク:255.255.255.0

SVPのIPアドレスは、192.168.0.xxx(xxx:1~254の範囲で16、17以外の数値)で仮設定する必要があります。

メモ

SVPとストレージシステムの間のネットワーク経路上には、プロキシなどの中継サーバを接続しないでください。

管理クライアントからSVPにリモートデスクトップ接続して、ネットワーク設定を行う場合、管理クライアントのネットワークセグメントも一致している必要があります。また管理クライアント、SVP、ストレージシステムの間のネットワーク経路上には、プロキシなどの中継サーバを接続しないでください。

注意

管理LANにプロキシサーバを接続している場合には、「プロキシの設定」画面で除外設定を行ってください。

操作手順

  1. SVPの電源をONします。

  2. SVPにログインします。

  3. SVPのIPアドレスを仮設定します。

    設定方法は、使用しているOSのマニュアルを参照してください。

    メモ

    管理クライアントからSVPにリモートデスクトップ接続してIPアドレスを変更すると、IPアドレスの変更と同時にリモートデスクトップ接続が切断されます。仮設定したIPアドレスを使用して、再度SVPにリモートデスクトップ接続してください。

  4. SVPにファイアウォールが設定されている場合は、下記のポートをSVPに登録してください。

    プロトコル

    ポート番号

    通信の方向

    http

    80

    SVPが管理クライアントから受信

    https

    443

    RMI

    1099

    RMI(SSL)

    5443

    SVP Communication Protocol(SSL)

    10500

    RMI

    51099

    RMI

    51100-51355

    SLP

    427

    SMI-S

    5989-6244
    注※

    記載の範囲からストレージシステム登録時に未使用のポート番号が自動的に割り振られ、ファイアウォールも設定されます。

    割り振られたポート番号は、ストレージシステム起動時に使用されます。

  5. ブラウザを起動します。

  6. ブラウザのアドレスバーにコントローラボード#1のアドレス(192.168.0.16)を入力します。

    maintenance utilityのログイン画面が表示されます。

  7. [ログイン]画面にて、[ユーザ名]にmaintenance、[パスワード]にraid-maintenanceと入力して[ログイン]をクリックします。

    メモ

    raid-maintenanceは、初期値のパスワードです。

  8. maintenance utilityに初めてログインする場合は、ユーザアカウントのパスワードを設定します。

    1. maintenance utilityのメニューから[システム管理]-[パスワード変更]を選択します。

    2. パスワードを設定して[完了]をクリックします。

  9. ストレージシステムの管理ポート(CTL1とCTL2)のIPアドレスを設定します。

    1. maintenance utilityの[管理]から[ネットワーク設定]をクリックします。

    2. [ネットワーク設定]画面の[ネットワーク設定]をクリックします。

    3. CTL1とCTL2のIPアドレスを設定して[適用]をクリックします。

    注意

    • 管理サーバ(SVP)からストレージシステムのCTL1とCTL2にホスト名を使って接続できます(「3.2.44 管理サーバ(SVP)にストレージシステムを登録する」を参照)。

      ホスト名で接続する場合は、ここで設定したCTL1とCTL2のIPアドレスをDNSサーバに登録してください。DNSサーバ登録時の注意事項を示します。

      • CTL1とCTL2のIPアドレスに別々のホスト名を割り当ててください。同じホスト名に割り当てると、正常に通信できないおそれがあります。

      • 異なるストレージシステムのIPアドレスを同じホスト名に割り当てないでください。正常に通信できないおそれがあります。

      • 以下の規則に従ったホスト名を使用してください。

        • ホスト名の最大文字数は255文字です。

        • 半角英文字と以下の記号を使用できます。なお、半角スペースは使用できません。

          ! $ % - . @ _ ` ~

      SVPのWindowsに対する設定も必要です。[コントロールパネル]からDNSサフィックスを追加する画面を表示して、CTL1、CTL2に設定するホストのドメイン名を追加してください。(「3.2.32 DNSサフィックスの設定」参照)。

  10. [ログアウト]をクリックしてmaintenance utilityを終了します。

  11. SVPのIPアドレスを設定します。

    設定方法は、使用しているOS のマニュアルを参照してください。

    なお、管理クライアントからSVPにリモートデスクトップ接続してIPアドレスを変更すると、IPアドレスの変更と同時にリモートデスクトップ接続が切断されます。

  12. 上記の操作により変更したネットワーク設定に合わせて管理クライアントのIPアドレスを設定し直します。なお、管理クライアントのIPアドレスは、SVPやストレージシステムのIPアドレスと同一セグメントである必要はありません。

    設定方法は、使用しているOSのマニュアルを参照してください。

ページの先頭へ

(2) 管理クライアントとSVPを接続するためのファイアウォールの設定

管理クライアントとSVPがファイアウォールを越えて通信するために、下記のポートを、管理クライアントとSVPの間に存在するネットワーク環境に登録してください。

なお、管理クライアントを使用せずに、SVPから直接管理GUIを操作する場合、下表のRMI、SLP、SMI-S以外のプロトコルのポートの登録は不要です。

プロトコルの種類と、使用するポートは次の表のとおりです。

プロトコル

ポート番号

通信の方向

HTTP

80

管理クライアントからSVPへ送信

HTTPS

443

RMI

1099

RMI(SSL)

5443

RMI

51099

RMI

51100-51355

SLP

427

SMI-S

5989-6244
注※

記載の範囲からストレージシステム登録時に未使用のポート番号が自動的に割り振られ、ファイアウォールも設定されます。

割り振られたポート番号は、ストレージシステム起動時に使用されます。

ヒント

SVPで使用するポート番号は変更可能です。「付録M SVPで使用するポート番号の変更・初期化」を参照してください。

SVPで使用するポート番号を変更する際は、変更後のポート番号でファイアウォールが設定されます。

注意

ICMPのファイアウォール設定はしないでください。アラート通知が行われない可能性があります。設定の解除方法は、ファイアウォールを管理している管理者に依頼してください。

ページの先頭へ

(3) SVPとストレージシステムを接続するためのファイアウォールの設定

メモ

VSP E590およびVSP E790の場合、SVPとストレージシステムは、SVP内部のHUBだけを介して接続されるため、本項の内容は対象外です。

SVPとストレージシステムがファイアウォールを越えて通信するために、下記のポートを、SVPとストレージシステムの間に存在するネットワーク環境に登録してください。

プロトコルの種類と、使用するポートは次の表のとおりです。

プロトコル

ポート番号

通信の方向

TCP

10500

SVPからストレージシステムへ送信

ストレージシステムからSVPへ応答、送信

HTTP

80

HTTPS

443
ヒント

SVPで使用するポート番号は変更可能です。「付録M SVPで使用するポート番号の変更・初期化」を参照してください。

SVPで使用するポート番号を変更する際は、変更後のポート番号でファイアウォールが設定されます。

注意

ICMPのファイアウォール設定はしないでください。アラート通知が行われない可能性があります。設定の解除方法は、ファイアウォールを管理している管理者に依頼してください。

ページの先頭へ

Hitachi Virtual Storage Platform (VSP) E590, E790, E990 (SVOS RF 9.7)

Hitachi Virtual Storage Platform (VSP) F350, F370, F700, F900 (SVOS RF 9.6)

Hitachi Virtual Storage Platform (VSP) G130, G150, G350, G370, G700, G900 (SVOS RF 9.6)