مواد لڪائڻ
1 DELL PowerFlex ريڪ سيڪيورٽي ڪنفيگريشن PowerFlex 4.x سان
2 پيداوار جي ڄاڻ
3 پيداوار جي استعمال جون هدايتون
4 نوٽس، احتياط، ۽ ڊيڄاريندڙ
5 تعارف
6 سيڪيورٽي خيالات
7 تصديق ۽ اختيار
8 PowerFlex مئنيجر مقامي صارف جي رسائي
9 ڊيل پاور سوئچ سوئچز
10 آڊيٽنگ ۽ لاگنگ
11 دستاويز / وسيلا
11.1 حوالو
12 لاڳاپيل پوسٽون

ڊيل-لوگو

DELL PowerFlex ريڪ سيڪيورٽي ڪنفيگريشن PowerFlex 4.x سان

DELL-PowerFlex-Rack-Security-Configuration-with-PowerFlex-4.x-product-image

پيداوار جي ڄاڻ

Dell PowerFlex Rack with PowerFlex 4.x هڪ حفاظتي مرڪوز پراڊڪٽ آهي جيڪو صارفين کي محفوظ ۽ قابل اعتماد ڊيپلائيشن ماڊل مهيا ڪرڻ لاءِ ٺاهيو ويو آهي. پيداوار ۾ خاصيتون شامل آهن جهڙوڪ
ڊيٽا ۽ وسيلن جي حفاظت کي يقيني بڻائڻ لاء انتظامي ڪنٽرول، نيٽورڪ سيڪيورٽي، ۽ انتظام اسٽيڪ تحفظ. اهو عام سيڪيورٽي ٽيڪنالاجيز کي پڻ ضم ڪري ٿو ۽ مخصوص تعميل فريم ورڪ ۽ جديد ڪلائوڊ حلن سان لاڳاپيل هدايتون مهيا ڪري ٿو.

نوٽس، احتياط، ۽ ڊيڄاريندڙ

  • نوٽ: توهان جي پيداوار جو بهتر استعمال ڪرڻ ۾ مدد لاءِ اهم معلومات
  • احتياط: هارڊويئر کي امڪاني نقصان يا ڊيٽا جي نقصان جي نشاندهي ڪري ٿو ۽ توهان کي ٻڌائي ٿو ته مسئلي کان ڪيئن بچجي
  • خبردار: ملڪيت جي نقصان، ذاتي زخم، يا موت جي امڪاني کي اشارو ڪري ٿو

مواد

  • باب 1: تعارف
  • باب 2: نظرثاني جي تاريخ
  • باب 3: رد ڪرڻ
  • باب 4: تعیناتي ماڊل
  • باب 5: سيڪيورٽي غور
  • باب 6: ڪلائوڊ لنڪ سينٽر سرور لاگس
  • باب 7: ڊيٽا سيڪيورٽي

پيداوار جي استعمال جون هدايتون

لڳائڻ جو ماڊل

ڊيپلائيمينٽ ماڊل باب معلومات مهيا ڪري ٿو ته ڪيئن ڊيل پاور فليڪس ريڪ کي پاور فلڪس 4.x پراڊڪٽ سان لڳايو وڃي. ان ۾ مختلف حصن تي تفصيل شامل آھن ۽ انھن کي ڪيئن منظم ڪجي. اهو پڻ هدايت ڪري ٿو ته ڪيئن استعمال ڪجي فرضن جي علحدگيءَ کي استعمال ڪجي ۽ گهٽ ۾ گهٽ گڏيل سندن جي استعمال کي.

سيڪيورٽي خيالات

حفاظتي ويچارن جو باب معلومات مهيا ڪري ٿو ته ڪيئن پروڊڪٽ جي حفاظت کي يقيني بڻايو وڃي. ان ۾ انتظامي ڪنٽرول، نيٽ ورڪ سيڪيورٽي، ۽ انتظام اسٽيڪ تحفظ تي تفصيل شامل آهن. اهو پڻ هدايت ڪري ٿو ته ڪيئن ايونٽ لاگز کي پڪڙڻ لاءِ سيڪيورٽي انفارميشن ۽ ايونٽ مئنيجمينٽ (SIEM) سسٽم ۽ آڊٽ سڀني استحقاق ۽ ڪردار جي تبديلي جي سرگرمي.

ڊيٽا سيڪيورٽي

ڊيٽا سيڪيورٽي باب معلومات مهيا ڪري ٿو انڪرپشن ڪنجيز تي ۽ ڊيٽا جي حفاظت کي ڪيئن يقيني بڻايو وڃي. ان ۾ ھدايت شامل آھي ته ڪيئن اينڪرپشن ڪنيز کي منظم ڪيو وڃي ۽ انھن کي غير مجاز رسائي کان بچايو وڃي. مجموعي طور تي، توهان جي ڊيٽا ۽ وسيلن جي حفاظت ۽ حفاظت کي يقيني بڻائڻ لاءِ PowerFlex 4.x سيڪيورٽي ڪنفيگريشن گائيڊ سان ڊيل پاور فلڪس ريڪ ۾ ڏنل هدايتن تي عمل ڪرڻ ضروري آهي.

نوٽس، احتياط، ۽ ڊيڄاريندڙ

  • نوٽ: هڪ نوٽ اهم معلومات ظاهر ڪري ٿو جيڪا توهان جي پيداوار جي بهتر استعمال ۾ مدد ڪري ٿي.
  • احتياط: A CAUTION اشارو ڪري ٿو يا ته هارڊويئر کي امڪاني نقصان يا ڊيٽا جي نقصان ۽ توهان کي ٻڌائي ٿو ته مسئلي کان ڪيئن بچجي.
  • خبردار: هڪ خبرداري ملڪيت جي نقصان، ذاتي زخم، يا موت جي امڪاني اشارو ڪري ٿو.

تعارف

هي گائيڊ مهيا ڪري ٿو سيڪيورٽي بهترين طريقن جو هڪ سيٽ پاور فلڪس ريڪ ماحول لاءِ سيڪيورٽي کي وڌائڻ لاءِ. ھن ھدايت لاءِ مطلوب سامعين ۾ اھي شامل آھن جيڪي PowerFlex ريڪ ماحول ۾ حفاظتي ڪنٽرولن جي منصوبابندي ڪري رھيا آھن، لاڳو ڪري رھيا آھن، انتظاميا يا آڊيٽنگ ڪري رھيا آھن. بنيادي سامعين ٽيڪنيڪل آهي، پر دستاويز سيڪيورٽي پروگرام جي ماهرن جي هڪ حد جي ضرورتن کي پورو ڪري ٿو. توهان کي پاور فلڪس ريڪ آرڪيٽيڪچر، خاص طور تي مينيجمينٽ انفراسٽرڪچر جي معقول سمجھ هجڻ گهرجي. پاور فلڪس 4.x آرڪيٽيڪچر اوور سان ڊيل پاور فلڪس ريڪ ڏسوview وڌيڪ معلومات لاءِ. Dell Technologies مهيا ڪري ٿي ٻيون مدد جيڪي سيڪيورٽي يا تعميل سان لاڳاپيل مسئلن جي مدد ۾ ڪارائتو ٿي سگھن ٿيون، جهڙوڪ

  • پاور فلڪس ريڪ ھدايت ڪيترن ئي نوڪررن جي خدشات کي حل ڪرڻ لاء
  • فرائض جي بهتري، سڃاڻپ، اختيار ڏيڻ، آڊيٽنگ، ۽ رسائي ڪنٽرول سان انتظامي انٽرفيس جو تحفظ
  • PowerFlex ريڪ سان گڏ عام سيڪيورٽي ٽيڪنالاجيز کي ضم ڪرڻ
  • مخصوص تعميل واري فريم ورڪ ۽ نتيجن سان لاڳاپيل رهنمائي (مثال طورample، PCI، HIPAA، FISMA، وغيره)
  • ترقي يافته بادل حل سان لاڳاپيل ھدايت

نظرثاني جي تاريخ

تاريخ دستاويز نظرثاني تبديلين جي وضاحت
مارچ 2023 1.2 ايڊيٽوريل اپڊيٽ
جنوري 2023 1.1 ايڊيٽوريل اپڊيٽ
آگسٽ 2022 1.0 شروعاتي ڇڏڻ

رد ڪرڻ

  • هن اشاعت ۾ معلومات مهيا ڪئي وئي آهي "جيئن آهي." Dell Technologies هن اشاعت ۾ معلومات جي حوالي سان ڪنهن به قسم جي ڪا به نمائندگي يا وارنٽي نه ڏئي ٿي، ۽ خاص طور تي ڪنهن خاص مقصد لاءِ تقاضا وارنٽي يا واپار يا تندرستي کي رد ڪري ٿي.
  • ڪجھ تجارتي ادارن، سامان، يا مواد جي سڃاڻپ ٿي سگھي ٿي ھن دستاويز ۾ ھڪڙي تجرباتي طريقيڪار يا تصور کي مناسب طور تي بيان ڪرڻ لاء. اهڙي سڃاڻپ جو مقصد Dell Technologies پاران سفارش يا توثيق ڪرڻ جو ارادو نه آهي، ۽ نه ئي ان جو مقصد اهو آهي ته ادارا، مواد، يا سامان لازمي طور تي ان مقصد لاءِ بهترين دستياب آهن.
  • ھن دستاويز ۾ ڪجھ به نه وٺڻ گھرجي معيارن ۽ ھدايتن جي تضاد لاءِ جيڪي لازمي ۽ پابند بڻيل آھن قانون يا حڪومتي ادارن جي ضابطن.

لڳائڻ جو ماڊل

  • هي گائيڊ مهيا ڪري ٿو سيڪيورٽي بهترين طريقن جو هڪ سيٽ پاور فلڪس ريڪ ماحول لاءِ سيڪيورٽي کي وڌائڻ لاءِ.
  • پاور فلڪس 4.x آرڪيٽيڪچر اوور سان ڊيل پاور فلڪس ريڪview ڊفالٽ ڊيپلائيمينٽ ماڊل ۽ ٻين ڊيپلائيمينٽ منظرنامن کي بيان ڪري ٿو. اهي مقرري جا اختيار PowerFlex ريڪ ۽ خاص طور تي انتظامي سيڪيورٽي زون لاءِ سيڪيورٽي پوزيشن تي اثرانداز ٿين ٿا، جتي ڪيترائي حفاظتي ڪنٽرول توهان جي ڊيٽا سينٽر ماحول ۾ تعیناتي جي دائري ۾ اچن ٿا.
  • پاور فلڪس ريڪ لاءِ ڊفالٽ ڊيپلائيمينٽ ماڊل لاءِ، سسٽم ڊيزائن فرض ڪري ٿو ته توهان انتظام سيڪيورٽي زون جي حفاظت لاءِ نيٽ ورڪ سيڪيورٽي خدمتون فراهم ڪندا. اهي ڪنٽرول مهيا ڪرڻ لاءِ PowerFlex ريڪ مئنيجمينٽ نيٽ ورڪ جي ڪنڊ تي فائر والز کي ترتيب ڏيڻ تي غور ڪريو.
  • هي گائيڊ مهيا ڪري ٿو مددگار معلومات جي حوالي سان نيٽ ورڪ مئنيجمينٽ انٽرفيس، بندرگاهن، ۽ پروٽوڪولن لاءِ گهربل انتظام ۽ انتظامي عملن لاءِ. هي معلومات استعمال ڪريو بيس لائين فائر وال قاعدو سيٽ ٺاهڻ لاءِ جيڪو انتظام زون لاءِ گهربل نيٽ ورڪ رسائي ڪنٽرول مهيا ڪرڻ لاءِ ترتيب ڏئي سگهجي ٿو.

سيڪيورٽي خيالات

انتظامي ڪنٽرول
ڊيل ٽيڪنالاجيز سڀ ڊفالٽ ايڊمنسٽريٽر پاس ورڊز کي تبديل ڪرڻ ۾ احتياطي تدبيرون اختيار ڪري ٿي ۽ انتظامي انٽرفيس کي ڪنٽرول ڪندڙ سڀني اڪائونٽن لاءِ پيچيده پاسورڊ ٺاهڻ جي پاليسي تي عمل ڪري ٿي. ڊيل ٽيڪنالاجي استعمال ڪري ٿي وڌيڪ محفوظ پاسورڊ اسٽوريج اختيار جڏهن به ممڪن هجي. انتظامي رسائي ڪنٽرول ڊفالٽ سيٽنگون تبديل ڪرڻ کان علاوه، ڊيل ٽيڪنالاجيز هيٺين حفاظتي انسداد قدمن کي استعمال ڪرڻ جي سفارش ڪري ٿي، بشرطيڪ اهي توهان جي تنظيم جي سيڪيورٽي پاليسي سان ٽڪراءُ نه ڪن

  • استعمال ڪريو LDAP سرور يا Windows AD جي تصديق سڀني PowerFlex ريڪ اجزاء لاءِ. اهي جوابي قدم پاس ورڊ پاليسين سان پاسورڊ سان لاڳاپيل خطرن کي گھٽ ڪن ٿا ۽ استحقاق جي آڊٽ کي آسان بڻائين ٿا.
  • سڀني PowerFlex ريڪ اجزاء لاء گھٽ-سطح امتيازي ڪردار استعمال ڪريو.
  • فرضن جي علحدگيء کي استعمال ڪريو وڏي حد تائين ممڪن حد تائين جڏهن اجزاء جو انتظام ڪريو.
  • شيئر ڪيل سندن جي استعمال کي گھٽ ڪريو. خاص طور تي، ڊفالٽ سپر يوزر اڪائونٽس جي استعمال کي گھٽ ڪريو.
  • سيڪيورٽي انفارميشن ۽ ايونٽ مينيجمينٽ (SIEM) سسٽم سان سڀني واقعن جي لاگن کي پڪڙيو. سڀني استحقاق ۽ ڪردار جي تبديلي واري سرگرمي جي آڊٽ ڪريو، ۽ ان سرگرمي لاءِ الرٽ قائم ڪريو.

نيٽ ورڪ سيڪيورٽي

  • جيئن ٻين نيٽ ورڪ ماحول سان گڏ، پاور فلڪس ريڪ کي نيٽ ورڪ حملن کان محفوظ رکڻ جي ضرورت آهي جهڙوڪ اسپفنگ، ٽرئفڪ سنفنگ، ۽ ٽرئفڪ ٽي.ampايرنگ سڀئي PowerFlex ريڪ اجزاء محفوظ انتظامي انٽرفيس استعمال ڪرڻ لاءِ ترتيب ڏنل آھن جيڪي تصديق ٿيل ۽ انڪريپٽ ٿيل آھن. PowerFlex ريڪ انتظامي، ڪنٽرول، ۽ ڊيٽا جهازن تي ٽرئفڪ جي تصديق، انڪرپٽ، ۽ الڳ ڪري ٿو.
  • ڊفالٽ PowerFlex ريڪ آرڪيٽيڪچر ٽرئفڪ کي الڳ ڪري ٿو، ڪنٽرول، ڊيٽا، VMware vSphere v Motion، بيڪ اپ، ۽ ٻين مقصدن لاءِ الڳ، وقف ٿيل نيٽ ورڪ زونز ٺاهي. PowerFlex ريڪ نيٽ ورڪ ڊيزائن ۾ سيڪيورٽي بهترين طريقا شامل ڪري ٿو اجزاء ٺاهيندڙن کان جسماني ۽ ورچوئل نيٽ ورڪ ٻنهي حصن لاءِ.
  • جيڪڏهن توهان کي VLANs کان ٻاهر نيٽ ورڪ ورهائڻ جي ضرورت آهي، توهان نيٽ ورڪ زونن جي بهتر جسماني يا منطقي علحدگي مهيا ڪرڻ لاءِ PowerFlex ريڪ ترتيب ڏئي سگهو ٿا. معياري پراڊڪٽ ڪجھ ٺاھ جوڙ جي اختيارن کي سپورٽ ڪري سگھي ٿو، جھڙوڪ نيٽ ورڪ رسائي ڪنٽرول لسٽون (ACLs) Cisco Nexus switches تي يا VMware ESXi ھوسٽ فائر وال قاعدن جي ترتيب. ٻيا مقرري جا اختيار شايد اضافي هارڊويئر، سافٽ ويئر، يا استحقاق جي ضرورت هونديون (جهڙوڪ پارٽنر ايڪو سسٽم حل). مثال طورampلي، جيتوڻيڪ معياري پراڊڪٽ آرڪيٽيڪچر جو حصو نه آهي، مطابقت رکندڙ فزيڪل يا ورچوئل فائر وال ٽيڪنالاجي نازڪ نيٽ ورڪ جي حدن تي متعارف ڪرائي سگهجي ٿي، جتي گهربل هجي، سيڪيورٽي ۽ رسائي ڪنٽرول جي گهربل سطح حاصل ڪرڻ لاءِ.
  • نيٽ ورڪ جي ڀاڱيداري ۽ سيڪيورٽي لاءِ اختيارن بابت وڌيڪ سکڻ لاءِ پنهنجي ڊيل ٽيڪنالاجي اڪائونٽ ٽيم سان صلاح ڪريو.

انتظام اسٽيڪ تحفظ
مينيجمينٽ سسٽم سيڪيورٽي PowerFlex ريڪ ۽ ان جي منظم حصن ۽ وسيلن جي تلاء جي حفاظت لاء اهم آهي. ان کان علاوه تصديق، اختيار ۽ اڪائونٽنگ (AAA) ڪنٽرول، هيٺيان اهم غور آهن:

  • مئنيجمينٽ انٽرفيس ۾ بينر پيغامن کي باضابطه طور تي صارفين کي نگراني، رازداري جي اميدن جي گهٽتائي، ۽ بدسلوڪي يا نقصانڪار رويي لاءِ سول ۽ فوجداري ذميوارين جي اطلاع ڏيڻ گهرجي، ارادي کان سواءِ.
  • ڊفالٽ يا سڃاتل اڪائونٽس کي هٽايو يا غير فعال ڪريو.
  • مضبوط پاسورڊ جي ضرورت لاءِ انتظام انٽرفيس کي ترتيب ڏيو.
  • انتظام انٽرفيس کي ترتيب ڏيو نسبتا مختصر ڪنيڪشن جي وقت جي مدت سان.
  • سسٽم تي معياري آپريشن حفظان صحت لاڳو ڪريو هوسٽنگ مئنيجمينٽ ايپليڪيشنون. مثال طورampلي، اينٽي وائرس ايپليڪيشنون، بيڪ اپ طريقيڪار، ۽ پيچنگ جو انتظام.

تصديق ۽ اختيار

VMware vSphere ماحول VMware vCenter استعمال ڪري ٿو سنگل سائن آن استعمال ڪندڙ کي تصديق ڪرڻ لاءِ صارف جي گروپ رڪنيت جي بنياد تي. ڪنهن شئي تي صارف جو ڪردار يا
صارف جي عالمي اجازت طئي ڪري ٿي ته ڇا صارف ٻين VMware vSphere ڪمن کي انجام ڏئي سگھي ٿو. وڌيڪ معلومات لاءِ، هيٺ ڏنل مضمون ڏسو:

  • vSphere اجازتون ۽ يوزر مينيجمينٽ جا ڪم
  • vSphere ۾ اختيار کي سمجهڻ

توهان مرڪزي سڃاڻپ ۽ رسائي جي انتظام لاءِ Microsoft Active Directory سان VMware vCenter کي ضم ڪري سگهو ٿا.

PowerFlex مئنيجر مقامي صارف جي رسائي

استعمال ڪندڙ ڪردار

  • استعمال ڪندڙ ڪردار انهن سرگرمين کي ڪنٽرول ڪن ٿا جيڪي مختلف قسم جي استعمال ڪندڙن پاران سرانجام ڏئي سگھجن ٿيون، انهن سرگرمين تي منحصر آهي جيڪي اهي ڪندا آهن جڏهن PowerFlex مئنيجر استعمال ڪندا آهن.
  • اهي ڪردار جيڪي مقامي صارفين ۽ LDAP استعمال ڪندڙن کي تفويض ڪري سگھجن ٿا هڪجهڙا آهن. هر استعمال ڪندڙ کي صرف هڪ ڪردار تفويض ڪري سگهجي ٿو. جيڪڏهن هڪ LDAP استعمال ڪندڙ کي سڌو سنئون صارف جي ڪردار ۽ گروپ جي ڪردار لاءِ مقرر ڪيو ويو آهي، LDAP استعمال ڪندڙ کي ٻنهي ڪردارن جي اجازت هوندي.
    • نوٽ: استعمال ڪندڙ وصفون PowerFlex جي اڳئين ورزن مان درآمد نه ڪيون ويون آهن ۽ انهن کي ٻيهر ترتيب ڏيڻ گهرجي.

هيٺ ڏنل جدول انهن سرگرمين جو اختصار ڪري ٿو جيڪي هر صارف جي ڪردار لاءِ ڪري سگهجن ٿيون

ڪردار سرگرميون
سپر استعمال ڪندڙ
  • اسٽوريج وسيلن کي منظم ڪريو
  • لائف سائيڪل آپريشنز کي منظم ڪريو، وسيلن جا گروپ، ٽيمپليٽ، ڊيپلائيمينٽ، پس منظر آپريشن
هڪ سپر استعمال ڪندڙ سڀني سسٽم جي عملن کي انجام ڏئي سگهي ٿو.
  • نقل جي عملن کي منظم ڪريو، پير سسٽم، RCGs
  • سنيپ شاٽ منظم ڪريو، سنيپ شاٽ پاليسين
  • صارفين کي منظم ڪريو، سرٽيفڪيٽ
  • ڊرائيو کي تبديل ڪريو
  • هارڊويئر آپريشن
  • View اسٽوريج جي ترتيب، وسيلن جي تفصيل
  • View پليٽ فارم جي ٺاھ جوڙ، وسيلن جي تفصيل
  • سسٽم جي نگراني (واقعات، خبرداري)
  • خدمت جي عملن کي انجام ڏيو
  • سسٽم سيٽنگون تازه ڪاري ڪريو
سسٽم منتظم
  • اسٽوريج وسيلن کي منظم ڪريو
  • لائف سائيڪل آپريشنز کي منظم ڪريو، وسيلن جا گروپ، ٽيمپليٽ، ڊيپلائيمينٽ، پس منظر آپريشن
ھڪڙو سسٽم منتظم سڀ عمل انجام ڏئي سگھي ٿو، سواءِ صارف جي انتظام ۽ حفاظت جي.
  • نقل جي عملن کي منظم ڪريو، پير سسٽم، RCGs
  • سنيپ شاٽ منظم ڪريو، سنيپ شاٽ پاليسين
  • ڊرائيو کي تبديل ڪريو
  • هارڊويئر آپريشن
  • View اسٽوريج جي ترتيب، وسيلن جي تفصيل
  • View پليٽ فارم جي ٺاھ جوڙ، وسيلن جي تفصيل
  • سسٽم جي نگراني (واقعات، خبرداري)
ڪردار سرگرميون
  • خدمت جي عملن کي انجام ڏيو
  • سسٽم سيٽنگون تازه ڪاري ڪريو
اسٽوريج منتظم
هڪ اسٽوريج ايڊمنسٽريٽ سڀني اسٽوريج سان لاڳاپيل فرنٽ-اينڊ آپريشنز کي انجام ڏئي سگهي ٿو جنهن ۾ اڳ ۾ ئي سيٽ اپ NAS ۽ بلاڪ سسٽم جو عنصر انتظام. لاءِ exampاليزي: حجم پيدا ڪرڻ، ٺاھڻ file نظام، انتظام file- سرور استعمال ڪندڙ ڪوٽا.
نوٽ: آپريشنز جهڙوڪ اسٽوريج پول ٺاهيو، ٺاهيو file-server، ۽ NAS نوڊ شامل ڪريو اسٽوريج ايڊمنسٽريشن طرفان انجام نه ٿو ڏئي سگھجي، پر لائف سائيڪل انتظامي ڪردار طرفان انجام ڏئي سگھجي ٿو.
  • اسٽوريج وسيلن کي منظم ڪريو
  • نقل جي عملن کي منظم ڪريو، پير سسٽم، RCGs
  • سنيپ شاٽ منظم ڪريو، سنيپ شاٽ پاليسين
  • ڊرائيو کي تبديل ڪريو
  • هارڊويئر آپريشن
  • View اسٽوريج جي ترتيب، وسيلن جي تفصيل
  • View پليٽ فارم جي ٺاھ جوڙ، وسيلن جي تفصيل
  • سسٽم جي نگراني (واقعات، خبرداري)
لائف سائيڪل ايڊمن
هڪ لائف سائيڪل ايڊمن هارڊويئر ۽ سسٽم جي زندگي جي چڪر کي منظم ڪري سگهي ٿو.
  • لائف سائيڪل آپريشنز کي منظم ڪريو، وسيلن جا گروپ، ٽيمپليٽ، ڊيپلائيمينٽ، پس منظر آپريشن
  • ڊرائيو کي تبديل ڪريو
  • هارڊويئر آپريشن
  • View وسيلن جا گروپ ۽ ٽيمپليٽ
  • سسٽم جي نگراني (واقعات، خبرداري)
ريپليڪيشن مئنيجر
ريپليڪشن مئنيجر اسٽوريج انتظامي ڪردار جو ھڪڙو ذيلي سيٽ آھي، موجوده سسٽم تي ڪم لاءِ ريپليڪشن ۽ سنيپ شاٽ جي سيٽ اپ ۽ انتظام لاءِ.
  • نقل جي عملن کي منظم ڪريو، پير سسٽم، RCGs
  • سنيپ شاٽ منظم ڪريو، سنيپ شاٽ پاليسين
  • View اسٽوريج ترتيب، وسيلن جا تفصيل (حجم، سنيپ شاٽ، نقل views)
  • سسٽم جي نگراني (واقعات، خبرداري)
سنيپ شاٽ مئنيجر
سنيپ شاٽ مئنيجر اسٽوريج ايڊمن جو هڪ ذيلي سيٽ آهي، صرف موجوده سسٽم تي ڪم ڪري ٿو. ھن ڪردار ۾ سنيپ شاٽ قائم ڪرڻ ۽ منظم ڪرڻ لاءِ گھربل سڀئي عمل شامل آھن.
  • سنيپ شاٽ منظم ڪريو، سنيپ شاٽ پاليسين
  • View اسٽوريج جي ترتيب، وسيلن جي تفصيل
  • سسٽم جي نگراني (واقعات، خبرداري)
سيڪيورٽي ايڊمن
سيڪيورٽي منتظم ڪردار تي ٻڌل رسائي ڪنٽرول (RBAC)، ۽ LDAP صارف فيڊريشن کي منظم ڪري ٿو. ان ۾ سسٽم جا سڀ حفاظتي حصا شامل آهن.
  • صارفين کي منظم ڪريو، سرٽيفڪيٽ
  • سسٽم جي نگراني (واقعات، خبرداري)
ٽيڪنيشن
هن صارف کي سسٽم تي سڀ HW FRU آپريشن ڪرڻ جي اجازت آهي. هو مناسب سار سنڀال لاءِ لاڳاپيل حڪمن کي به انجام ڏئي سگهي ٿو، جهڙوڪ
  • ڊرائيو کي تبديل ڪريو
  • هارڊويئر آپريشن
  • سسٽم جي نگراني (واقعات، خبرداري)
  • خدمت جي عملن کي انجام ڏيو
ڪردار سرگرميون
جيئن نوڊ کي سنڀالڻ واري موڊ ۾ داخل ڪيو وڃي.
ڊرائيو ريپليسر
هي ٽيڪنيشن جي ڪردار جو هڪ ذيلي سيٽ آهي. ڊرائيو ريپليسر ھڪڙو استعمال ڪندڙ آھي جنھن کي صرف ڊرائيو جي متبادل لاءِ گھربل آپريشن ڪرڻ جي اجازت آھي. مثال طورample: نوڊ تي زندگي چڪر آپريشن، ۽ بلاڪ سسٽم ڊيوائس کي ڪڍڻ.
  • ڊرائيو کي تبديل ڪريو
  • سسٽم جي نگراني (واقعات، خبرداري)
مانيٽر
مانيٽر جي ڪردار کي سسٽم تائين صرف پڙهڻ جي رسائي آهي، بشمول ٽوپولوجي، الرٽ، واقعا، ۽ ميٽرڪس.
  • View اسٽوريج جي ترتيب، وسيلن جي تفصيل
  • View پليٽ فارم جي ٺاھ جوڙ، وسيلن جي تفصيل
  • سسٽم جي نگراني (واقعات، خبرداري)
حمايت
سپورٽ جو ڪردار هڪ خاص قسم جو سسٽم ايڊمن آهي (سڀ سرگرميون سواءِ استعمال ڪندڙ/سيڪيورٽي مئنيجمينٽ آپريشنز) جنهن کي صرف سپورٽ اسٽاف (CX) ۽ ڊولپرز پاران استعمال ڪيو وڃي ٿو. ھن صارف جي ڪردار کي غير دستاويزي، خاص عملن ۽ عام عملن لاءِ اختيارن تائين رسائي آھي، رڳو مدد جي مقصدن لاءِ گھربل آھي.
نوٽ: اهو خاص ڪردار صرف حمايت ذريعي استعمال ڪيو وڃي. اهو خاص، اڪثر خطرناڪ، ترقي يافته مصيبت جي شوٽنگ لاءِ حڪم جاري ڪري ٿو.
  • اسٽوريج وسيلن کي منظم ڪريو
  • لائف سائيڪل آپريشنز کي منظم ڪريو، وسيلن جا گروپ، ٽيمپليٽ، ڊيپلائيمينٽ، پس منظر آپريشن
  • نقل جي عملن کي منظم ڪريو، پير سسٽم، RCGs
  • سنيپ شاٽ منظم ڪريو، سنيپ شاٽ پاليسين
  • ڊرائيو کي تبديل ڪريو
  • هارڊويئر آپريشن
  • View اسٽوريج جي ترتيب، وسيلن جي تفصيل
  • View پليٽ فارم جي ٺاھ جوڙ، وسيلن جي تفصيل
  • سسٽم جي نگراني (واقعات، خبرداري)
  • خدمت جي عملن کي انجام ڏيو
  • خاص ڊيل ٽيڪنالاجي سپورٽ آپريشن

محفوظ ريموٽ ڊائل-ان سپورٽ

  • PowerFlex ريڪ استعمال ڪري ٿو محفوظ ڪنيڪٽ گيٽ وي کي محفوظ ريموٽ ڊائل-ان مدد مهيا ڪرڻ لاءِ ڊيل ٽيڪنالاجي سپورٽ کان.
  • ريموٽ سروس سندي خصوصيت هڪ ميکانيزم مهيا ڪري ٿي محفوظ طور تي سيشن جي بنياد تي تصديق واري ٽوڪن پيدا ڪرڻ لاءِ، هڪ سروس اڪائونٽ استعمال ڪندي منظم ڊوائيس تي بيان ڪيل ريموٽ ڊيوائس ڊائل ان سپورٽ لاءِ.

PowerFlex ڊفالٽ اڪائونٽ
PowerFlex مئنيجر کي ھيٺ ڏنل ڊفالٽ اڪائونٽ آھي.

يوزر اڪائونٽ وصف
ايڊمن
  • PowerFlex مئنيجر وٽ ھڪڙو ڊفالٽ کاتو آھي (“منتظم”) ڊفالٽ پاسورڊ سان Admin123!. استعمال ڪريو Web UI جڏهن توهان پهريون ڀيرو لاگ ان ٿي رهيا آهيو. توهان کي لازمي طور تي پاسورڊ تبديل ڪرڻ گهرجي جڏهن شروعاتي ترتيب مڪمل ٿيڻ کان پوء.
  • هي اڪائونٽ هڪ سپر يوزر آهي، ۽ سڀني ترتيبن ۽ نگراني جي سرگرمين لاءِ مڪمل ايڊمنسٽريٽر استحقاق فراهم ڪري ٿو.

صارفين جا اڪائونٽ مقامي يا LDAP ذريعي رکيا ويندا آهن. صارف جي ڪردار جي نقشي تي معلومات لاء، ڏسو Dell PowerFlex 4.0.x سيڪيورٽي ڪنفيگريشن گائيڊ.

پاور فلڪس نوڊس

  • توهان انٽيگريٽيڊ ڊيل ريموٽ رسائي ڪنٽرولر (iDRAC) استعمال ڪندي پنهنجي PowerFlex نوڊس کي منظم ڪرڻ لاءِ مخصوص استحقاق (رول تي ٻڌل اٿارٽي) سان صارف اڪائونٽس قائم ڪري سگهو ٿا.
  • مقامي صارفين کي سيٽ اپ ڪريو يا ڊاريڪٽري سروسز استعمال ڪريو جيئن ته Microsoft Active Directory يا LDAP صارف اڪائونٽس قائم ڪرڻ لاءِ.
  • iDRAC مدد ڪري ٿو ڪردار جي بنياد تي صارفين تائين رسائي سان لاڳاپيل استحقاق جي سيٽ سان. ڪردار آهن منتظم، آپريٽر، صرف پڙهڻ لاءِ، يا ڪو به نه. ڪردار بيان ڪري ٿو وڌ ۾ وڌ استحقاق موجود آهن.
  • وڌيڪ معلومات لاءِ، ڏسو Integrated Dell Remote Access Controller User's Guide.

ايمبيڊڊ آپريٽنگ سسٽم تي ٻڌل جمپ سرور ڊفالٽ اڪائونٽس
ايمبيڊڊ آپريٽنگ سسٽم تي ٻڌل مئنيجمينٽ جمپ سرور هيٺ ڏنل ڊفالٽ اڪائونٽس استعمال ڪري ٿو:

يوزر اڪائونٽ وصف
منتظم SSH يا VNC ذريعي ريموٽ لاگ ان لاءِ استعمال ٿيل اڪائونٽ
جڙ روٽ SSH ڊفالٽ طور بند ٿيل آهي

SSH ۽ GUI (VNC) رسائي ايمبيڊڊ آپريٽنگ سسٽم تي ٻڌل جمپ سرور لاءِ ڊفالٽ طور تي فعال ٿيل آهي.

ڊيل پاور سوئچ سوئچز

پاور سوئچ سوئچز OS10 کي آپريٽنگ سسٽم طور استعمال ڪن ٿا.
OS10 ٻن ڊفالٽ استعمال ڪندڙن کي سپورٽ ڪري ٿو

  • منتظم - CLI ۾ سائن ان ڪرڻ لاءِ استعمال ڪيو ويو
  • linuxadmin - لينڪس شيل تائين رسائي ڪرڻ لاء استعمال ڪيو ويو

linuxadmin استعمال ڪندڙ کي غير فعال ڪرڻ لاء

  1. CONFIGURATION موڊ داخل ڪريو.
  2. هي حڪم داخل ڪريو: OS10(config)# system-user linuxadmin disable

PowerSwitch سوئچز لاءِ ڪردار جي بنياد تي رسائي

  • پاور سوئچ سوئچز رول تي ٻڌل رسائي ڪنٽرول کي سپورٽ ڪري ٿو.
  • ھيٺ ڏنل جدول انھن ڪردارن کي اختصار ڪري ٿو جن کي صارف تفويض ڪري سگھجي ٿو
يوزر اڪائونٽ وصف
سسٽم ايڊمن سسٽم ايڊمنسٽريٽر
يوزر اڪائونٽ وصف
  • سڀني سسٽم حڪمن ۽ سسٽم شيل تائين مڪمل رسائي
  • حڪمن تائين خاص رسائي جيڪي ترتيب ڏين ٿيون file سسٽم
  • صارف IDs ۽ صارف ڪردار ٺاهي سگھي ٿو
secadmin سيڪيورٽي ايڊمنسٽريٽر
  • ٺاھ جوڙ جي حڪمن تائين مڪمل رسائي جيڪي سيڪيورٽي پاليسي ۽ سسٽم جي رسائي کي سيٽ ڪن ٿا، جھڙوڪ پاسورڊ طاقت، AAA اختيار، ۽ cryptographic keys
  • حفاظتي معلومات ڏيکاري سگھي ٿي، جھڙوڪ cryptographic keys، لاگ ان جا انگ اکر، ۽ لاگ انفارميشن
نيٽ ايڊمن نيٽ ورڪ سنڀاليندڙ
  • ٺاھ جوڙ جي حڪمن تائين مڪمل رسائي جيڪي سوئچ ذريعي وهندڙ ٽرئفڪ کي منظم ڪن ٿا، جھڙوڪ رستا، انٽرفيس، ۽ ACLs
  • حفاظتي خصوصيتن لاءِ ترتيب واري حڪمن تائين رسائي نٿا ڪري سگھو
  • نه ٿو ڪري سگھجي view سيڪيورٽي ڄاڻ
نيٽ آپريٽر نيٽ ورڪ آپريٽر
  • EXEC موڊ تائين رسائي view موجوده تشڪيل
  • تبديل نه ٿو ڪري سگھجي ڪنهن به ترتيب واري سيٽنگ کي سوئچ تي

PowerSwitch سوئچز لاءِ استحقاق جي سطح

استعمال ڪريو استحقاق جي سطحن کي محدود ڪرڻ لاءِ صارف جي رسائي کي حڪمن جي ذيلي سيٽ تائين. هيٺ ڏنل جدول بيان ڪري ٿو معاون استحقاق جي سطح:

سطح وصف
0 صارفين کي گهٽ ۾ گهٽ استحقاق مهيا ڪري ٿو، بنيادي حڪمن تائين رسائي کي محدود ڪري ٿو
1 شو حڪمن جي سيٽ تائين رسائي فراهم ڪري ٿي ۽ ڪجهه خاص عملن، جهڙوڪ پنٽ، ٽريڪروٽ، وغيره.
15 هڪ خاص صارف جي ڪردار لاء سڀني دستياب حڪمن تائين رسائي فراهم ڪري ٿي
0، 1 ۽ 15 اڳواٽ مقرر ڪيل ڪمانڊ سيٽ سان سسٽم ترتيب ڏنل استحقاق جي سطح
2 کان 14 تائين ترتيب نه ڏني وئي؛ توهان انهن سطحن کي مختلف استعمال ڪندڙن ۽ رسائي جي حقن لاءِ ترتيب ڏئي سگهو ٿا.

اضافي معلومات لاءِ، ڏسو OS10 انٽرپرائز ايڊيشن يوزر گائيڊ.

ڊيل CloudLink
هر CloudLink صارف کي هڪ ڪردار تفويض ڪيو ويو آهي جيڪو CloudLink سينٽر ۾ انهن جي اجازتن جو تعين ڪري ٿو. ھيٺ ڏنل جدول ڊفالٽ CloudLink سينٽر صارف اڪائونٽن جي لسٽ ڪري ٿو:

يوزر اڪائونٽ وصف ڊفالٽ پاسورڊ
جڙ آپريٽنگ سسٽم روٽ اڪائونٽ ڪو به
secadmin جي ذريعي CloudLink سينٽر ايڊمنسٽريٽر لاءِ استعمال ڪيو ويو web يوزر انٽرفيس ڪو به نه؛ صارف کي شروعاتي لاگ ان تي پاسورڊ مقرر ڪرڻ گهرجي

CloudLink سپورٽ ڪري ٿو مختلف قسمن جي تصديق جي طريقن جي ذريعي

  • CloudLink سينٽر سرور تي مقامي صارف اڪائونٽس
  • Windows Active Directory LDAP يا LDAPs سروس
  • مقامي يا ونڊوز ڊومين استعمال ڪندڙن لاءِ Google Authenticator يا RSA SecurID استعمال ڪندي ملٽي فيڪٽر جي تصديق CloudLink صارف اڪائونٽس لاءِ ڪردار تي ٻڌل رسائي جي حمايت ڪري ٿي. وڌيڪ معلومات لاءِ، ڏسو Dell CloudLink Administration Guide

Microsoft Windows Server 2019-based PowerFlex compute-only nodes configuration
ھن حصي ۾ Windows Server 2019-based PowerFlex compute-only nodes لاءِ تصديق ۽ اختيار ڪرڻ جي ٺاھ جوڙ جا تفصيل شامل آھن.

تعمير ٿيل مهمان اڪائونٽ کي بند ڪريو
تعمير ٿيل مهمان اڪائونٽ کي غير فعال ڪرڻ لاء هي طريقو استعمال ڪريو.
قدم

  1. رن ونڊو ۾، داخل ڪريو gpedit.msc ۽ ڪلڪ ڪريو ٺيڪ. مقامي گروپ پاليسي ايڊيٽر ڏيکاريل آهي.
  2. کاٻي پاسي ۾، ڪلڪ ڪريو ڪمپيوٽر جي ٺاھ جوڙ> ونڊوز سيٽنگون> سيڪيورٽي سيٽنگون> مقامي پاليسيون> سيڪيورٽي جا اختيار.
  3. پاليسي پين ۾، ڊبل ڪلڪ ڪريو اڪائونٽس: گيسٽ اڪائونٽ اسٽيٽس ۽ چونڊيو غير فعال.
  4. OK تي ڪلڪ ڪريو.

پاسورڊ پيچيدگي واري پاليسي کي فعال ڪريو
پاسورڊ پيچيدگي واري پاليسي کي فعال ڪرڻ لاء هي طريقو استعمال ڪريو.
قدم

  1. رن ونڊو ۾، داخل ڪريو gpedit.msc ۽ ڪلڪ ڪريو ٺيڪ. مقامي گروپ پاليسي ايڊيٽر ڏيکاريل آهي.
  2. کاٻي پاسي ۾، ڪلڪ ڪريو ڪمپيوٽر جي ٺاھ جوڙ> ونڊوز سيٽنگون> سيڪيورٽي سيٽنگون> اڪائونٽ پاليسيون> پاسورڊ پاليسي.
  3. پاليسي پين ۾، ڊبل ڪلڪ ڪريو پاسورڊ کي پيچيدگي جي ضرورتن کي پورو ڪرڻ گهرجي ۽ فعال چونڊيو.
  4. OK تي ڪلڪ ڪريو.

گھٽ ۾ گھٽ پاسورڊ جي ڊيگهه کي ترتيب ڏيو
Windows Server 2019 کي ترتيب ڏيڻ لاءِ ھي طريقو استعمال ڪريو گھٽ ۾ گھٽ پاسورڊ ڊگھائي.
قدم

  1. رن ونڊو ۾، داخل ڪريو gpedit.msc ۽ ڪلڪ ڪريو ٺيڪ. مقامي گروپ پاليسي ايڊيٽر ڏيکاريل آهي.
  2. کاٻي پاسي ۾، ڪلڪ ڪريو ڪمپيوٽر جي ٺاھ جوڙ> ونڊوز سيٽنگون> سيڪيورٽي سيٽنگون> اڪائونٽ پاليسيون> پاسورڊ پاليسي.
  3. پاليسي پين ۾، ڊبل ڪلڪ ڪريو گھٽ ۾ گھٽ پاسورڊ ڊگھائي ۽ پاسورڊ تبديل ڪريو گھٽ ۾ گھٽ: 14 اکرن تائين.
  4. OK تي ڪلڪ ڪريو.

سرور پيغام بلاڪ کي بند ڪريو
سرور ميسيج بلاڪ (SMB) v1 کي غير فعال ڪرڻ لاءِ ھي طريقو استعمال ڪريو.
قدم

  1. سرور مئنيجر کي کوليو، ۽ خصوصيت سان سرور چونڊيو.
  2. هيڊر تي، ڪلڪ ڪريو مئنيجر. منتخب ڪريو هٽايو ڪردار ۽ خاصيتون ڊراپ-ڊائون لسٽ مان.
  3. ۾ منتخب منزل سرور ونڊو، چونڊيو مناسب سرور سرور جي چونڊ سيڪشن مان ۽ ڪلڪ ڪريو اڳيون.
  4. ڪلڪ اڳيون.
    1. خاصيتون صفحو ڏيکاريل آھي.
  5. ڳولھيو SMB 1.0/CIFS File شيئرنگ سپورٽ ۽ ھيٺين مان ھڪڙو ڪريو
    1. جيڪڏهن SMB 1.0/CIFS File شيئرنگ سپورٽ چيڪ باڪس صاف آهي، ڪلڪ ڪريو منسوخ ڪريو.
    2. جيڪڏهن SMB 1.0/CIFS File شيئرنگ سپورٽ چيڪ باڪس چونڊيو ويو آهي، چيڪ باڪس کي صاف ڪريو ۽ ڪلڪ ڪريو اڳيون > هٽايو.

غيرفعاليت جي حد مقرر ڪريو ۽ اسڪرين سيور
15 منٽ يا گهٽ تائين غير فعاليت جي حد مقرر ڪرڻ لاء هي طريقو استعمال ڪريو. اهو سسٽم کي اسڪرين سيور سان لاڪ ڪري ٿو.
قدم

  1. رن ونڊو ۾، داخل ڪريو gpedit.msc ۽ ڪلڪ ڪريو ٺيڪ.
    1. مقامي گروپ پاليسي ايڊيٽر ڏيکاريل آهي.
  2. کاٻي پاسي ۾، ڪلڪ ڪريو ڪمپيوٽر جي ٺاھ جوڙ> ونڊوز سيٽنگون> سيڪيورٽي سيٽنگون> مقامي پاليسيون> سيڪيورٽي جا اختيار. پاليسي ساڄي پاسي تي ڏيکاريل آهي.
  3. پاليسي پين ۾، ڊبل ڪلڪ ڪريو Interactive logon: مشين جي غير فعاليت جي حد ۽ سيٽ مشين کي بند ڪيو ويندو 900 سيڪنڊن يا ان کان گھٽ (سواءِ 0).
  4. OK تي ڪلڪ ڪريو.

رسائي کي محدود ڪريو
نيٽ ورڪ کان رسائي کي محدود ڪرڻ لاءِ هي طريقو استعمال ڪريو صرف منتظمين، تصديق ٿيل صارفين، ۽ ڊومين ڪنٽرولرز تي انٽرنيشنل ڊومين ڪنٽرولر گروپن تائين.
قدم

  1. رن ونڊو ۾، داخل ڪريو gpedit.msc ۽ ڪلڪ ڪريو ٺيڪ.
    1. مقامي گروپ پاليسي ايڊيٽر ڏيکاريل آهي.
  2. کاٻي پاسي ۾، ڪلڪ ڪريو ڪمپيوٽر جي ٺاھ جوڙ > ونڊوز سيٽنگون > سيڪيورٽي سيٽنگون > مقامي پاليسيون > يوزر رائٽس اسائنمينٽ.
  3. پاليسي پين ۾، ڊبل ڪلڪ ڪريو Access this computer from network and select Administrators, Authenticated Users, and Enterprise Domain Controllers only.
    نوٽ: گھڻن اڪائونٽس يا گروپن کي چونڊڻ لاء، Ctrl کي دٻايو ۽ ڪلڪ ڪريو اڪائونٽ يا گروپ جيڪي توھان چونڊڻ چاھيو ٿا.
  4. OK تي ڪلڪ ڪريو.

آڊيٽنگ ۽ لاگنگ

سسٽم جي خبرداري

  • پاور فلڪس مئنيجر ڏيکاري ٿو سڀ الرٽ ٺاهيل سسٽم اجزاء جهڙوڪ بلاڪ، file خدمتون، نوڊس، ۽ سوئچز. توهان ڪري سگهو ٿا view پاور فليڪس مئنيجر، API، يا CLI استعمال ڪندي سسٽم الرٽ.
  • نوٽيفڪيشن پاليسيون سيٽ ڪريو الرٽ موڪلڻ لاءِ اي ميل، SNMP ٽريپس، ۽ خارجي syslog. وڌيڪ معلومات لاء، ڏسو هڪ نوٽيفڪيشن پاليسي شامل ڪريو.
  • توھان تبديل ڪري سگھو ٿا شدت جي سطح جي سسٽم جي خبردارين جي. فيڪٽري جي وضاحت ڪيل خبرداري ڊيل ٽيڪنالاجيز ڏانهن موڪليا ويا آهن، اصل ڪارخاني جي وضاحت ڪيل شدت واري ڊيٽا سان گڏ بنيادي سببن جي تجزيو لاء. ٻين مقصدن لاء، صارف جي بيان ڪيل شدت جي سطح استعمال ٿينديون آهن.

نوٽيفڪيشن پاليسي شامل ڪريو
جڏهن توهان هڪ نوٽيفڪيشن پاليسي شامل ڪندا آهيو، توهان قاعدن جي وضاحت ڪندا آهيو پروسيسنگ واقعن لاءِ يا ذريعن کان الرٽ، ۽ ڪهڙين منزلن ڏانهن جيڪا معلومات موڪلي وڃي.
قدم

  1. سيٽنگون ڏانهن وڃو> واقعا ۽ الرٽ> نوٽيفڪيشن پاليسيون.
  2. ڪلڪ ڪريو نئين پاليسي ٺاھيو.
  3. نوٽيفڪيشن پاليسي لاءِ نالو ۽ وضاحت داخل ڪريو.
  4. کان ريسورس ڊومين مينيو, منتخب ڪريو وسيلا ڊومين جنهن کي توهان هڪ نوٽيفڪيشن پاليسي شامل ڪرڻ چاهيو ٿا. وسيلن جي ڊومين جا اختيار آهن:
    • سڀ
    • انتظام
    • بلاڪ (اسٽوريج)
    • File (ذخيرو)
    • ڳڻپيوڪر (سرور، آپريٽنگ سسٽم، ورچوئلائيزيشن)
    • نيٽ ورڪ (سوئچز، ڪنيڪشن وغيره)
    • سيڪيورٽي (RBAC، سرٽيفڪيٽ، CloudLink وغيره)
  5. مان ذريعو قسم مينيو، چونڊيو ته ڪيئن توهان چاهيو ٿا ته واقعا ۽ الرٽ وصول ڪيا وڃن. ذريعن جي قسم جا اختيار آهن:
    • Snmpv2c
    • Snmpv3
    • Syslog
    • پاور فليڪس
  6. چيڪ باڪس کي منتخب ڪريو شدت جي سطح جي ڀرسان جيڪو توهان هن پاليسي سان لاڳاپيل ڪرڻ چاهيو ٿا. شدت اشارو ڪري ٿو خطري (جيڪڏهن ڪو به) سسٽم ڏانهن، تبديلين جي حوالي سان جيڪو واقعا پيغام پيدا ڪيو.
  7. گهربل منزل چونڊيو ۽ جمع ڪريو تي ڪلڪ ڪريو.

نوٽيفڪيشن پاليسي تبديل ڪريو
توھان ڪجھ سيٽنگون تبديل ڪري سگھو ٿا جيڪي نوٽيفڪيشن پاليسي سان لاڳاپيل آھن.

هن ڪم جي باري ۾
توھان تبديل نه ٿا ڪري سگھو ذريعو قسم يا منزل ھڪ دفعو ان کي نوٽيفڪيشن پاليسي تي لڳايو ويو آھي.
قدم

  1. سيٽنگون ڏانهن وڃو> واقعا ۽ الرٽ> نوٽيفڪيشن پاليسيون.
  2. نوٽيفڪيشن پاليسي چونڊيو جيڪو توهان تبديل ڪرڻ چاهيو ٿا.
  3. توھان ھيٺ ڏنل طريقن سان نوٽيفڪيشن پاليسي کي تبديل ڪرڻ جو انتخاب ڪري سگھو ٿا:
    • پاليسي کي چالو يا غير فعال ڪرڻ لاء، ڪلڪ ڪريو فعال.
    • پاليسي کي تبديل ڪرڻ لاء، تبديل ڪريو تي ڪلڪ ڪريو. ايڊٽ نوٽيفڪيشن پاليسي ونڊو کلي ٿي.
  4. ڪلڪ ڪريو جمع ڪريو.

نوٽيفڪيشن پاليسي کي ختم ڪريو
هڪ دفعو نوٽيفڪيشن پاليسي ختم ٿي وئي آهي، ان کي واپس نه ٿو ڪري سگهجي.

هن ڪم جي باري ۾
نوٽيفڪيشن پاليسي کي ختم ڪرڻ لاء
قدم

  1. سيٽنگون ڏانهن وڃو> واقعا ۽ الرٽ> نوٽيفڪيشن پاليسيون.
  2. نوٽيفڪيشن پاليسي چونڊيو جيڪو توهان ختم ڪرڻ چاهيو ٿا.
  3. ڪلڪ ڪريو حذف ڪريو. توهان کي هڪ معلوماتي پيغام ملي ٿو پڇي ته ڇا توهان پڪ آهيو ته توهان پاليسي کي ختم ڪرڻ چاهيو ٿا.
  4. ڪلڪ ڪريو جمع ڪريو ۽ ڪلڪ ڪريو رد ڪريو.

سسٽم ايونٽ لاگز

  • پاور فلڪس مئنيجر ڏيکاري ٿو سسٽم ايونٽ لاگز ٺاهيل ٺاهيل سسٽم اجزاء، هارڊويئر، ۽ سافٽ ويئر اسٽيڪ. توهان ڪري سگهو ٿا view پاور فلڪس مئنيجر، REST API، يا CLI استعمال ڪندي سسٽم ايونٽس لاگ.
  • سسٽم ايونٽس لاگز لاءِ برقرار رکڻ واري پاليسي 13 مهينا يا 3 ملين واقعا آهن. توھان سيٽ ڪري سگھو ٿا نوٽيفڪيشن پاليسيون سسٽم ايونٽس لاگ موڪلڻ لاءِ اي ميل ڏانھن يا syslog ڏانھن ريڊائريڪٽ ڪريو. وڌيڪ معلومات لاء، ڏسو هڪ نوٽيفڪيشن پاليسي شامل ڪريو.

ايپليڪيشن لاگ
ايپليڪيشن لاگز سسٽم جي اجزاء جا گهٽ-سطح لاگ آهن. اهي اڪثر ڪري بنيادي سببن جي تجزيو لاء مفيد آهن. محفوظ ڪنيڪٽ گيٽ وي کي قابل بڻائي ٿو محفوظ، تيز رفتار، 24 × 7، ڊيل ٽيڪنالاجيز ۽ ڪسٽمر تنصيب جي وچ ۾ ريموٽ ڪنيڪشن، جنهن ۾ شامل آهن:

  • ريموٽ نگراني
  • ريموٽ تشخيص ۽ مرمت
  • سسٽم جي واقعن جي روزانه موڪلڻ (syslog output)، الرٽ، ۽ PowerFlex Topology.

PowerFlex ڊيٽا موڪلي ٿو CloudIQ کي محفوظ ڪنيڪٽ گيٽ وي ذريعي. CloudIQ ڏانهن ڊيٽا جي منتقلي کي فعال ڪرڻ لاءِ، سپورٽ اسسٽنٽ کي ترتيب ڏيو ۽ پڪ ڪريو ته Connect to CloudIQ اختيار فعال ٿيل آهي. معلومات لاءِ، ڏسو Dell PowerFlex 4.0.x Administration Guide ۾ SupportAssist کي فعال ڪرڻ.
هيٺ ڏنل جدول مختلف حصن پاران گڏ ڪيل مختلف لاگن کي بيان ڪري ٿو

جزو مقام
MDM لاگ
  • لاگز ۾ ڪو به صارف ڊيٽا شامل نه آهي (جيئن ته صارف ڊيٽا MDM ذريعي نه گذري ٿو)
  • لاگن ۾ MDM استعمال ڪندڙ جا نالا شامل ٿي سگھن ٿا (پر ڪڏھن به پاسورڊ نه)،
 لينڪس: /opt/emc/scaleio/mdm/logs
جزو مقام
IP پتي، MDM ترتيب ڏيڻ جا حڪم، واقعا، وغيره.
LIA لاگز لينڪس: /opt/emc/scaleio/lia/logs

لاگ انتظام ۽ ٻيهر حاصل ڪرڻ
توهان مختلف طريقن سان لاگ ان کي منظم ۽ ٻيهر حاصل ڪري سگهو ٿا:

  • Viewing MDM ايپليڪيشن لاگز مقامي طور تي- استعمال ڪريو showevents.py ڪمانڊ، فلٽر سوئچ استعمال ڪندي الرٽ جي شدت کي ڪنٽرول ڪرڻ لاءِ.
  • ڄاڻ حاصل ڪريو- ڄاڻ حاصل ڪريو توھان کي ھڪڙي زپ گڏ ڪرڻ جي اجازت ڏئي ٿي file سسٽم لاگز جو مسئلو حل ڪرڻ لاء. توھان ھن فنڪشن کي ھلائي سگھوٿا مقامي نوڊ مان پنھنجي لاگن لاءِ، يا پاور فلڪس مئنيجر کي استعمال ڪندي لاگز کي گڏ ڪرڻ لاءِ سسٽم جي سڀني حصن مان.

VMware vSphere ماحول
VMware vSphere ESXi ۽ vCenter سرور لاگ مئنيجمينٽ تي وڌيڪ معلومات لاءِ، ڏسو مناسب VMware vSphere سيڪيورٽي آڊٽ لاگنگ سيڪشن.

ڊيل iDRAC سرور لاگ
iDRAC سرور لاگس تي معلومات لاءِ، ڏسو Integrated Dell Remote Access Controller User's Guide.

پاور سوئچ سوئچ لاگز
پاور سوئچ سوئچز آڊٽ ۽ سيڪيورٽي لاگس کي سپورٽ ڪري ٿو.

لاگ قسم وصف
آڊٽ ترتيب جي واقعن ۽ معلومات تي مشتمل آهي، بشمول
  • استعمال ڪندڙ سوئچ تي لاگ ان
  • نيٽ ورڪ يا سسٽم مسئلن لاء سسٽم واقعا
  • استعمال ڪندڙ جي ٺاھ جوڙ ۾ تبديليون، جن ۾ تبديلي ۽ تبديلي جي تاريخ ۽ وقت شامل آھي
  • بي قابو بندش
سيڪيورٽي سيڪيورٽي واقعن ۽ معلومات تي مشتمل آهي، بشمول
  • محفوظ ٽرئفڪ جي وهڪري جو قيام، جهڙوڪ SSH
  • محفوظ وهڪري يا سرٽيفڪيٽ مسئلن تي خلاف ورزي
  • استعمال ڪندڙن کي شامل ڪرڻ ۽ ختم ڪرڻ
  • استعمال ڪندڙ جي رسائي ۽ ترتيب جي تبديلين کي سيڪيورٽي ۽ crypto پيٽرولن ۾

ڪردار جي بنياد تي رسائي ڪنٽرول (RBAC) آڊٽ ۽ سيڪيورٽي لاگز تائين رسائي کي محدود ڪري ٿو، CLI سيشن صارف جي ڪردار جي بنياد تي. آر بي اي سي کي فعال ڪرڻ جي سفارش ڪئي وئي آهي جڏهن آڊٽ ۽ سيڪيورٽي لاگز کي چالو ڪيو وڃي. جڏهن RBAC فعال آهي:

  • صرف سسٽم ايڊمنسٽريٽر استعمال ڪندڙ ڪردار لاگنگ کي فعال ڪرڻ لاء حڪم هلائي سگھي ٿو.
  • سسٽم ايڊمنسٽريٽر ۽ سسٽم سيڪيورٽي ايڊمنسٽريٽر صارف ڪردار ادا ڪري سگھن ٿا view سيڪيورٽي واقعا ۽ سسٽم واقعا.
  • سسٽم ايڊمنسٽريٽر صارف جو ڪردار ڪري سگھي ٿو view آڊٽ، سيڪيورٽي، ۽ سسٽم واقعا.
  • صرف سسٽم ايڊمنسٽريٽر ۽ سيڪيورٽي ايڊمنسٽريٽر صارف ڪردار ڪري سگھن ٿا view سيڪيورٽي لاگز.
  • نيٽ ورڪ ايڊمنسٽريٽر ۽ نيٽ ورڪ آپريٽر ڪردار ادا ڪري سگھن ٿا view سسٽم واقعا.

توهان PowerSwitch سوئچز مان سسٽم پيغام حاصل ڪرڻ لاءِ ريموٽ syslog سرور ترتيب ڏئي سگهو ٿا. تفصيلي ڄاڻ لاءِ خاص سوئچ لاءِ ڊيل ڪنفيگريشن گائيڊ ڏسو.

CloudLink سينٽر سرور لاگ
واقعا لاگ ان ٿيل آهن ۽ CloudLink سينٽر مئنيجمينٽ انٽرفيس ذريعي رسائي سگهجي ٿو. CloudLink سينٽر سرور لاگ ان سيڪيورٽي واقعن سميت:

  • استعمال ڪندڙ لاگ ان
  • پاس ڪوڊ استعمال ڪندي CloudLink والٽ کي ان لاڪ ڪرڻ جي ناڪام ڪوششون
  • مشينن جي رجسٽريشن
  • CloudLink والٽ موڊ ۾ تبديليون
  • محفوظ استعمال ڪندڙ عمل کي انجام ڏيڻ لاء ڪامياب يا ناڪام ڪوششون
  • اهم سرگرميون، جهڙوڪ درخواستون، تازه ڪاريون، يا هلڻ

استعمال ڪريو a web برائوزر ڏانهن view اهي واقعا CloudLink سينٽر مئنيجمينٽ انٽرفيس ۾. اهي واقعا پڻ موڪلي سگھجن ٿا هڪ مقرر ڪيل syslog سرور ڏانهن.

ڊيٽا سيڪيورٽي
CloudLink ٻنهي ورچوئل مشينن ۽ پاور فلڪس ڊوائيسز لاءِ پاليسي جي بنياد تي ڪيئي مينيجمينٽ ۽ ڊيٽا-ان-ريسٽ-انڪريپشن مهيا ڪري ٿي. CloudLink وٽ ٻه ڊيٽا سيڪيورٽي حصا آهن:

جزو وصف
CloudLink سينٽر Web-based انٽرفيس جيڪو CloudLink ماحول کي منظم ڪري ٿو
  • محفوظ ٿيل مشينن لاءِ ڊوائيسز کي محفوظ ڪرڻ لاءِ استعمال ٿيل انڪرپشن ڪيز کي منظم ڪري ٿو
  • سيڪيورٽي پاليسين کي ترتيب ڏئي ٿو
  • سيڪيورٽي ۽ آپريشن جي واقعن کي مانيٽر ڪري ٿو
  • لاگ گڏ ڪري ٿو
CloudLink SecureVM ايجنٽ
  • ايجنٽ سافٽ ويئر تي لڳايو ويو اسٽوريج ڊيٽا سرور (SDS)، VMware ESXi SVM، يا جسماني لينڪس مشين.
  • اهو CloudLink سينٽر کي اڳ-شروعاتي اختيار ڏيڻ ۽ dm-crypt انڪريپشن چابين جي ڊيڪرپشن لاءِ رابطو ڪري ٿو.

انڪرپشن ڪنجيون
CloudLink مشينن کي محفوظ ڪرڻ لاءِ ٻن قسمن جي انڪرپشن ڪيز استعمال ڪري ٿو جيڪي سافٽ ويئر تي ٻڌل اسٽوريج انڪريپشن استعمال ڪن ٿيون

چاٻي وصف
ڊيوائس/حجم ڪيڏو انڪرپشن ڪي (VKEK) CloudLink هر ڊوائيس لاء VKEK جوڙو ٺاهي ٿو.
ڊيوائس انڪرپشن چيڪ CloudLink ٺاهي ٿو هڪ منفرد ڊيوائس انڪرپشن ڪيچ هر انڪرپٽ ڊيوائس لاءِ. مشين جي آپريٽنگ سسٽم ۾ اصلي ٽيڪنالاجيون انڪرپشن ڪيچ استعمال ڪن ٿيون.

CloudLink سينٽر سيلف انڪرپٽنگ ڊرائيوز (SED) کي منظم ڪري ٿو. هڪ CloudLink-منظم SED بند ٿيل آهي. CloudLink سينٽر SED کي ان لاڪ ڪرڻ لاءِ انڪرپشن ڪيٻي ڇڏڻ گھرجي.

  • بندرگاهن ۽ تصديق پروٽوڪول
    پاور فلڪس مئنيجر بندرگاهن ۽ پروٽوڪولن جي لسٽ لاءِ، ڏسو Dell PowerFlex 4.0.x سيڪيورٽي ڪنفيگريشن گائيڊ.
  • VMware vSphere بندرگاهن ۽ پروٽوڪول
    هن حصي ۾ معلومات شامل آهي VMware vSphere بندرگاهن ۽ پروٽوڪول لاءِ.
  • VMware vSphere 7.0
    VMware vCenter سرور ۽ VMware ESXi ميزبانن لاءِ بندرگاهن ۽ پروٽوڪول بابت معلومات لاءِ، ڏسو VMware بندرگاهن ۽ پروٽوڪول.
  • CloudLink سينٽر بندرگاهن ۽ پروٽوڪول
    CloudLink سينٽر ڊيٽا ڪميونيڪيشن لاءِ هيٺين بندرگاهن ۽ پروٽوڪول استعمال ڪري ٿو
بندرگاهه پروٽوڪول پورٽ جو قسم ھدايت استعمال ڪريو
80 HTTP ٽي سي پي انبائونڊ / آئوٽ بائونڊ CloudLink ايجنٽ ڊائون لوڊ ۽ ڪلستر ڪميونيڪيشن
443 HTTPs ٽي سي پي انبائونڊ / آئوٽ بائونڊ CloudLink سينٽر web رسائي ۽ ڪلستر مواصلات
1194 TLS 1.2 تي ملڪيت TCP، UDP انبائونڊ CloudLink ايجنٽ ڪميونيڪيشن
5696 KMIP ٽي سي پي انبائونڊ KMIP سروس
123 اين ٽي پي يو ڊي پي ٻاھر نڪرڻ وارو NTP ٽرئفڪ
162 SNMP يو ڊي پي ٻاھر نڪرڻ وارو SNMP ٽرئفڪ
514 syslog يو ڊي پي ٻاھر نڪرڻ وارو ريموٽ syslog سرور ڪميونيڪيشن

ايمبيڊڊ آپريٽنگ سسٽم تي ٻڌل انتظام جمپ سرور بندرگاهن ۽ پروٽوڪول
ايمبيڊڊ آپريٽنگ سسٽم تي ٻڌل جمپ سرور ڊيٽا ڪميونيڪيشن لاءِ هيٺين بندرگاهن ۽ پروٽوڪول استعمال ڪري ٿو:

بندرگاهه پروٽوڪول پورٽ جو قسم ھدايت استعمال ڪريو
22 SSH ٽي سي پي انبائونڊ انتظامي رسائي
5901 VNC ٽي سي پي انبائونڊ ريموٽ ڊيسڪ ٽاپ رسائي
5902 VNC ٽي سي پي انبائونڊ ريموٽ ڊيسڪ ٽاپ رسائي

© 2022-2023 Dell Inc. يا ان جي ماتحت ادارن. سڀ حق محفوظ آهن. Dell Technologies, Dell, ۽ ٻيا ٽريڊ مارڪ Dell Inc. يا ان جا ٽريڊ مارڪ آھن
ماتحت ادارا. ٻئي ٽريڊ مارڪ شايد انهن جي متعلق مالڪن جا ٽريڊ مارڪ هجن.

دستاويز / وسيلا

DELL PowerFlex ريڪ سيڪيورٽي ڪنفيگريشن PowerFlex 4.x سان [pdf] استعمال ڪندڙ ھدايت
PowerFlex 4.x، PowerFlex Rack PowerFlex 4.x سان، PowerFlex Rack، PowerFlex Rack Security Configuration PowerFlex 4.x سان، PowerFlex Rack Security Configuration

حوالو

لاڳاپيل پوسٽون

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *