付録A.5 SVPとストレージシステムおよび管理クライアントのネットワーク設定をする
SVP上で、ストレージシステムのLANポートと、ストレージシステムに接続するSVPのLANポートのIPアドレスを設定します。
また、ストレージシステムとSVPを接続するためのファイアウォール、および管理クライアントとSVPを接続するためのファイアウォールを設定します。
- ヒント
-
管理クライアントからSVPにリモートデスクトップ接続して、ネットワーク設定を行うこともできます。リモートデスクトップ接続を行う場合は、「付録L 管理クライアントからSVPへの接続方法」を参照してください。
- 〈この項の構成〉
(1) ストレージシステムとSVPのIPアドレスを設定する
背景
SVP からmaintenance utility にアクセスし、ストレージシステムのIP アドレスを設定します。その後、SVP上で、ストレージシステムに接続するSVPのLANポートのIPアドレスを設定します。
- メモ
-
ストレージシステムのネットワーク設定は、SVPとストレージシステムを管理LANに接続して行います。このため、SVPおよびストレージシステムのネットワークセグメントが一致している必要があります。お客様のネットワーク環境にあわせてストレージシステムとSVPのIPアドレスを設定してください。
ストレージシステムのデフォルトIPアドレスにあわせて、SVPのIPアドレスを仮設定します。
ストレージシステムのデフォルトのIPアドレスは次のとおりです。
なお、初期設定サービスを契約されている場合、お客様が指定したIPアドレスが設定されています。
-
コントローラボード#1側ユーザLANポート:192.168.0.16
-
コントローラボード#2側ユーザLANポート:192.168.0.17
-
サブネットマスク:255.255.255.0
SVPのIPアドレスは、192.168.0.xxx(xxx:1~254の範囲で16、17以外の数値)で仮設定する必要があります。
- メモ
-
SVPとストレージシステムの間のネットワーク経路上には、プロキシなどの中継サーバを接続しないでください。
管理クライアントからSVPにリモートデスクトップ接続して、ネットワーク設定を行う場合、管理クライアントのネットワークセグメントも一致している必要があります。また管理クライアント、SVP、ストレージシステムの間のネットワーク経路上には、プロキシなどの中継サーバを接続しないでください。
- 注意
-
管理LANにプロキシサーバを接続している場合には、「プロキシの設定」画面で除外設定を行ってください。
操作手順
-
SVPの電源をONします。
-
SVPにログインします。
-
SVPのIPアドレスを仮設定します。
設定方法は、使用しているOSのマニュアルを参照してください。
- メモ
-
管理クライアントからSVPにリモートデスクトップ接続してIPアドレスを変更すると、IPアドレスの変更と同時にリモートデスクトップ接続が切断されます。仮設定したIPアドレスを使用して、再度SVPにリモートデスクトップ接続してください。
-
SVPにファイアウォールが設定されている場合は、下記のポートをSVPに登録してください。
プロトコル
ポート番号
通信の方向
http
80
SVPが管理クライアントから受信
https
443
RMI
1099
RMI(SSL)
5443
SVP Communication Protocol(SSL)
10500
RMI
51099
RMI
51100-51355※
SLP
427
SMI-S
5989-6244※
- 注※
-
記載の範囲からストレージシステム登録時に未使用のポート番号が自動的に割り振られ、ファイアウォールも設定されます。
割り振られたポート番号は、ストレージシステム起動時に使用されます。
-
ブラウザを起動します。
-
ブラウザのアドレスバーにコントローラボード#1のアドレス(192.168.0.16)を入力します。
maintenance utilityのログイン画面が表示されます。
-
[ログイン]画面にて、[ユーザ名]にmaintenance、[パスワード]にraid-maintenanceと入力して[ログイン]をクリックします。
- メモ
-
raid-maintenanceは、初期値のパスワードです。
-
maintenance utilityに初めてログインする場合は、ユーザアカウントのパスワードを設定します。
-
maintenance utilityのメニューから[システム管理]-[パスワード変更]を選択します。
-
パスワードを設定して[完了]をクリックします。
-
-
ストレージシステムの管理ポート(CTL1とCTL2)のIPアドレスを設定します。
-
maintenance utilityの[管理]から[ネットワーク設定]をクリックします。
-
[ネットワーク設定]画面の[ネットワーク設定]をクリックします。
-
CTL1とCTL2のIPアドレスを設定して[適用]をクリックします。
- 注意
-
-
管理サーバ(SVP)からストレージシステムのCTL1とCTL2にホスト名を使って接続できます(「3.2.44 管理サーバ(SVP)にストレージシステムを登録する」を参照)。
ホスト名で接続する場合は、ここで設定したCTL1とCTL2のIPアドレスをDNSサーバに登録してください。DNSサーバ登録時の注意事項を示します。
-
CTL1とCTL2のIPアドレスに別々のホスト名を割り当ててください。同じホスト名に割り当てると、正常に通信できないおそれがあります。
-
異なるストレージシステムのIPアドレスを同じホスト名に割り当てないでください。正常に通信できないおそれがあります。
-
以下の規則に従ったホスト名を使用してください。
-
ホスト名の最大文字数は255文字です。
-
半角英文字と以下の記号を使用できます。なお、半角スペースは使用できません。
! $ % - . @ _ ` ~
-
SVPのWindowsに対する設定も必要です。[コントロールパネル]からDNSサフィックスを追加する画面を表示して、CTL1、CTL2に設定するホストのドメイン名を追加してください。(「3.2.32 DNSサフィックスの設定」参照)。
-
-
-
-
[ログアウト]をクリックしてmaintenance utilityを終了します。
-
SVPのIPアドレスを設定します。
設定方法は、使用しているOS のマニュアルを参照してください。
なお、管理クライアントからSVPにリモートデスクトップ接続してIPアドレスを変更すると、IPアドレスの変更と同時にリモートデスクトップ接続が切断されます。
-
上記の操作により変更したネットワーク設定に合わせて管理クライアントのIPアドレスを設定し直します。なお、管理クライアントのIPアドレスは、SVPやストレージシステムのIPアドレスと同一セグメントである必要はありません。
設定方法は、使用しているOSのマニュアルを参照してください。
(2) 管理クライアントとSVPを接続するためのファイアウォールの設定
管理クライアントとSVPがファイアウォールを越えて通信するために、下記のポートを、管理クライアントとSVPの間に存在するネットワーク環境に登録してください。
なお、管理クライアントを使用せずに、SVPから直接管理GUIを操作する場合、下表のRMI、SLP、SMI-S以外のプロトコルのポートの登録は不要です。
プロトコルの種類と、使用するポートは次の表のとおりです。
プロトコル |
ポート番号 |
通信の方向 |
---|---|---|
HTTP |
80 |
管理クライアントからSVPへ送信 |
HTTPS |
443 |
|
RMI |
1099 |
|
RMI(SSL) |
5443 |
|
RMI |
51099 |
|
RMI |
51100-51355※ |
|
SLP |
427 |
|
SMI-S |
5989-6244※ |
- 注※
-
記載の範囲からストレージシステム登録時に未使用のポート番号が自動的に割り振られ、ファイアウォールも設定されます。
割り振られたポート番号は、ストレージシステム起動時に使用されます。
- ヒント
-
SVPで使用するポート番号は変更可能です。「付録M SVPで使用するポート番号の変更・初期化」を参照してください。
SVPで使用するポート番号を変更する際は、変更後のポート番号でファイアウォールが設定されます。
- 注意
-
ICMPのファイアウォール設定はしないでください。アラート通知が行われない可能性があります。設定の解除方法は、ファイアウォールを管理している管理者に依頼してください。
(3) SVPとストレージシステムを接続するためのファイアウォールの設定
- メモ
-
VSP E590およびVSP E790の場合、SVPとストレージシステムは、SVP内部のHUBだけを介して接続されるため、本項の内容は対象外です。
SVPとストレージシステムがファイアウォールを越えて通信するために、下記のポートを、SVPとストレージシステムの間に存在するネットワーク環境に登録してください。
プロトコルの種類と、使用するポートは次の表のとおりです。
プロトコル |
ポート番号 |
通信の方向 |
---|---|---|
TCP |
10500 |
SVPからストレージシステムへ送信 ストレージシステムからSVPへ応答、送信 |
HTTP |
80 |
|
HTTPS |
443 |
- ヒント
-
SVPで使用するポート番号は変更可能です。「付録M SVPで使用するポート番号の変更・初期化」を参照してください。
SVPで使用するポート番号を変更する際は、変更後のポート番号でファイアウォールが設定されます。
- 注意
-
ICMPのファイアウォール設定はしないでください。アラート通知が行われない可能性があります。設定の解除方法は、ファイアウォールを管理している管理者に依頼してください。