Acronis Cyber Infrastructure에 대한 원격 액세스 제공 방법 팔로우
Acronis Cyber Infrastructure 지원 엔지니어의 문제를 해결하려면 Acronis Cyber Infrastructure 환경에 대한 원격 액세스가 필요할 수 있습니다.
(!)아래 나열된 모든 인터페이스에 대해 Acronis 지원 엔지니어가 지정한 이 문서에 나열된 Acronis IP 주소 만 허용 목록에 추가해야 합니다. 액세스가 허용된 IP 주소로만 제한되지 않는 한 모든 포트는 외부 제3자에 의해 악용될 수 있습니다.
Acronis Cyber Infrastructure에 원격으로 액세스하는 방법에는 세 가지가 있습니다.
방법 1. 관리자 패널을 통한 방법
https://<management_node_IP_address> : 8888
이 패널을 사용하면 클러스터를 관리 및 모니터링하고 SSH 연결을 설정할 수 있습니다.
Acronis 지원 엔지니어가 관리 패널에 원격으로 액세스할 수 있도록 하려면 관리 노드 IP 주소 또는 가상 HA IP 주소에 대해 TCP 포트 8888이 열려 있는지 확인하십시오.
(!)관리자 권한이있는 Acronis 지원 엔지니어 ( "acronis_support")를위한 별도의 관리자 패널 계정을 생성하는 것이 좋습니다. 설정> 사용자로 이동하여 사용자 추가를 클릭 하고 새 계정에 대한 "관리자"역할을 선택합니다. 계정 암호를 텍스트 파일에 붙여넣고 지원 사례 번호를 암호로 사용하여이 파일을 암호화 된 ZIP 아카이브로 압축 한 다음 아카이브를 Acronis 지원 엔지니어에게 이메일로 보냅니다.
방법 2 : SSH를 통한 방법
문제 해결 및 로그 분석을 위해 SSH 액세스가 필요합니다. Acronis Cyber Infrastructure의 문제를 해결하는 데 필수적입니다.
TCP 포트 22 (또는 사용하는 사용자 정의 포트)에서 관리 노드 IP 주소에 액세스하기 위해 Acronis IP 주소를 화이트리스트에 추가하고 아래 그림과 같이 설정> 보안 화면에서 Acronis 지원 엔지니어가 보낸 OpenSSH 공개 키를 추가해야 합니다.
클러스터에 대한 루트 자격 증명을 제공해야 하는 경우 암호화된 ZIP 아카이브를 사용하여 수행하십시오 (방법 1 참조).
방법 3 : IPMI를 통한 방법
IPMI (Intelligent Platform Management Interface)는 원격 하드웨어 관리에 사용됩니다. Acronis Cyber Appliance의 잠재적인 하드웨어 문제를 해결하려면 이 인터페이스에 대한 액세스가 필요합니다. 이 경우 Acronis 지원 엔지니어는 각 어플라이언스 노드의 IPMI에 액세스해야 합니다. 어플라이언스 빠른 시작 가이드에 따라 RJ45 패치 케이블이 어플라이언스의 IPMI 포트에 연결되어 있는지 확인하십시오. 이것은 필수입니다.
NAT 뒤에 IPMI IP 주소를 숨길 수 있지만 IPMI가 제대로 작동하도록 다음 포트를 열 수 있습니다.
TCP 포트 :
웹 포트 : 80
웹 SSL 포트 : 443
셀프 서비스 포털 용 WebUI 포트 : 8800
IKVM 서버 포트 : 5900
가상 미디어 포트 : 623
SSH 포트 : 22
UDP 포트 :
원격 IPMI 관리 : 623
(!) IPMI와 관리자 패널은 서로 통신하지 않습니다. 따라서 관리자 패널 사용자와 별도로 IPMI 사용자를 만들어야 합니다. 구성> 사용자로 이동하고 예약된 줄 중 하나를 클릭하여 IPMI WebUI를 통해 Acronis 지원 엔지니어("acronis_support")를 위한 별도의 IPMI 계정을 생성하는 것이 좋습니다. 어플라이언스의 각 노드에 대해이 작업을 반복해야 합니다. 방법 1에 설명된 대로 암호화된 ZIP 아카이브로 계정 비밀번호를 보내십시오.
문제 해결 후 원격 액세스 닫기
문제 해결이 끝나고 모든 문제가 해결되면 원격 액세스를 비활성화하고 Acronis 지원 엔지니어 용으로 생성된 계정을 제거합니다.
1. 관리자 패널에서 설정> 사용자로 이동하여 acronis_support 계정을 제거합니다.
2. 관리자 패널에서 설정-> 보안> SSH로 이동하고 설명서에 설명된 대로 SSH 키를 제거합니다.
3. 각 노드의 IPMI Web UI에서 Configuration> Users로 이동하여 a cronis _support 계정을 제거합니다.
4. 위에서 설명한 모든 포트를 닫습니다.
이러한 단계를 모두 수행하면 잠재적인 침해 위험을 최소화할 수 있습니다.
참조 - https://kb.acronis.com/sdiremote