将 SSH 和/或 Web 服务器绑定到特定网卡的工具
默认情况下,SSMC 中的 SSH 和 Web 服务器进程绑定到本地绑定地址 0.0.0.0。这意味着,在所有可用的网络接口上打开了端口 22 和 8443。特别是,在 SSMC 配置为双网络(网卡)设置时,请务必隔离 Web、Web 服务器管理和阵列管理通信。
SSMC 3.7 和更高版本提供了一种灵活的方法,以将 SSH 和 Web 服务器进程绑定到任何给定的特定网络接口。
网络接口在 SSMC 中具有静态命名约定。
SSH 和 Web 服务器网络绑定的前提条件
HPE 建议为 SSMC 配置双网络接口,并将 Web 服务器和 SSH 网络通信隔离到特定的单独网卡。这也是一个标准安全要求。不过,可以在技术上将两种服务绑定到同一个指定的网络接口。
在两个可用的网络接口中,HPE 建议将 Web 层通信(Web 服务器)专门隔离到一个专用网络接口,并将 Web 服务器管理通信 (SSH) 与阵列网络绑定在一起,这将是另一个网络接口。