设置通信端口的开放范围 |
您所在的位置:网站首页 › 华为批量修改端口 › 设置通信端口的开放范围 |
操作场景 该任务指导管理员设置VRM中通信端口开放的范围。默认情况下,VRM端口针对VRM的所有网段开放,按照本文操作,可以配置为针对VRM管理网段开放,也可恢复默认配置。 说明:安全特性声明:使用该功能可有效提升用户数据的安全性。 本章节仅适用于IPv4场景。 必备事项前提条件 已获取VRM主、备节点的管理IP地址以及gandalf和root用户的密码。 操作步骤设置端口针对管理网段开放 使用“PuTTY”工具,登录VRM主节点。以“gandalf”用户,通过管理IP地址登录。 系统同时支持密码和公私钥对身份进行认证,如果使用公私钥对进行登录认证,具体操作请参见使用PuTTY通过公私钥对认证方式登录节点。 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。su - root 执行以下命令,防止“PuTTY”超时退出。TMOUT=0 执行以下命令,设置端口针对管理网段开放。sh /opt/galax/root/vrm/tomcat/script/setDstIpInAclRules.sh VRM浮动IP 输入的参数必须为VRM浮动IP,否则会导致VRM无法访问。 执行以下命令,清理原有规则信息。iptables -P INPUT ACCEPT iptables -F 执行以下命令,重启VRM进程。service vrmd restart 等待约30秒,规则生效。 恢复VRM端口默认配置 使用“PuTTY”工具,登录VRM主节点。以“gandalf”用户,通过管理IP地址登录。 系统同时支持密码和公私钥对身份进行认证,如果使用公私钥对进行登录认证,具体操作请参见使用PuTTY通过公私钥对认证方式登录节点。 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。su - root 执行以下命令,防止“PuTTY”超时退出。TMOUT=0 执行以下命令,恢复VRM端口默认配置。sh /opt/galax/root/vrm/tomcat/script/setDstIpInAclRules.sh 执行以下命令,清理原有规则信息。iptables -P INPUT ACCEPT iptables -F 执行以下命令,重启VRM进程。service vrmd restart 等待约30秒,规则生效。 附加信息相关任务 如果设置了端口只针对管理网段开放,在修改VRM的管理IP前需要将通信端口的开放范围恢复为默认设置,并在VRM备节点上执行清理残留规则的命令。iptables -P INPUT ACCEPT iptables -F 如果设置了端口只针对管理网段开放,在升级VRM后需要重新设置。如果设置了端口只针对管理网段开放,VRM主备倒换后需要在倒换后的主节点上设置端口针对管理网段开放。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |