アクセスサーバ 八代 茂夫 2006/2/9 http://agenda.kek.jp/ → seminars → CRC → 2nd guidance for New System 2006/2/9 1/8 [email protected] Access serverの用途 機構外から SSH で機構内に入るための 踏み台 – VPN で機構内に入る経路もある 必要なユーザのみアカウントを申請 – VPNで十分なユーザはアカウントを作成しな い方が良いーーセキュリティ上の理由 – ユーザ名はKEKCC ワークサーバと同一 – パスワードはKEKCC と違える 2006/2/9 2/8 [email protected] Access serverの用途 機構内の機器への SSH のみ – アクセス先:当初は KEKCC ワークサーバ – 条件が整備されれば、研究グループのサーバ へも可 セキュリティ管理部会の審議事項 計算機ネットワーク業務委員会の審議事項 2006/2/9 X forwarding 可 3/8 [email protected] Access serverのホスト 研究グループにより利用するホストが異な る – セキュリティ上の理由 – アクセス元の登録 – (アクセス先の登録) アクセス元を制限しないホストも別途用意 する ( 3/xx 予定) – sshcc1.kek.jp, sshcc2.kek.jp 2006/2/9 4/8 [email protected] Access 元の登録 運用開始時点 – ワークグループ管理者と相談して設定済み 今後の追加、変更 – ワークグループ管理者を通じて設定依頼 2006/2/9 5/8 [email protected] Access serverのアカウント 運用開始時点 – ワークグループ管理者と相談して設定済み 今後の追加、変更 – 一般のアカウント申請手続き http://ccwww.kek.jp/kek/cc/oper/index.html http://ccwww.kek.jp/ccsupport/application- list.html 2006/2/9 6/8 [email protected] Access serverのホスト一覧 Work group PS/JLC/Atlas/ce_ipns TH/ce_suchi NML PF Accelerator ce_rad/ce_cryo ce_cc/ce_col/… 2006/2/9 Login name (Network cluster) sshexp1.kek.jp FP, FG, FI, FJ sshth1.kek.jp FT sshnml1.kek.jp BF sshpf1.kek.jp PF sshacc1.kek.jp Ax sshgen1.kek.jp GE sshcrc1.kek.jp DC 7/8 [email protected] SSHログインの経路 アクセスサーバ sshcc1.kek.jp / sshcc1.kek.jp sshexp1.kek.jp / sshexp2.kek.jp sshacc1.kek.jp / sshacc2.kek.jp : 外部クライアント ワークサーバ login.cc.kek.jp DMZ KEK LAN Batch 機構FW Data
© Copyright 2024 ExpyDoc
