Guía de configuración de seguridad - Dell · Cambiar la contraseña de servicio del sistema: ... Después de que el proceso de configuración del sistema inicial de VNXe está completo,

EMC®VNXe™Versión 2

Guía de configuración de seguridadNº. de referencia 300-012-190 Rev 05

EMC LatinoaméricaOficina central corporativa:

Hopkinton, MA 01748-91031-508-435-1000

www.EMC.com (visite el sitio web de EMC correspondiente a su region).

Copyright © 2011 - 2013 EMC Corporation. Todos los derechos reservados.

Publicado January 2013

EMC considera que la información de esta publicación es precisa en el momento de supublicación. La información está sujeta a cambios sin previo aviso.

LA INFORMACIÓN DE ESTA PUBLICACIÓN SE PROPORCIONA "TAL CUAL". EMCCORPORATIONNO SE HACE RESPONSABLE NI OFRECE GARANTÍA DE NINGÚN TIPOCON RESPECTO A LA INFORMACIÓN DE ESTA PUBLICACIÓN Y, ESPECÍFICAMENTE,RENUNCIA A TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD O CAPACIDADPARA UN PROPÓSITO DETERMINADO.

El uso, la copia y la distribución de cualquier software de EMC descrito en esta publicaciónrequieren una licencia de software correspondiente.

Para consultar el documento regulatorio más actualizado para su línea de productos, visite lasección Documentación Técnica y Asesorías en EMC Powerlink.

Para obtener una lista actualizada de nombres de productos de EMC, consulte las marcascomerciales de EMC Corporation en EMC.com (visite el sitio web de EMC correspondiente asu región).

Todas las otrasmarcas comerciales que aparecen aquí son propiedadde sus respectivos dueños.

2 Guía de configuración de seguridad de EMC VNXe

Contenido

Prefacio.....................................................................................................5

Capítulo 1: Introducción.........................................................................7descripción general.................................................................................................8Documentos relacionados......................................................................................8

Capítulo 2: Control de acceso.............................................................11Métodos de acceso.................................................................................................12Cuentas de administración yde servicio deVNXepredeterminadas de

fábrica................................................................................................................14Administración de cuentas de VNXe.................................................................14Unisphere para VNXe...........................................................................................15Interfaz de la línea de comandos de VNXe Unisphere....................................16Interfaz de servicio vía protocolo SSH de VNXe..............................................18Interfaz de servicio de VNXe a través de un puerto en serie..........................19

Capítulo 3: Registro...............................................................................21Registro...................................................................................................................22Opciones de registro remoto................................................................................23

Capítulo 4: Seguridad de las comunicaciones..................................25Uso de los puertos.................................................................................................26

Puertos de red de VNXe.............................................................................26Puertos con los que se puede comunicar VNXe.....................................30

Certificado de VNXe.............................................................................................32Configuración de la interfaz de administración mediante DHCP.................33

Asigne automáticamente una dirección IP a su sistema VNXe............34

Guía de configuración de seguridad de EMC VNXe 3

Funciones, servicios e interfaces deVNXeque soportan el protocolo deInternet versión 6.............................................................................................35

Acceso a la interfaz de administración de VNXe mediante IPv6...................37Ejecutar Connection Utility..................................................................................38Cifrado CIFS...........................................................................................................38

Capítulo 5: Configuración de la seguridad de datos........................41Configuración de la seguridad de datos............................................................42Cifrado de datos inactivos....................................................................................43

Capítulo 6: Mantenimiento de seguridad...........................................47Mantenimiento seguro..........................................................................................48

Actualización de licencias..........................................................................48Actualización de software..........................................................................48

Capítulo 7: Configuración de alertas de seguridad..........................51Ajustes de alertas...................................................................................................52

Implementación de los ajustes de alertas.................................................53

Capítulo 8: Otras configuraciones de seguridad...............................55Eliminación de datos.............................................................................................56Controles de seguridad físicos............................................................................56Protección antivirus..............................................................................................56


Contenido

Prefacio

Como parte de un esfuerzo por aumentar y mejorar el rendimiento y las capacidades de su línea deproductos, EMC lanza revisiones periódicas de sus hardware y software. En consecuencia, es posibleque algunas de las funciones que se describen en este documento no se soporten en todas las versionesde las herramientas de hardware y software que se encuentran en uso actualmente. Para obtener lainformación más actualizada acerca de las características del producto, consulte las notas de la versióndel producto correspondiente.

Si un producto no funciona correctamente o de la manera que se describe en este documento, póngaseen contacto con su representante de EMC.


Convenciones para notificaciones especiales

EMC usa las siguientes convenciones para notificaciones especiales:

Nota: Pone el acento en la excepcional importancia o interés, pero no se relaciona con lesionespersonales ni pérdida de negocios o datos.

Identifica contenido que advierte sobre la posibilidad de pérdida de negocios o datos.

Indica una situación peligrosa que, si no se evita, podría provocar lesionesmenores o moderadas.

Indica una situación peligrosa que, si no se evita, podría provocar lamuerteo lesiones graves.

Indica una situación peligrosa que, si no se evita, provoca lamuerte o lesionesgraves.

Dónde obtener ayuda

La información sobre soporte, productos y licencias de VNXe puede obtenerse de lasiguiente manera:

Información de productos: para obtener documentación, notas de versiones,actualizaciones de software o información sobre productos, licencias y servicios deEMC, visite el sitio web del servicio de soporte en línea de EMC (requiere registro)en la dirección http://www.emc.com/vnxesupport.

Soporte técnico: para solicitudes de servicio y soporte técnico, vaya a Soporte en líneade EMC. En Centro de servicio, verá varias opciones, incluida una para crear unasolicitud de servicio. Tenga en cuenta que para abrir una solicitud de servicio, debecontar con un acuerdo de soporte válido. Póngase en contacto con un representantede ventas de EMCpara obtener detalles acerca de cómo obtener un acuerdo de soporteválido o para formular preguntas sobre su cuenta.

Nota: No solicite un representante de servicio específico a menos que ya se le haya asignado unopara su problema específico del sistema.

Sus comentarios

Sus sugerencias nos ayudarán a continuarmejorando la exactitud, organización y calidadgeneral de la documentación para usuarios.

Envíe su opinión de este documento a:

[email protected]


Prefacio

http://www.emc.com/vnxesupport

1

Introducción

En este capítulo, se describen brevemente diversas funciones de seguridadimplementadas en el sistema VNXe.

Se incluyen los siguientes temas:◆ descripción general en la página 8◆ Documentos relacionados en la página 8


descripción general

EMC® VNXe™ utiliza una gran variedad de características de seguridad para controlar elacceso de red y del usuario,monitorear el acceso al sistema y su uso, y soportar la transmisiónde datos de almacenamiento. En este documento se describen las características de seguridadde VNXe disponibles.

Está orientado a los administradores responsables de la configuración y el funcionamientodel sistema VNXe.

La guía cubre las configuraciones de seguridad incluidas en las categorías que se muestranen Tabla 1 en la página 8:

Tabla 1.Categorías de ajustes de seguridad

DescripciónCategoría de seguri-dad

Limitación de acceso por parte del usuario final u otras entidades paraproteger el hardware, el software u otras características específicasdel producto.

Control de acceso

Administración del registro de eventos.Logs

Seguridad de la comunicación de red del producto.Seguridad de la comuni-cación

Provisión de protección de los datos del producto.Seguridad de los datos

Mantenimiento del control de las operaciones de servicio del productopor parte de EMC o sus partners de servicio.

Capacidad de servicio

Generación de notificaciones y alertas de seguridad para eventosrelacionadas con la seguridad.

Sistema de alertas

Configuraciones de seguridad que no coinciden con la descripciónde ninguna de las secciones anteriores, como la seguridad física y laeliminación de datos.

Otras configuracionesde seguridad

Documentos relacionados

En la documentación de VNXe disponible en el sitio web del servicio de soporte en línea deEMC, www.emc.com/vnxesupport, puede encontrar instrucciones de configuraciónespecíficas. Esta guía incluye referencias a los siguientes documentos, cuando corresponda.

◆ Instalación del hardware de VNXe◆ Unisphere para la ayuda en línea de VNXe◆ Uso de VNXe con carpetas compartidas de CIFS◆ Uso de VNXe con carpetas compartidas de NFS◆ Uso de VNXe con Microsoft Exchange


Introducción


◆ Uso de Celerra VNXe con el almacenamiento iSCSI genérico◆ Uso de VNXe con el almacenamiento de VMware◆ Guía del usuario sobre la interfaz de la línea de comandos de VNXe

Documentos relacionados 9

Introducción


Introducción

2

Control de acceso

En este capítulo, se describen diversas funciones de control de accesoimplementadas en el sistema VNXe.

Se incluyen los siguientes temas:◆ Métodos de acceso en la página 12◆ Cuentas de administración y de servicio de VNXe predeterminadas

de fábrica en la página 14◆ Administración de cuentas de VNXe en la página 14◆ Unisphere para VNXe en la página 15◆ Interfaz de la línea de comandos de VNXe Unisphere en la página

16◆ Interfaz de servicio vía protocolo SSH de VNXe en la página 18◆ Interfaz de servicio de VNXe a través de un puerto en serie en la

página 19


Métodos de acceso

VNXe soporta los métodos de acceso que se muestran en Tabla 2 en la página 12.

Tabla 2.Métodos de acceso

DescripciónTipo

Estas cuentas tienen privilegios (consulte Tabla 6 en la página 16) para realizar las tareas de admin-istración y monitoreo asociadas con el sistema VNXe y sus recursos de almacenamiento.

Cuentas de ad-ministración

Las contraseñas se crean y administran por medio de las interfaces de administración de VNXe yse pueden usar para obtener acceso las siguientes interfaces de administración:

◆ EMC Unisphere™:

Interfaz gráfica web a la que se obtiene acceso por HTTPS y que proporciona herramientas paraconfigurar, administrar y monitorear las configuraciones del sistema y el almacenamiento deVNXe.

◆ Interfaz de la línea de comandos de VNXe Unisphere:

La interfaz de la línea de comandos de VNXe Unisphere proporciona un subconjunto de la fun-cionalidad disponible por medio de Unisphere.


Control de acceso

Tabla 2.Métodos de acceso (continuación)

DescripciónTipo

Esta cuenta realiza funciones de servicio especializadas. Una sola cuenta proporciona acceso a lasinterfaces de servicio mediante una conexión de puerto en serie o protocolo SSH.

Cuenta de servi-cio

Las interfaces de servicio de VNXe incluyen:

◆ Unisphere para VNXe:

Con una cuenta de administración, escriba la contraseña de servicio para acceder a la páginade servicio de Unisphere, en la que puede realizar las siguientes acciones:

◆ Recopilar información de servicio del sistema:

Puede recopilar información para el sistema y guardarla en un archivo. El personal de ser-vicio de EMC puede usar la información recopilada para analizar su sistema.

◆ Reinicializar el sistema:

Puede restablecer el sistema VNXe a la configuración de fábrica original. Ambos proce-sadores de almacenamiento (SP) deben estar instalados, funcionando normalmente y en-contrarse en modo de servicio para que pueda realizar esta acción.

Nota: Modo de servicio: es un modo operacional reducido diseñado para el mantenimientoy la solución de problemas. Un sistema VNXe que se encuentre en este modo está restringidoa una interfaz limitada a través de Unisphere, así como también a una interfaz de CLI es-pecífica que permite la solución aislada de problemas.

◆ Cambiar la contraseña de servicio del sistema:

Cambie la contraseña de servicio para tener acceso a la página Servicio del sistema.

◆ Interfaz de la línea de comandos de VNXe Unisphere:

La interfaz de la línea de comandos de VNXe Unisphere proporciona una interfaz de línea decomandos para la misma funcionalidad disponible por medio de Unisphere.

◆ Interfaz de script de servicio de VNXe por medio de un protocolo SSH:

Interfaz de línea de comandos a la que se tiene acceso a través de un cliente SSH y que propor-ciona funciones específicas de servicio para diagnosticar, localizar y solucionar problemas deVNXe.

◆ Interfaz de servicio de VNXe por medio de un puerto en serie:

Proporciona las mismas características de diagnóstico y de solución de problemas que la interfazde servicio que usa un protocolo SSH, salvo que el acceso se obtiene a través de una interfazcon puerto en serie.

Métodos de acceso 13

Control de acceso

Cuentas de administración y de servicio de VNXe predeterminadasde fábrica

El sistemaVNXe viene con configuraciones de cuenta de usuario predeterminadas de fábricapara usar cuando se obtiene acceso y se configura el sistema VNXe inicialmente. ConsulteTabla 3 en la página 14.

Tabla 3.Configuración predeterminada de fábrica de las cuentas de usuario

PrivilegiosContraseñaNombre de usuarioTipo de cuenta

Privilegios de administradorpara restablecer contraseñaspredeterminadas, configurarlos ajustes del sistema, crearcuentas de usuario y asignaralmacenamiento.

Password123#adminAdministración (Unisphere)

Realizar operaciones de ser-vicio.

serviceserviceservicio

Nota: Durante el proceso de configuración inicial, debe cambiar la contraseña de las cuentaspredeterminadas de servicio y del administrador.

Administración de cuentas de VNXe

La Tabla 4 en la página 14 muestra las formas en las que puede administrar las cuentas deVNXe.

Tabla 4.Métodos de administración de cuentas

DescripciónFunciones de cuenta

Después de que el proceso de configuración del sistema inicial de VNXe está completo,puede administrar las cuentas de administración de VNXe desde Unisphere o desde la interfazde la línea de comandos de VNXe Unisphere. Puede crear, modificar, eliminar o restablecerla configuración de contraseñas para las cuentas de VNXe locales, y asignar o cambiar fun-ciones a cuentas que determinan los privilegios en función de los usuarios que las usen.

Administración

No puede crear o eliminar cuentas de servicio de VNXe. Para restablecer la contraseña dela cuenta de servicio, debe usar la función Cambiar contraseña de servicio desde la página deservicio de Unisphere.

servicio

Nota: Para cambiar las contraseñas predeterminadas de fábrica de las cuentas del sistema VNXe, debepresionar el botón de restablecimiento de contraseña que está en el chasis del sistema VNXe. La ayudaen línea de Unisphere proporciona más información.


Control de acceso

Unisphere para VNXe

La autenticación para obtener acceso a Unisphere se realiza en función de las credencialesde la cuenta de usuario (local o LDAP). Se crean las cuentas de usuario y, luego, seadministranmediante la página de administración de Unisphere. Las autorizaciones que seaplican a Unisphere dependen de la función asociada con la cuenta de usuario.

Reglas de las sesiones

Las sesiones de Unisphere tienen las siguientes características:

◆ El plazo de vencimiento es de una hora.

◆ El tiempo de espera de sesión no es configurable.

◆ Los ID de sesión se generan durante la autenticación y se utilizan durante el lapsode cada sesión.

Uso de las contraseñas

Los nombres de usuario y las contraseñas de las cuentas de Unisphere deben cumplircon los siguientes requerimientos, según se muestra en la Tabla 5 en la página 15.

Tabla 5.Requerimientos de cuentas de Unisphere

Requerimiento de con-traseña

Restricción

8Cantidad mínima de caracteres

1Cantidad mínima de caracteres en mayúsculas

1Cantidad mínima de caracteres en minúsculas

1Cantidad mínima de caracteres numéricos

1Cantidad mínima de caracteres especialesLos caracteres especiales soportados incluyen:

!,@#$%^*_~?

40Cantidad máxima de caracteres

Nota: Para cambiar las contraseñas de las cuentas desde Unisphere, haga clic en Configuración > Más

configuraciones > Administrar. Cuando se cambia una contraseña, no es posible volver a utilizar ningunade las últimas tres contraseñas. La ayuda en línea de Unisphere proporciona más información.

Unisphere para VNXe 15

Control de acceso

Autorización

Tabla 6 en la página 16 muestra las funciones que puede asignar a los usuarios localesde VNXe y los privilegios asociados con dichas funciones. Además, puede asignar estasfunciones a usuarios y grupos LDAP.

Tabla 6.Funciones y privilegios de usuarios locales

AdministradorAdministradorde almace-namiento

OperadorTarea

xxxCambiar la contraseña de inicio de sesión local propia

xAgregar hosts

xxCrear almacenamiento

xxEliminar almacenamiento

xxAgregar objetos de almacenamiento a recursos de almacenamiento(discos virtuales, recursos compartidos, grupos de almacenamiento,etc.)

xxxVer estado y configuración de almacenamiento

xxVer las cuentas de usuario de VNXe

xAgregar, eliminar o modificar las cuentas de usuario de VNXe

xxxVer el estado actual del software o la licencia

xActualizar software o licencia

xEstablecer la configuración inicial

xModificar la configuración del servidor de almacenamiento

xModificar la configuración del sistema VNXe

xModificar la configuración de red de VNXe

xxxCambiar el idioma de la interfaz de administración

Nota: Para cambiar las funciones de las cuentas en Unisphere, haga clic en Configuración > Más

configuraciones > Administrar. La ayuda en línea de Unisphere proporciona más información.

Interfaz de la línea de comandos de VNXe Unisphere

La interfaz de la línea de comandos de VNXe Unisphere proporciona una interfaz de líneade comandos para la misma funcionalidad disponible por medio de Unisphere.


Control de acceso

Para ejecutar la interfaz de la línea de comandos de Unisphere, se necesita el software delínea de comandos especial de VNXe. Puede descargar este software del sitioweb de soporteen línea de EMC, en la siguiente dirección: www.emc.com/vnxesupport.

Reglas de las sesiones

La interfaz de la línea de comandos de Unisphere no soporta sesiones. Debe usar unasintaxis de línea de comandos para especificar el nombre de usuario y la contraseña delas cuentas con cada comando ejecutado.

Puede usar el comando –saveuser de Unisphere CLI para guardar las credenciales deacceso (nombre de usuario y contraseña) de una cuenta específica en un archivo local.Tras guardar las credenciales de acceso, la interfaz de la línea de comandos las aplicaautomáticamente al puerto y al destino deVNXe especificados cada vez que usted ejecuteun comando.


La autenticación de la interfaz de la línea de comandos deUnisphere se realiza de acuerdocon las cuentas de administración creadas y administradas pormedio de Unisphere. Losmismos permisos que se aplican a Unisphere se aplican a comandos específicos segúnla función asociada con la cuenta de inicio de sesión actual.

Ajustes guardados

Puede guardar la siguiente configuración en el host en que se ejecuta la interfaz de lalínea de comandos de Unisphere:

◆ Credenciales de acceso de usuario, incluidos su nombre de usuario y contraseña, paracada sistema al que accede.

◆ Certificados SSL importados del sistema.

◆ Información sobre el sistema predeterminado para obtener accesomediante la interfazde la línea de comandos de Unisphere, incluidos el nombre del sistema o la direcciónIP y el número de puerto del sistema.

La interfaz de la línea de comandos de Unisphere guarda los ajustes en una caja deseguridad protegida que reside de forma local en el host en el que está instalada la interfazde la línea de comandos de Unisphere. Los datos almacenados están disponibles solo enel host donde se guardaron y solo para el usuario que los guardó. La caja de seguridadreside en las siguientes ubicaciones:

◆ En Microsoft Windows XP:

C:\Documents and Settings\<nombre_de_cuenta>\LocalSettings\ApplicationData\EMC\UEM CLI\

◆ En Windows 7:

C:\Users\${nombre_de_usuario}\AppData\Local\.EMC\UEM CLI\

Interfaz de la línea de comandos de VNXe Unisphere 17

Control de acceso


◆ En UNIX/Linux:

<home_directory>/EMC/UEM CLI

Localice los archivos config.xml y config.key. Si desinstala la interfaz de la línea decomandos de Unisphere, estos directorios y archivos no se eliminan y se puedenconservar. No obstante, por motivos de seguridad, es recomendable eliminar estosarchivos.

Interfaz de servicio vía protocolo SSH de VNXe

La interfaz de servicio vía protocolo SSH de VNXe proporciona una interfaz de la línea decomandos para realizar un subconjunto de funcionalidades disponibles desde la página deservicio de Unisphere (Configuración > Sistema de servicio).

La cuenta de servicio les permite a los usuarios realizar las siguientes funciones:

◆ Ejecutar comandos de servicio de VNXe especializados para controlar y solucionarproblemas con las operaciones y la configuración del sistema VNXe.

◆ Operar comandos de Linux estándar comomiembro de una cuenta de usuario de Linuxsin privilegios. Esta cuenta no tiene acceso a datos de usuarios o clientes, archivos deconfiguración o archivos de sistema registrados.

Sesiones

Las sesiones de la interfaz de servicio vía protocolo SSHdeVNXe semantienen conformea la configuración establecida por el cliente SSH. Las características de las sesiones sondeterminadas por los parámetros de configuración del cliente SSH.


La cuenta de servicio es una cuenta que el personal de servicio de EMC puede usar paraejecutar comandos de Linux básicos.

La contraseña predeterminada para la interfaz de servicio de VNXe es service (servicio).Al realizar la configuración inicial del sistema VNXe, debe cambiar la contraseña deservicio predeterminada. Las restricciones de contraseña son las mismas que se aplicana las cuentas de administración de Unisphere (consulte Tabla 5 en la página 15). Paraobtener información sobre el comando de servicio de VNXe, svc_service_password,que se utiliza para administrar la configuración de contraseñas de la cuenta de serviciode VNXe, consulte el documento Comandos de servicio de VNXe.

Autorización

Como se muestra en la Tabla 7 en la página 19, la autorización de la cuenta de serviciose define de dos maneras.


Control de acceso

Tabla 7.Definiciones de autorización de la cuenta de servicio

DescripciónTipo de autorización

Los permisos de sistema de archivos definen la mayoría de las tareas que la cuentade servicio puede o no realizar en el sistema VNXe. Por ejemplo, la mayoría de lasherramientas y las utilerías de Linux que modifican la operación del sistema de algunamanera requieren privilegios de cuenta de superusuario. Dado que la cuenta de ser-vicio no tiene tales derechos de acceso, no puede usar las herramientas y las utileríasde Linux para las que no tiene permisos de ejecución.

Permisos del sistema dearchivos de Linux

El mecanismo de ACL del sistema VNXe utiliza una lista de reglas muy específicaspara otorgar o denegar explícitamente el acceso a recursos del sistema por mediode la cuenta de servicio. Estas reglas especifican los permisos de la cuenta de servicioa otras áreas del sistema VNXe que no están definidos por los permisos del sistemade archivos de Linux estándar.

Listas de control de acceso(ACL)

Comandos del servicio de VNXe

El ambiente operativo de VNXe tiene instalado un conjunto de comandos de diagnósticode problemas, configuración del sistema y recuperación del sistema. Estos comandosproporcionan información detallada y un nivel más bajo de control del sistema deldisponible por medio de Unisphere. En el documento de las notas técnicas, Comandos deservicio de VNXe, se describen estos comandos y sus casos de uso comunes.

Interfaz de servicio de VNXe a través de un puerto en serie

La interfaz de servicio de VNXe a través de un puerto en serie proporciona las mismasfunciones y características que la interfaz de servicio vía protocolo SSHy también está sujetaa las mismas restricciones. La diferencia es que los usuarios obtienen acceso a la interfazmediante una conexión con un puerto en serie en lugar de hacerlo a través de un cliente SSH.

Para obtener una lista de comandos de servicio, consulte el documento Notas técnicas sobrecomandos de servicios VNXe.

Interfaz de servicio de VNXe a través de un puerto en serie 19

Control de acceso


Control de acceso

3

Registro

En este capítulo, se describendiversas funciones de registro implementadasen el sistema VNXe.

Se incluyen los siguientes temas:◆ Registro en la página 22◆ Opciones de registro remoto en la página 23


Registro

El sistema VNXe mantiene los siguientes tipos de log para rastrear los eventos que ocurrenen el sistema. Consulte Tabla 8 en la página 22.

Tabla 8.Logs

DescripciónTipo de log

Información que se muestra en Unisphere para notificar a los usuarios sobre los eventos de VNXe quepueden ser operados por el usuario. El idioma de estos registros corresponderá con la configuración deidioma predeterminado especificada para el sistema. Observe que los “eventos que pueden ser operadospor el usuario” incluyen eventos de auditoría. Sin embargo, no todos los eventos registrados aparecenen la GUI. El sistema registrará las entradas del log de auditoría que no cumplan con cierto umbral degravedad, pero no aparecerán en la GUI.

Log del sis-tema

Información que usa el personal de servicio para diagnosticar y monitorear el comportamiento o el estadodel sistema VNXe. Estos registros se registran en inglés solamente.

Alerta delsistema

Visualización y administración de logs

Las siguientes características de registro se encuentran disponibles para sistemas VNXe.Consulte Tabla 9 en la página 22.

Tabla 9.Funciones de registro

DescripciónCaracterísticas

Cuando el sistema de logs de VNXe acumula dos millones de entradas de log, depura las500,000 entradas más antiguas (según la hora de registro de los logs) para volver a1,500,000 entradas de log.Para archivar las entradas de log, usted puede activar el registro remoto de modo que estasse carguen en un nodo de red remoto donde se pueden archivar o respaldar. La sección

Sustitución de logs

dctm://esa/37000001802cb851?DMS_OBJECT_SPEC=RELATION_ID&DMS_AN-CHOR=#R18780 brinda información adicional.

Los niveles de registro no son configurables para VNXe. Solo se pueden configurar paralos archivos de log exportados, según se describe en la sección

Niveles de registro

dctm://esa/37000001802cb85d?DMS_OBJECT_SPEC=RELATION_ID&DMS_AN-CHOR=#R18780.


Registro

Tabla 9.Funciones de registro (continuación)

DescripciónCaracterísticas

Puede ver la información de las alertas de VNXe de las siguientes maneras:Integración de alertas

◆ Ver alertas solamente:

En Unisphere, vaya a Sistema > Alertas del sistema.

◆ Ver todos los eventos de log:.

Mediante la interfaz de la línea de comandos de VNXe Unisphere, escriba el comandode cemcli list event.

Para archivar las entradas de log, usted puede activar el registro remoto de modo que estasse carguen en un nodo de red remoto donde se pueden archivar o respaldar. Allí, puede

Administración externa delogs

usar herramientas como syslog para filtrar y analizar resultados de logs. La seccióndctm://esa/37000001802cb85e?DMS_OBJECT_SPEC=RELATION_ID&DMS_AN-CHOR=#R18780 brinda información adicional.

La hora de los logs se registra en el formato GMT y se mantiene conforme a la hora delsistema VNXe (que está sincronizada con la hora de red local mediante el servidor NTP).

Sincronización horaria

Opciones de registro remoto

VNXe soporta el envío de mensajes de usuario/auditoría de registro a una dirección de redremota. En formapredeterminada, VNXe transfiere la informaciónde los logs en el puerto 514mediante UDP. Los siguientes parámetros de registro remoto se pueden configurar pormedio de Unisphere. Inicie sesión en Unisphere y haga clic en Configuración > Ajustes deadministración y seleccione la pestaña Red.

◆ Nombre o dirección de red donde VNXe envía información de logs remota◆ Tipo de mensajes de log de nivel de usuario para enviar. Use el campo Instalación para

configurar el tipo de mensajes de log. EMC recomienda que seleccione las opciones deMensajes de nivel de usuario.

◆ Tipo (UDP o TCP) y número de puertos destinados a la transmisión de logs◆ Configuración del idioma que se utilizará para el texto de los mensajes de log

Configuración de un host para recibir mensajes de log de VNXe

Antes de configurar el registro remoto para un sistemaVNXe, debe configurar un sistemaremoto que ejecute syslog para recibir mensajes de registro desde el sistema VNXe. Enmuchos escenarios, una raíz o un administrador en el equipo receptor pueden configurarel servidor syslog remoto para recibir la información de los logs mediante la edición delarchivo syslog-ng.conf en el sistema remoto.

Opciones de registro remoto 23

Registro

Nota: Para obtener más información sobre cómo configurar y ejecutar un servidor syslog remoto,consulte la documentación del sistema operativo que se ejecuta en el sistema remoto.


Registro

4

Seguridad de lascomunicaciones

En este capítulo, se describen diversas funciones de seguridad decomunicación implementadas en el sistema VNXe.

Se incluyen los siguientes temas:◆ Uso de los puertos en la página 26◆ Certificado de VNXe en la página 32◆ Configuración de la interfaz de administración mediante DHCP en

la página 33◆ Funciones, servicios e interfaces de VNXe que soportan el protocolo

de Internet versión 6 en la página 35◆ Acceso a la interfaz de administración de VNXemediante IPv6 en la

página 37◆ Ejecutar Connection Utility en la página 38◆ Cifrado CIFS en la página 38


Uso de los puertos

La comunicación con la interfaz de Unisphere y la interfaz de la línea de comandos tienelugar a través de HTTPS en el puerto 443. Los intentos para obtener acceso a Unisphere enel puerto 80 (vía HTTP) son automáticamente redirigidos al puerto 443.

Puertos de red de VNXe

Tabla 10 en la página 30 describe el conjunto de servicios de red (y sus puertoscorrespondientes) que puede encontrarse en el sistema VNXe.

Tabla 10.Puertos de red de VNXe

DescripciónPuertoProtocoloservicio

Permite el acceso a SSH (si está habilitado)y SFTP (FTP por medio de SSH). SFTP esun protocolo de cliente/servidor. Losusuarios pueden usar SFTP para realizartransferencias de archivos en un sistemaVNXe en la subred local.

Si está cerrado, las conexiones de adminis-tración por medio de SSH no estarándisponibles.

22TCPSSH/SSHD/SFTP

Su utiliza para transmitir consultas de DNSal servidor DNS junto con el protocolo decontrol de host dinámico (DHCP).

Si está cerrado, la resolución de nombresde DNS no funcionará.

53UDPActualización de DNSdinámico

Permite que el sistema VNXe actúe comocliente DHCP durante el proceso de config-uración inicial y se utiliza para transmitirmensajes del cliente (VNXe) al servidorDHCP a fin de obtener información de lainterfaz de administración de manera au-tomática. Además, se utiliza con el objetivode configurar DHCP para la interfaz de ad-ministración de un sistema VNXe que yase ha implementado.

Si está cerrado, las direcciones IP dinámi-cas no se asignarán mediante DHCP.

67UDPCliente de DHCP


Seguridad de las comunicaciones

Tabla 10.Puertos de red de VNXe (continuación)


Permite que el sistema VNXe actúe comocliente DHCP durante el proceso de config-uración inicial y se utiliza para recibir men-sajes del servidor DHCP al cliente (VNXe)a fin de obtener información de la interfazde administración de manera automática.Además, se utiliza con el objetivo de config-urar DHCP para la interfaz de adminis-tración de un sistema VNXe que ya se haimplementado.

Si está cerrado, las direcciones IP dinámi-cas no se asignarán mediante DHCP.

68UDPCliente de DHCP

Redirige el tráfico de HTTP a Unisphere yla interfaz de la línea de comandos deVNXe Unisphere.

Si está cerrado, el tráfico de administraciónal puerto HTTP predeterminado no estarádisponible.

80TCPHTTP

Lo abre el servicio portmapper o rpcbindestándar, y es un servicio de red auxiliar deVNXe.

No puede detenerse. Por definición, si unsistema cliente cuenta con conectividad dered al puerto, puede consultarlo. No se re-aliza ninguna acción de autenticación.

111TCP/UDPrpcbind

(infraestructura de red)

Sincronización horaria de NTP.

Si está cerrado, no se sincronizará el tiem-po entre los arreglos.

123UDPNTP

El Servicio de sesiones de NETBIOS estáasociado a servicios compartidos dearchivos CIFS de VNXe y es un compo-nente principal de esa funcionalidad. Si losservicios de CIFS están habilitados, estepuerto está abierto. Se requiere específica-mente para versiones anteriores del sistemaoperativo Windows (versiones anteriores aWindows 2000).

Los clientes con acceso legítimo a los ser-vicios de CIFS de VNXe deben contar conconectividad de red al puerto para su fun-cionamiento continuo.

139TCPServicio de sesiones deNETBIOS B

(CIFS)

Uso de los puertos 27




Comunicaciones de SNMP.

Si está cerrado, los mecanismos de alertade VNXe que se basan en SNMP no seenviarán.

161, 162UDPSNMP

Garantiza la seguridad del tráfico de HTTPa Unisphere y la interfaz de la línea de co-mandos de VNXe Unisphere.

Si está cerrado, la comunicación con el ar-reglo no estará disponible.

443TCPHTTPS

Puerto de conectividad de CIFS paraclientes Windows 2000 o posteriores. Losclientes con acceso legítimo a los serviciosde CIFS de VNXe deben contar conconectividad de red al puerto para su fun-cionamiento continuo.

445TCPCIFS

Su utiliza para recibir respuestas a consul-tas de DNS desde el servidor DNS juntocon el protocolo de control de host dinámico(DHCP).

Si está cerrado, la resolución de nombresde DNS no funcionará.

Puerto asignado dinámi-camente (mayor que1024)

UDPActualización de DNSdinámico

Se utiliza para el servicio de montaje, uncomponente principal del servicio NFS(versiones 2 y 3).

1234TCPmountd

(NFS)

Se utiliza para proporcionar servicios NFS.2049TCPNFS

PAX es un protocolo de archivos de VNXeque trabaja con formatos de cinta UNIXestándar.

Este servicio debe vincularse a varias inter-faces de red internas y, en consecuencia,también se vincula a la interfaz externa. Noobstante, se rechazan las solicitudes en-trantes que llegan por medio de la red ex-terna.

La documentación de EMC correspondienteen respaldos y NDMP incluye informacióngeneral sobre PAX. Existen distintos módu-los técnicas sobre este tema que ofreceninformación sobre una variedad de her-ramientas de respaldo.

4658TCPPortable Archive Inter-change (PAX)

(servicios de respaldo)





Un protocolo de propiedad exclusiva deEMC similar a iSCSI (y precursor de iSCSI).El servicio NBS que abre este puerto es unservicio de VNXe principal y no puede de-tenerse.

Externamente, NBS se utiliza para las fun-ciones de snapshot y control de replica-ciones.

5033TCPNetwork Block Service(NBS)

Comandos de replicación de data mover adata mover.

5081TCPServicios de replicación

Asociado a los servicios de replicación.5083TCPServicios de replicación



Servicio de monitoreo de estadísticas7777TCPServicio de monitoreode estadísticas

Lo utiliza el replicador (en el lado secun-dario). El replicador lo mantiene abierto tanpronto como advierte la existencia de datosque deben replicarse. Una vez que se inicia,no hay manera de detener el servicio.

8888TCPRCP

(servicios de repli-cación)

Le permite controlar el respaldo y la recu-peración de un servidor NDMP por mediode una aplicación de respaldo de red, sininstalar software de otros fabricantes en elservidor. En un sistema VNXe, el DataMover funciona como el servidor NDMP.

El servicio NDMP puede deshabilitarse sino se utiliza el respaldo en cinta de NDMP.

El servicio NDMP se autentica con unnombre de usuario y una contraseña. Elnombre de usuario puede configurarse. Ladocumentación de NDMP describe cómoconfigurar la contraseña para distintos am-bientes.

10000TCPNDMP





El servicio usermapper abre este puerto.Se trata de un servicio principal con losservicios CIFS de VNXe y no debe deten-erse en ambientes específicos.

Es el método que se utiliza para mapearcredenciales de Windows (basadas en SID)a valores UID y GID basados en UNIX.

12345TCPusermapper

CIFS

Demonio de configuración inicial de IWD.

Si está cerrado, la inicialización del arreglono estará disponible por medio de la red.

Con asignación dinámicaUDPIWD

El demonio rquotad proporciona informaciónde cuotas a los clientes de NFS que hanmontado un sistema de archivos.

Con asignación dinámicaTCPrquotad

Se utiliza para el bloqueo de archivos deNFS. Procesa solicitudes de bloqueo declientes de NFS y funciona junto con elservicio de estado.

Con asignación dinámicaTCPnlockmgr

Es el monitor del estado de bloqueo dearchivos NFS y funciona junto con nlockmgrpara proporcionar funciones de interrupcióny recuperación para NFS (que es de man-era inherente un protocolo sin estado).

Con asignación dinámicaTCPestado

Puertos con los que se puede comunicar VNXe

El sistema VNXe funciona como un cliente de red en distintas circunstancias, por ejemplo,en la comunicación con un servidor LDAP. En estas instancias, el sistema VNXe inicia lacomunicación y la infraestructura de red deberá soportar estas conexiones.Tabla 10 en lapágina 30 describe los puertos a los que el sistema VNXe debe tener acceso para que elservicio correspondiente funcione correctamente. Esto incluye la interfaz de la línea decomandos de VNXe Unisphere.

Tabla 11.Conexiones de red que pueden iniciarse mediante el sistema VNXe


Permite que el sistema envíe correos electrónicos.

Si está cerrado, las notificaciones por correo elec-trónico no estarán disponibles.

25TCPSMTP



Tabla 11.Conexiones de red que pueden iniciarsemediante el sistema VNXe (continuación)


Consultas de DNS.

Si está cerrado, la resolución de nombres de DNSno funcionará.

53UDPDNS

Permite que VNXe actúe como cliente DHCP.

Si está cerrado, las direcciones IP dinámicas no seasignarán mediante DHCP.

67-68UDPDHCP

Redirige el tráfico de HTTP a Unisphere y la interfazde la línea de comandos de VNXe Unisphere.

Si está cerrado, el tráfico de administración al puertoHTTP predeterminado no estará disponible.

80TCPHTTP

Sincronización horaria de NTP.

Si está cerrado, no se sincronizará el tiempo entrelos arreglos.

123UDPNTP

Comunicaciones de SNMP.

Si está cerrado, los mecanismos de alerta de VNXeque se basan en SNMP no se enviarán.

161, 162*UDPSNMP

Consultas de LDAP no seguras.

Si está cerrado, no estarán disponibles las consultasde autenticación de LDAP no seguras. El protocoloLDAP seguro es configurable como alternativa.

389*TCPLDAP

Tráfico de HTTP a Unisphere y la interfaz de la líneade comandos de VNXe Unisphere.

Si está cerrado, la comunicación con el arreglo noestará disponible.

443TCPHTTPS

Todos los controladores de dominio de WindowsNT.

445TCPCIFS

Todos los controladores de dominio de Windows.445TCPCIFS

Registre mensajes del sistema en un host remoto.

Puede configurar el método de transmisión de log(UDP o TCP) y el puerto host que utiliza el sistema.

514*UDP o TCPSyslog remoto



Tabla 11.Conexiones de red que pueden iniciarsemediante el sistema VNXe (continuación)


Consultas de LDAP seguras.

Si está cerrado, no estarán disponibles las consultasde autenticación de LDAP seguras.

639*TCPLDAPS

Se utiliza para distintas tareas internas relacionadascon la replicación de sistema a sistema. Se requiereautenticación y autorización para todas las llamadasrealizadas con CIM-XML.

5989TCPCIM XML

Demonio de configuración inicial de IWD.

Si está cerrado, la inicialización del arreglo no estarádisponible por medio de la red.

Con asignacióndinámica

UDPIWD

El demonio rquotad proporciona información decuotas a los clientes de NFS que han montado unsistema de archivos.


TCPrquotad

Se utiliza para el bloqueo de archivos de NFS.Procesa solicitudes de bloqueo de clientes de NFSy funciona junto con el servicio de estado.


TCPnlockmgr

Es el monitor del estado de bloqueo de archivosNFS y funciona junto con nlockmgr para propor-cionar funciones de interrupción y recuperación paraNFS (que es de manera inherente un protocolo sinestado).


TCPestado

Nota: Es posible sobrescribir los números de puerto de LDAP y LDAPS desde Unisphere cuando seconfiguran los servicios de directorio. El número de puerto predeterminado aparece en un cuadro deentrada que el usuario puede sobrescribir. Además, desde Unisphere, se pueden sobrescribir losnúmeros de puerto del Syslog remoto y de SNMP.

Certificado de VNXe

VNXe utiliza OpenSSL durante su primera inicialización para generar automáticamente uncertificado con autofirma. El certificado se conserva en NVRAM y en el LUN de back-end.Luego, VNXe lo presenta a un cliente cuando el cliente intenta conectarse a VNXe pormediodel puerto de administración.

La configuración del certificado determina su vencimiento a los 3 años; no obstante, elsistema VNXe volverá a generar el certificado con un mes de anticipación a su fecha devencimiento. Además, se puede usar el comando de servicio svc_custom_cert para cargar



un nuevo certificado. Este comando instala un certificado SSL especificado en formato PEMpara su uso con la interfaz de administración de Unisphere. Para obtener más informaciónsobre este comando de servicio, consulte el documento Notas técnicas sobre comandos deservicios VNXe. No se puede ver el certificado con Unisphere ni con la interfaz de la línea decomandos de VNXe Unisphere; no obstante, se puede ver el certificado por medio de uncliente navegador o una herramienta web que intente conectarse con el puerto deadministración.

Configuración de la interfaz de administración mediante DHCP

Cuando haya terminado la instalación, el cableado y el encendido del sistema, deberá asignaruna dirección IP a la interfaz de administración del sistema VNXe. Si ejecuta el sistemaVNXe en una red dinámica que incluye un servidor de protocolo de control de host dinámico(DHCP) y un servidor del sistema de nombre de dominio (DNS), la dirección IP deadministración se puede asignar automáticamente.

Nota: Si no ejecuta el sistemaVNXe en un ambiente de red dinámico, o si prefiere asignarmanualmenteuna dirección IP estática, debe instalar y ejecutarVNXeConnectionUtility (consulte EjecutarConnectionUtility en la página 38).

La configuración de red correcta debe incluir el rango de direcciones IP disponibles, lasmáscaras de subred correctas y las direcciones del servidor de nombres y del gateway. Paraobtener más información sobre cómo configurar servidores DHCP y DNS, consulte ladocumentación de su red específica.

DHCP es un protocolo para asignar direcciones de Protocolo de Internet dinámicas adispositivos en una red. DHCP le permite controlar las direcciones de Protocolo de Internet(IP) desde un servidor centralizado y asignar automáticamente una nueva dirección IP únicaal conectar un sistema VNXe a la red de su organización. Esta asignación dinámica dedirecciones simplifica la administración de redes porque el software rastrea las direccionesIP en lugar de requerir que un administrador administre la tarea.

El servidorDNS es un servidor basado en IP que traduce nombres de dominio en direccionesIP. A diferencia de las direcciones IP numéricas, los nombres de dominio son alfabéticos ysuelen ser más fáciles de recordar. Dado que una red IP se basa en direcciones IP, cada vezque usted usa un nombre de dominio, el servidor DNS debe traducir el nombre y generaruna dirección IP correspondiente. Por ejemplo, el nombre de dominio www.emc.com setraduce como la dirección IP 10.250.16.87.

Si bien el intercambio del protocoloDHCPno es inherentemente seguro y existe la posibilidadde comunicarse con un servidor malicioso, se espera que la red IP de administración estéprotegida físicamente para controlar el acceso y ayudar a prevenir que se generenintercambiosDHCPno autorizados. Además, no se intercambia información administrativa,como nombres de usuario y contraseñas, durante la configuración de DNS dinámico oDHCP.

La configuración de los elementos de la dirección IP de administración (configuración deservidores NTP, DNS y preferencias de DHCP) se rige por el marco de trabajo de Unisphereexistente relacionado con la seguridad. Los eventos de DNS y DHCP, que incluyen la

Configuración de la interfaz de administración mediante DHCP 33


obtención de una nueva dirección IP cuando vence el arrendamiento, se registran en logsde auditoría de VNXe. Si no se utiliza DHCP para la configuración de la dirección IP deadministración de VNXe, no se abrirán puertos de red adicionales.

Asigne automáticamente una dirección IP a su sistema VNXe

Antes de comenzar

Asegúrese de tener una conexión de red entre el sistema VNXe, un servidor DHCP y unservidor DNS.

Procedimiento

Cuando la red DHCP esté configurada, podrá asignar automáticamente una dirección IP asu sistema VNXe:

1. Encienda el sistema VNXe.

Se iluminará la luz de error del SP que se ubica en la parte posterior del sistema VNXe(emitirá una luz intermitente ámbar y azul cada tres segundos), lo que indica que no seha inicializado el sistema y que aún no se ha asignado una dirección IP. El softwarecliente DHCP que se ejecuta en el sistema VNXe solicita una dirección IP en la red local.El servidor DHCP asignará dinámicamente una dirección IP al sistema VNXe y enviaráesta información al servidor DNS. La dirección IP de administración del sistema VNXese registrará en el dominio de red. Una vez que se haya asignado la dirección IP, seapagará la luz de error del SP y será posible iniciar sesión en Unisphere para configuraradecuadamente el sistemaVNXe. Si desea configurarmanualmente la IPde administracióndel sistema VNXe como una dirección IP estática, puede hacerlo incluso después de quese haya asignado de manera automática la dirección IP y de que se haya apagado la luzde error del SP. No obstante, debe hacerlo antes de aceptar el acuerdo de licencia deusuario final (EULA) del asistente de configuración.

2. Abra un navegador web y acceda a la interfaz de administración ejecutando la siguientesintaxis:

serial_number.domain

Donde:

serial_number es el número de serie del sistema VNXe. Se encuentra en el embalajeoriginal del sistema VNXe.

domain es el dominio de red en el cual está ubicado el sistema VNXe.

Por ejemplo:

FM100000000017.mylab.emc.com.

Si aparece un error de certificado, siga las instrucciones de su navegador para omitirlo.



3. Inicie sesión en el sistema VNXe con la contraseña y el nombre de usuario (admin)predeterminados (Password123#).

La primera vez que abra Unisphere, se ejecutará el asistente de configuración paraayudarlo con la configuración de las contraseñas, los servidores DNS y NTP, los poolsde almacenamiento, el servidor de almacenamiento y las funciones ESRS yConnectEMC.

4. Continúe con el asistente de configuración hasta que aparezca el panel Servidor denombres de dominio.

5. En el panel Servidor de nombres de dominio (DNS), seleccione Obtener direccionespredeterminadas de servidores DNS automáticamente.

6. Continúe con el asistente y consulte la información que se describe en el póster de la guíade inicio rápido de VNXe o la ayuda en línea para obtener ayuda.

Funciones, servicios e interfaces de VNXe que soportan el protocolode Internet versión 6

Puede configurar las interfaces en un sistema y usar direcciones basadas en el protocolo deInternet versión 6 (IPv6) para configurar diferentes servicios y funciones. En la siguientelista, se incluyen funciones que soportan el protocolo IPv6:

◆ Interfaces (SF, iSCSI): para asignar estáticamente direcciones IPv4 o IPv6 a una interfaz◆ Hosts: para escribir un nombre de red, una dirección IPv4 o una dirección IPv6 de un

host◆ Rutas: para configurar una ruta para el protocolo IPv4 o IPv6◆ Diagnóstico: para inicializar un comando pingde diagnóstico de la CLI con una dirección

de destino IPv4 o IPv6. La pantalla Destino de ping de Unisphere también soportadirecciones de destino IPv6.

Todos los componentes de VNXe soportan IPv4 y la mayoría de ellos soporta IPv6. En lasiguiente tabla, semuestra la disponibilidad del soporte para IPv6 por tipo de configuracióny componente:

Compatible con IPv6ComponenteTipo de configuración

SíPuerto de administraciónConfiguración de administración de Uni-sphere

SíServidor de nombres de dominio (DNS)

SíServidor NTP (protocolo de hora de red)

SíServidor de registro remoto

Funciones, servicios e interfaces de VNXe que soportan el protocolo de Internet 35versión 6


Compatible con IPv6ComponenteTipo de configuración

SíMicrosoft ExchangeConfiguración de host de Unisphere

SíAlmacenes de datos de VMware (NFS)

SíAlmacenes de datos de VMware (VMFS)

SíAlmacén de datos de Hyper-V

SíDestinos trap de SNMPConfiguración de alertas de Unisphere

SíServidor SMTP

NoConnect EMC

NoSoporte remoto seguro de EMC (ESRS).

SíServidor iSCSIConfiguración del servidor de almacenamien-to

SíServidor de carpetas compartidas

SíServidor del sistema de información de red(NIS) (para servidores de carpetas compar-tidas NFS)

SíServidor Active Directory (para servidores decarpetas compartidas CIFS)

SíServidor de iSNS (Internet Storage NameService)

SíDestinos de pingOtros

SíLog remoto

SíLDAP

NoUnisphere Remote

NoReplicación

Estándar de direcciones IPv6

El protocolo de Internet versión 6 (IPv6) es un estándar de direcciones de protocolo deInternet desarrollado por Internet Engineering Task Force (IETD) para complementar y,en última instancia, reemplazar el estándar de direcciones IPv4 que utiliza la mayoríade los servicios de Internet en la actualidad.



IPv4 utiliza direcciones IP de 32 bits, lo que proporciona, aproximadamente, 4,300millonesde direcciones posibles. Con el crecimiento explosivo de los usuarios de Internet y delos dispositivos con conexión a Internet, el espacio disponible de direcciones IPv4 no essuficiente. IPv6 soluciona el problema de la falta de direcciones porque utiliza direccionesde 128 bits, lo que proporciona, aproximadamente, 340 billones de direcciones. IPv6también resuelve otros problemas de IPv4, lo que incluye problemas de movilidad,autoconfiguración y capacidad de ampliación general.

Una dirección IPv6 es un valor hexadecimal que contiene ocho campos de 16 bitsseparados por dos puntos:

hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh

Cada dígito de una dirección IPv6 puede ser un número del 0 al 9 o una letra de la A ala F.

Para obtenermás información, consulte la información sobre el estándar IPv6 (RFC 2460)en el sitio web de IETF (http://www.ietf.org).

Acceso a la interfaz de administración de VNXe mediante IPv6

Al establecer conexiones de administración en VNXe, puede configurar el sistema paraaceptar los siguientes tipos de direcciones IP:

◆ Direcciones estáticas del protocolo de Internet versión 6 (IPv6), direcciones IPv4 obtenidasmediante DHCP y direcciones IPv4 estáticas

◆ Direcciones IPv4 únicamente

Puede asignar estáticamente las direcciones IPv6 a la interfaz de administración. Unadirección IPv6 en la interfaz de administración se puede establecer en uno de dos modos:manual/estática o desactivada. Al desactivar IPv6, el protocolo no se desvincula de la interfaz.El comando de desactivación eliminará todas las direcciones IPv6 de unidifusión asignadasa la interfaz de administración y el sistemaVNXedeja de responder las solicitudes procesadasmediante IPv6. IPv6 está desactivado de manera predeterminada.

Cuando haya terminado la instalación, el cableado y el encendido del sistema, deberá asignaruna dirección IP a la interfaz de administración del sistema VNXe. Si no ejecuta el sistemaVNXe en una red dinámica, o si prefiere asignar manualmente una dirección IP estática,debe descargar, instalar y ejecutar VNXe Connection Utility. Para obtener más informaciónacerca de Connection Utility, consulte Ejecutar Connection Utility en la página 38.

Con IPv6, se soportan solicitudes entrantes al sistema VNXe mediante la interfaz deadministración. Puede configurar la interfaz de administración en un sistema VNXe paraoperar en un ambiente solo IPv4, solo IPv6 o un ambiente combinado IPv4 e IPv6, y puedeadministrar el sistema VNXe por medio de la interfaz de la línea de comandos (CLI) y lainterfaz de usuario de Unisphere.

Los servicios salientes, como el protocolo de hora de red (NTP) y el sistema de nombres dedominio (DNS), soportan la asignación de direcciones IPv6 mediante direcciones IPv6explícitas o mediante nombres DNS. Si un nombre DNS resuelve IPv6 e IPv4, el sistemaVNXe se comunicará con el servidor mediante IPv6.

Acceso a la interfaz de administración de VNXe mediante IPv6 37


http://www.ietf.org

Los comandos de la CLI set y show de interfaces de redes de administración que se utilizanpara administrar las interfaces de administración incluyen atributos relacionados con IPv6.Para obtener más información sobres estos atributos y comandos de interfaces de redes deadministración, consulte la Guía del usuario de la interfaz de la línea de comandos de VNXeUnisphere.

Ejecutar Connection Utility

Nota: Si ejecuta el sistema VNXe en un ambiente de red dinámico que incluye un servidor DHCP y unservidor DNS, no necesita usar VNXe Connection Utility y puede asignar automáticamente unadirección IP (IPv4 solamente) dinámica para la interfaz de administración de VNXe (consulteConfiguración de la interfaz de administración mediante DHCP en la página 33). Cuando un sistemaVNXe utiliza una dirección IP estática, se configura manualmente con Connection Utility para usaruna dirección IP específica. Existe un problema asociado con la asignación estática, que puede derivarsede un error o de la falta de atención a un detalle, que se genera cuando dos sistemasVNXe se configurancon la misma dirección IP de administración. Esto crea un conflicto que puede ocasionar la pérdidade la conectividad de red. El uso de DHCP para asignar dinámicamente direcciones IPminimiza estosconflictos. Los sistemas VNXe configurados para usar DHCP para la asignación de direcciones IP nonecesitan usar direcciones IP asignadas de manera estática.

El software se instalación de Connection Utility se encuentra disponible en el sitio web deservicio de soporte en línea de EMC. Después de descargar el software, instale el programaen un host de Windows. Cuando ejecuta Connection Utility desde un equipo de la mismasubred que el sistemaVNXe, ConnectionUtility descubre automáticamente cualquier sistemaVNXe no configurado. Si ejecuta ConnectionUtility en una subred diferente, puede guardarla configuración en una unidad USB y, luego, transferirla al sistema VNXe.

Nota: No puede cambiar la dirección IP de administración cuando ambos procesadores dealmacenamiento (SP) están en modo de servicio.

Después de ejecutar Connection Utility y transferir la configuración a su sistema VNXe,puede establecer una conexión con el sistema VNXe por medio de un navegador web conla dirección IP que asignó a la interfaz de administración de VNXe.

La primera vez que se conecta al sistema VNXe, se inicia el asistente de configuración deVNXe. El asistente de configuración le permite establecer la configuración inicial del sistemaVNXe para que pueda comenzar a crear recursos de almacenamiento.

Cifrado CIFS

El soporte para SMB 3.0 y Windows 2012 en VNXe proporciona cifrado CIFS para los hostscompatibles con CIFS. El cifrado CIFS proporciona acceso seguro a los datos almacenadosen recursos compartidos de archivos CIFS. Este cifrado protege los datos en redes noconfiables, es decir, proporciona cifrado end-to-end de los datos de SMB enviados entre elarreglo y el host. Se protegen los datos contra ataques de espionaje o interceptación en redesno confiables.





El cifrado CIFS puede configurarse por recurso compartido. Una vez que un recursocompartido se define como cifrado, todos los clientes SMB3 deben cifrar las solicitudesrelacionadas con el recurso compartido; de lo contrario, se denegará el acceso al recursocompartido.

Para activar el cifrado CIFS, debe establecer la opción Cifrado CIFS al agregar un servidor aun servidor CIFS o se debe establecer mediante la ejecución de los comandos create y setpara los recursos compartidos CIFS. Además, debe establecer la opciónCifrado CIFS al crearuna carpeta compartida CIFS. El cliente SMB no requiere ninguna configuración.

Nota: Para obtener más información sobre la configuración del cifrado CIFS, consulte la ayuda en líneade Unisphere para VNXe y la Guía del usuario de la interfaz de la línea de comandos de VNXe Unisphere.

Cifrado CIFS 39




5

Configuración de laseguridad de datos

En este capítulo, se describen las funciones de seguridad disponibles enel sistema VNXe para los tipos de almacenamiento soportados.

Se incluyen los siguientes temas:◆ Configuración de la seguridad de datos en la página 42◆ Cifrado de datos inactivos en la página 43


Configuración de la seguridad de datos

En la Tabla 12 en la página 42, se muestran las funciones de seguridad disponibles para lostipos de almacenamiento de VNXe soportados.

Tabla 12.Funciones de seguridad

Configuración de seguridadProtocoloPuertoTipo de almace-namiento

◆ El control de acceso de nivel de host iSCSI (iniciador) estádisponible a través de Unisphere (lo que les permite a losclientes obtener acceso al almacenamiento primario, lossnapshots o ambos).

◆ La autenticación CHAP se soporta para que los servidoresiSCSI de VNXe (de destino) puedan autenticar los hostsiSCSI (iniciadores) que intentan obtener acceso al almace-namiento basado en iSCSI.

◆ La autenticación de CHAP mutuo se soporta para que loshosts iSCSI (iniciadores) puedan autenticar los servidoresiSCSI de VNXe.

TCP3260AlmacenamientoiSCSI

TCP, UDP445AlmacenamientoCIFS

◆ La autenticación de acciones administrativas y de dominiose proporciona a través de las cuentas de grupo y usuariode Active Directory.

◆ Se proporcionan controles de acceso a archivos y recursoscompartidos a través de los servicios de directorio de Win-dows.

◆ Las firmas de seguridad se soportan a través de la firma deSMB.

◆ El cifrado CIFS se proporciona mediante SMB 3.0 y Windows2012 para los hosts capaces de usar CIFS. Consultedctm://esa/37000001802cb865?DMS_OBJECT_SPEC=RE-LATION_ID&DMS_ANCHOR=#R18780 para obtener infor-mación sobre el cifrado CIFS.

◆ Soporta servicios opcionales de retención de archivos através de software adicional.

◆ El control de acceso de recursos compartidos se proporcionaa través de Unisphere.

◆ Soporta los métodos de control de acceso y autenticaciónde NFS identificados en las versiones 2 y 3 de NFS.

◆ Soporta servicios opcionales de retención de archivos através de software adicional.

TCP2049AlmacenamientoNFS



Tabla 12.Funciones de seguridad(continuación)

Configuración de seguridadProtocoloPuertoTipo de almace-namiento

◆ La seguridad de NDMP se puede implementar en función delas señas secretas compartidos de NDMP.

Respaldo yrestauración

Cifrado de datos inactivos

El cifrado es el proceso de transformar los datos para que no sean legibles, excepto para laspersonas que cuenten con conocimientos especializados. Las unidades de autocifrado (SED)de un sistema VNXe usan cifrado AES de 256 bits. El cifrado se lleva a cabo dentro de cadaunidad antes de escribir los datos en los medios. Esto protege los datos de la unidad contrarobos, pérdida de hardware e intentos de lectura del disco directamente mediante eldesmantelamiento físico de la unidad utilizandométodos comoun servicio de recuperaciónde unidad. El cifrado también proporciona un medio de borrar información de una unidadde forma rápida y segura sin necesidad de sobrescribirla varias veces para garantizar quela información no pueda recuperarse.

La lectura de datos cifrados requiere una clave de autenticación para que la SEDdesbloqueela unidad. Solo los SED autenticados se desbloquearán y quedarán accesibles. Una vez quese ha desbloqueado la unidad, la SED descifra los datos cifrados y estos vuelven a su formaoriginal.

Unidades de autocifrado

Los sistemas VNXe son compatibles con el cifrado de datos inactivosmediante unidadesde autocifrado (SED). Todos los datos de las SED se cifran mediante la clave de cifradode datos que se almacena en la unidad. El cifrado se configura en la fábrica antes delenvío y no se puede revertir una vez configurado. El proceso de cifrado/descifrado delas SED es transparente y automático, sin afectar el rendimiento.

El control de acceso a la SED se implementa mediante una clave de autenticación. Laclave de autenticación se utiliza para bloquear/desbloquear la unidad y cifrar/descifrarla clave de descifrado de datos que se almacena en la unidad. En el ciclo de reinicio, unaSED que es parte de un pool de almacenamiento definido por el usuario queda en estadobloqueado y no permite acceso. La clave de autenticación se utiliza para desbloquear launidad y obtener acceso a los datos del usuario.

Un administrador de claves integrado en el procesador de almacenamiento (SP)proporciona administración de claves para la clave de autenticación. Entre lasresponsabilidades de la administración de claves, se incluyen:

◆ Generación de claves de autenticación

◆ Almacenamiento seguro de claves

Cifrado de datos inactivos 43


◆ Ciclo de vida autoadministrado de claves

◆ Sincronización de copias redundantes de claves

Un sistema VNXe contiene todas las SED o todas las unidades sin autocifrado. No sepueden agregar unidades que no cuenten con autocifrado a un sistema VNXe SED. Encaso de que intente hacerlo, el sistema mostrará un error. De igual manera, no puedeagregar una SED a un sistema VNXe con unidades que no cuenten con autocifrado.

Arreglo seguro

Un arreglo seguro es uno que solo puede tener SED instaladas en él. No puedencombinarse SED con unidades no cifradas en un VNXe. Todas las SED del VNXe estándesbloqueadas de forma predeterminada y solo se bloquean una vez que se asocia unpool de almacenamiento con ellas. Se crea una clave de autorización que se aplica a todaslas unidades al bloquearlas y es necesaria para todas las interacciones futuras. De igualmanera, si se destruyen todos los pools de almacenamiento asociados con una unidad,todos los datos de la unidad se destruyen criptográficamente (se borra la clave deautorización, lo que hace imposible la recuperación de los datos) y se desbloquea launidad.

Después de incluir una SED en un pool de almacenamiento, se habilita el control deacceso y se configura la clave de autenticación. La unidad puede usarse únicamente conla clave de autenticación almacenada en el arreglo. Los datos de usuario en la unidadno serán accesibles en otro arreglo o de forma externa. Con la excepción de las primerascuatro unidades del gabinete del procesador de disco (DPE), puede replanificarse unaunidad para otro arreglo destruyendo cualquier pool de almacenamiento al que puedapertenecer. Destruir el pool de almacenamiento borrará de forma criptográfica cualquierdato de usuario que haya en la unidad, deshabilitará el control de acceso a estas unidadesy restablecerá todas las contraseñas al ID seguro del fabricante. Las unidades que nopertenecen a un pool de almacenamiento no contienen datos del usuario y no tienenrestricciones de acceso. Estas unidades pueden transferirse sin problemas.

Si se elimina inadvertidamente un pool de almacenamiento con una unidad faltante,esa unidad seguirá inaccesible hasta que se la revierta al estado predeterminado defábrica. La reversión criptográfica de la unidad borra los datos de esta y deshabilita laautenticación. Para revertir una SED a su estado predeterminado de fábrica, utilice elcomando de serviciosvc_key_restore. Para obtener información sobre este comandode servicio, consulte el documento de notas técnicas Comandos de servicio de VNXe. Paraobtener información adicional y ayudar a revertir una SED al estado predeterminadode fábrica, comuníquese con su proveedor de servicios.

Cuando se introduce una nueva SED al sistema VNXe, ya sea como reemplazo de unaunidad existente o comoparte de una expansióndel arreglo, se la detecta automáticamentey se la incluye en el arreglo. Si la nueva unidad reemplaza a una unidad antigua que eraparte de un pool de almacenamiento, el control de acceso se habilitará y la clave deautenticación se configurará en la nueva unidad.



Nota: Quitar unidades puede afectar el rendimiento de los pools de almacenamiento y reducir suredundancia.

Con respecto a un sistema con SED, ciertos reemplazos de piezas de hardware afectanel funcionamiento de las SED:

◆ No se admite el reemplazo de los SP y del chasis al mismo tiempo. La clave deautenticación quedará inaccesible.

EMC recomienda realizar un respaldo de la clave de autenticación en una unidadexterna tan pronto como se cree la clave. Si se pierde o daña la copia maestra de laclave de autenticación, es posible que no se pueda acceder a los datos almacenadosen el sistema. Para obtener instrucciones para respaldar la clave de autenticación,consulte la ayuda en línea deVNXeUnisphere o laGuía del Usuario de VNXeUnisphereCLI.

◆ No se admite la conversión de arreglos, en la cual todas las unidades se quitan y secolocan en un nuevo arreglo.

Clave de autenticación

El administrador de claves genera aleatoriamente la clave de autenticación para las SEDautomáticamente la primera vez que se crea un pool de almacenamiento en un sistemaSED de VNXe. Se aplicará la misma clave de autenticación a todas las unidades delsistema VNXe, incluidos aquellas que se agregaron al sistema posteriormente.

VNXe cifra la clave de autenticación y la almacena en un área protegida de la unidaddel sistema bajo un esquema de redundancia de espejeado triple. Es posible respaldarla clave de autenticación en un dispositivo externo utilizando una opción de UnisphereUI o un comando de Unisphere CLI.

EMC recomienda realizar un respaldo de la clave de autenticación en una unidad externatan pronto como se cree la clave. Si se pierde o daña la copia maestra de la clave deautenticación, es posible que no se pueda acceder a los datos almacenados en el sistema.Para obtener instrucciones para respaldar la clave de autenticación, consulte la ayudaen línea de VNXe Unisphere o la Guía del Usuario de VNXe Unisphere CLI.

Si recibe una alerta sobre una clave de autenticación dañada, debe restaurar la clave.Coloque ambos SP de la VNXe en modo de servicio y ejecute el comando de serviciosvc_key_restore en uno de los SP del sistema VNXe.

Nota: Para obtener instrucciones sobre cómo poner los SP en modo de servicio, consulte la ayudaen línea de VNXe Unisphere. Para obtener más información sobre el comando de serviciosvc_key_restore, consulte las Notas técnicas sobre comandos de servicios de VNXe.

Con la siguiente excepción, si se eliminan todos los pools de almacenamiento del sistemaVNXe, también se eliminará la copia maestra de la clave de autenticación. No obstante,si se reinicia un sistema que contiene pools de almacenamiento, la clave de autenticación

Cifrado de datos inactivos 45


seguirá siendo válida cuando el sistema vuelva a operar, aunque se hayan eliminado lospools de almacenamiento.

Las claves de autenticación de respaldo dejan de funcionar después de que se eliminantodos los pools de almacenamiento del sistema VNXe (excepto si se reinicia un sistemaque contiene pools de almacenamiento). Cuando el primer pool de almacenamientonuevo se crea después de esto, se genera automáticamente una nueva copia maestra dela clave de autenticación. En este caso, todas las claves de autenticación respaldadasexistentes de la clave de autenticación anterior dejan de ser válidas y debe crearse unnuevo respaldo de la clave de autenticación.



6

Mantenimiento deseguridad

En este capítulo, se describen diversas funciones de mantenimiento deseguridad implementadas en el sistema VNXe.

Se incluyen los siguientes temas:◆ Mantenimiento seguro en la página 48


Mantenimiento seguro

VNXe proporciona las siguientes funciones seguras para realizar las tareas remotas demantenimiento y actualización del sistema:

◆ Activación de la licencia de VNXe◆ Actualización de software de VNXe◆ Hotfixes del software de VNXe

Actualización de licencias

La función de actualización de licencia de VNXe les permite a los usuarios obtener e instalarlicencias para una funcionalidad de VNXe específica, como la replicación RepliStor™ oretención de archivos.En la Tabla 13 en la página 48, se muestran las características deseguridad asociadas con la función de actualización de licencia de VNXe.

Tabla 13.Funciones de seguridad de la actualización de licencias de VNXe

SeguridadProcess

La adquisición de licencias se realiza desde unasesión autenticada en el sitio web del servicio de

Obtención de las licencias desde el sitio web delservicio de soporte en línea de EMC

soporte en línea de EMC (http://www.emc.com/vnxe-support).

Las licencias se envían a una dirección de correoelectrónico especificada desde una transacción aut-

Recepción de archivos de licencia

enticada del sitio web del servicio de soporte en líneade EMC (http://www.emc.com/vnxesupport).

Las cargas de archivos de licencia en el sis-tema VNXe ocurren dentro de sesiones de Unisphereautenticadas a través de HTTPS.

El sistema VNXe valida los archivos de licenciarecibidos mediante firmas digitales. Cada función conlicencia se valida mediante una firma única dentrodel archivo de licencia.

Carga e instalación de licencias a través de Uni-sphere Client en el sistema VNXe

Actualización de software

La función de actualización de software deVNXe les permite a los usuarios obtener e instalarel software para actualizar el software que se ejecuta en el sistema VNXe. Tabla 14 en lapágina 49 muestra las funciones de seguridad asociadas con la función de actualización desoftware de VNXe.


Mantenimiento de seguridad




Tabla 14.Funciones de seguridad de actualización de software

DescripciónProcess

La adquisición de licencias se realiza desde unasesión autenticada en el sitio web del servicio de

Descarga del software de VNXe desde el sitio webdel servicio de soporte en línea de EMC

soporte en línea de EMC(http://www.emc.com/vnxesupport).

La carga del software al sistema VNXe ocurredentro de una sesión de Unisphere autenticada através de HTTPS.

Carga del software de VNXe

Mantenimiento seguro 49





7

Configuración de alertas deseguridad

En este capítulo, se describen los diferentes métodos disponibles paranotificar a los administradores acerca de las alertas emitidas en el sistemaVNXe.

Se incluyen los siguientes temas:◆ Ajustes de alertas en la página 52


Ajustes de alertas

Las alertas de VNXe informan a los administradores acerca de eventos que ocurren en elsistema VNXe sobre los que se pueden tomar medidas. Los eventos de VNXe se puedeninformar como se muestra en la Tabla 15 en la página 52.

Tabla 15.Ajustes de alertas

DescripciónTipo de alerta

Muestra mensajes emergentes informativos cuando los usuarios inician sesión en la interfazy en tiempo real para indicar cuando ocurren condiciones de alerta. Los mensajes emer-

Notificación visual

gentes proporcionan información básica sobre la condición de alerta. Puede obtener infor-mación adicional en la página Sistema > Alertas del sistema.

Nota: Las notificaciones de alertas visuales de VNXe no son configurables.

Le permite especificar una dirección de correo electrónico o más a las que se puedenenviar mensajes de alerta. Puede realizar las siguientes configuraciones:

◆ Direcciones de correo electrónico a las que se pueden enviar alertas del sistemaVNXe.

◆ Nivel de severidad (emergencia, error o información) requerido para la notificaciónpor correo electrónico.

Nota: Para que las notificaciones de alerta por correo electrónico de VNXe funcionen,debe configurar un servidor SMTP de destino para el sistema VNXe.

Notificación de correo elec-trónico

Transfiera la información de alertas a los hosts designados (destinos trap) que actúancomo catálogos para la información de alertas generada por el sistema de red de VNXe.

Puede configurar los SNMP traps a través de Unisphere. La configuración incluye:

◆ Dirección IP de un destino de SNMP trap de red.

◆ Número de puertos en los que el destino trap recibe traps.

◆ Configuración de seguridad opcional para la transmisión de datos de trap

◆ Protocolo de autenticación: algoritmo de hashing que se utiliza para los SNMPtraps (SHA o MD5).

◆ Protocolo de privacidad: algoritmo de encriptación que se utiliza para los SNMPtraps (DES, AES, AES192 o AES256).

La ayuda en línea de Unisphere proporciona más información.

SNMP traps


Configuración de alertas de seguridad

Tabla 15.Ajustes de alertas (continuación)

DescripciónTipo de alerta

Envía automáticamente notificaciones de alerta a EMC para obtener ayuda en el diagnós-tico de problemas relacionado con el producto.

Nota: Para que las notificaciones de Connect EMC funcionen, debe configurar un servidorSMTP de destino para el sistema VNXe.

ConnectEMC

ESRS proporciona una conexión basada en IP que permite que el Soporte de EMC recibaarchivos de error y mensajes de alerta de su sistema VNXe; además, permite la soluciónde problemas de manera remota, lo que se traduce en un tiempo de resolución rápido yeficiente.

Nota: Disponible con el ambiente operativo (OE) VNXe, versión 2 o posterior. Para queESRS funcione, debe estar activado en el sistema VNXe.

Soporte remoto seguro deEMC (ESRS).

Implementación de los ajustes de alertas

Puede configurar las alertas de VNXe para enviar notificaciones por correo electrónico ySNMP traps desde el sistema VNXe.

Configuración de alertas de notificaciones por correo electrónico

Uso de Unisphere:

1. Seleccione Configuración > Más configuraciones > Configuración de alertas.

2. En la secciónAlertas de correo electrónico, configure el nivel de severidad en el que debengenerarse los mensajes por correo electrónico conforme a una de las siguientes opciones:

◆ Información◆ Advertencia◆ Error◆ Crítico◆ Emergencia

Nota: Para que el mecanismo de alerta por correo electrónico de VNXe funcione, se debe configurarun servidor SMTP de destino para el sistema VNXe.

Ajustes de alertas 53


Configuración de alertas de SNMP traps

Uso de Unisphere:

1. Seleccione Configuración > Más configuraciones > Configuración de alertas.

2. En la secciónAjustes de alertas, configure el nivel de severidad en el que deben generarselos SNMP traps conforme a una de las siguientes opciones:

◆ Información◆ Advertencia◆ Error◆ Crítico◆ Emergencia



8

Otras configuraciones deseguridad

En este capítulo, se incluye otra información relevante para garantizar elfuncionamiento seguro del sistema VNXe.

Se incluyen los siguientes temas:◆ Eliminación de datos en la página 56◆ Controles de seguridad físicos en la página 56◆ Protección antivirus en la página 56


Eliminación de datos

Los objetos eliminados no se pueden recuperar. Sin embargo, en los casos en los que laeliminación de datos es un requerimiento, EMC ofrece servicios de eliminación de datos.

Controles de seguridad físicos

El área en el que el sistema de VNXe reside debe elegirse y modificarse para proporcionarla seguridad física del sistema VNXe. Esto incluye medidas básicas como proporcionarsuficientes puertas y trabas, permitir solo el acceso físicomonitoreado y autorizado al sistema,brindar una fuente de alimentación confiable y seguir las mejores prácticas de cableado.

Además, los siguientes componentes del sistema VNXe requieren un cuidado especial:

◆ Botón de restablecimiento de contraseña: Restablece temporalmente las contraseñaspredeterminadas de fábrica correspondientes a la cuenta del administrador y la cuentade servicios predeterminadas de VNXe hasta el momento en que un administrador lasrestablezca.

◆ Conector de puertos en serie: Permite el acceso autenticado a través de una conexión depuerto en serie.

Protección antivirus

El sistemaVNXe soporta el agente antivirus comúnde EMC (CAVA). CAVA, un componentede VNX Event Enabler (VEE) 4.9.3.0, proporciona una solución de antivirus a los clientesque usan un sistema VNXe. Utiliza un protocolo CIFS estándar del sector en un ambienteMicrosoft Windows Server. CAVA utiliza software antivirus de otros fabricantes paraidentificar y eliminar virus conocidos antes de que infecten los archivos en el sistemaVNXe.El instalador de VEE, que incluye el instalador de CAVA, y las notas de la versión de VEEestán disponibles en Descargas > Soporte del producto VNXe en el sitio web del servicio desoporte en línea de EMC.


Otras configuraciones de seguridad