IPSec (Internet Protocol Security)
IPSec (Internet Protocol Security) es una suite de protocolos que permite la
seguridad ampliada de las comunicaciones IP mediante la autenticación y el
cifrado de paquetes IP.
El software del sistema IBM FlashSystem A9000R y las herramientas de gestión de
IBM permiten el uso de autenticación de certificado o contraseña para establecer la
conectividad IPSec entre las estaciones de trabajo de gestión y los puertos VPN o
de gestión del sistema de almacenamiento.
La configuración de IPSec se realiza mediante la interfaz de línea de mandatos
(CLI). Para la configuración de IPSec, consulte la publicación IBM FlashSystem
A9000R - Guía de consulta de la interfaz de línea de mandatos (CLI), SC43-3864en el
sitio web de IBM FlashSystem A9000R Knowledge Center (ibm.com/support/
knowledgecenter/STJKN5).
Reglas de autorización para gestionar varios sistemas
Utilice esta información para entender las reglas de autorización para gestionar
varios sistemas.
Dado que las credenciales de usuario se almacenan localmente en cada sistema de
almacenamiento, debe mantener el mismo nombre de usuario y contraseña en cada
sistema IBM FlashSystem A9000 y A9000R independiente para permitir
transiciones rápidas entre sistemas en la interfaz de usuario de IBM Hyper-Scale
Manager.
Este enfoque es especialmente útil en configuraciones de duplicación remota, en las
que es necesario que el administrador de almacenamiento conmute del sistema de
origen al de destino. Para obtener más información acerca de la duplicación,
consulte la publicación IBM FlashSystem A9000R Product Overview, SC27-8559 en el
sitio web de IBM FlashSystem A9000R Knowledge Center (ibm.com/support/
knowledgecenter/STJKN5).
Para permitir el acceso simultáneo a varios sistemas, el método más sencillo
consiste en sincronizar manualmente las contraseñas correspondientes entre dichos
sistemas. El administrador de almacenamiento puede conmutar fácilmente entre
estos sistemas para realizar las actividades sin necesidad de iniciar la sesión cada
vez con otra contraseña. Cada sistema de almacenamiento en el que el usuario se
haya autenticado satisfactoriamente figura en la vista Sistema de la IU.
Para obtener información acerca de la gestión de varios sistemas en la modalidad
de autenticación LDAP, consulte la sección "Lightweight Directory Access Protocol
(LDAP)".
Lightweight Directory Access Protocol (LDAP)
Los sistemas IBM FlashSystem A9000R ofrecen la posibilidad de utilizar la
autenticación de usuario basada en servidor LDAP.
Para obtener información más detallada acerca de los productos LDAP, la
correlación de roles, la definición en el sistema de almacenamiento, etc., consulte
Security > LDAP with FlashSystem A9000 and FlashSystem A9000R en el redbook
IBM FlashSystem A9000 and IBM FlashSystem A9000R: Architecture,
Implementation and Usage, SG24-8345.
Capítulo 5. Requisitos de conectividad de host y red
77