所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
其他

其他

OCAdmin角色介绍

当ManageOne运维面管理员角色的帐户通过ManageOne运维面登录eReplication时,该帐户在eReplication中被自动赋予OCAdmin的角色。

说明:

只允许ManageOne运维面管理员角色的帐户通过ManageOne运维面登录到eReplication。

权限说明

OCAdmin角色拥有以下权限:

  • 查看、刷新资源以及对站点的所有操作。
  • 保护组的所有操作。
  • 恢复计划的所有操作。
  • 监控的所有操作。
  • 系统性能查看与设置阈值、数据维护的所有操作、查看以及导出系统操作日志、通知服务器以及远程维护的所有操作。
  • OCAdmin角色帐户登录eReplication后,界面不显示“系统管理员”菜单,不支持在eReplication中操作创建管理员、修改管理员信息、查看管理员、下线管理员、修改自身密码等。
操作说明

eReplication管理员对OCAdmin角色操作说明如表12-14所示。

表12-14 操作说明

eReplication管理员操作

操作说明

创建管理员

不支持创建管理员时选择OCAdmin角色。

修改管理员信息

不支持修改OCAdmin角色帐户的信息,并且禁止对OCAdmin角色执行修改、删除操作。

下线管理员

本地管理员可以强制下线OCAdmin角色的帐户。

重置管理员密码

不支持本地管理员重置OCAdmin角色帐户的密码。

查看管理员

  • 管理员组中OCAdmin角色关联管理员数量显示“--”。
  • 管理员菜单中只能查看eReplication本地管理员,不能查看ManageOne运维面管理员。

关闭HTTP协议

使用HTTP协议时,帐户直接输入IP地址就可以访问网管系统,并重新定向到HTTPS,但HTTP为不安全协议,建议您关闭HTTP协议。

前提条件
  • 已准备跨平台远程访问工具,如“PuTTY”。
  • 已获取eReplication Server所在管理服务器的管理IP地址。
  • 已获取Linux操作系统下“root”或“DRManager”帐户登录密码。
说明:

关闭HTTP协议前,需要停止eReplication服务。停止eReplication服务将导致无法通过eReplication进行容灾管理,如果非维护定位需要请不要停止eReplication服务。

操作步骤

Linux下关闭HTTP协议

  1. 使用“PuTTY”工具,登录eReplication Server管理服务器。

    采用“DRManager”帐户登录后,执行su root命令,切换到“root”帐户。

    说明:

    “DRManager”帐户的默认密码为“Huawei@CLOUD8”,“root”帐户的默认密码为“Cloud12#$”。

  2. 执行TMOUT=0命令,防止PuTTY超时退出。

    说明:

    执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在完成相应操作后,执行exit退出当前系统。

  3. 执行cd /opt/BCManager/Runtime/bin/命令,进入eReplication服务控制目录。
  4. 执行sh shutdownSystem.sh命令,输入y后按“Enter”,停止eReplication服务。
  5. 执行cd /opt/BCManager/Runtime/Tomcat6/conf/命令,进入eReplication的Tomcat配置目录。
  6. 关闭HTTP协议。

    1. 执行vi server.xml命令,打开“server.xml”文件。
    2. 按“i”进入编辑模式,编辑“server.xml”文件。
    3. 删除文件中如下显示内容。例如:
      <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="50000" maxPostSize="30240" redirectPort="9443" URIEncoding="UTF-8" address="192.168.170.10"/> 
    4. 按“ESC”退出编辑模式。
    5. 输入:wq命令并按“Enter”,保存并退出“server.xml”文件。

  7. 执行iptables -D PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080命令,删除iptables规则配置。
  8. 执行sed -i -e "/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080/d" "/etc/init.d/boot.local"命令,清除启动配置。
  9. 执行cd /opt/BCManager/Runtime/bin/命令,进入eReplication服务控制目录。
  10. 执行sh startSystem.sh命令,启动eReplication服务。
翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:29496

下载量:793

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页