通过安全参考,可以了解 Site Recovery Manager 安装的安全功能以及为使环境免受攻击而可以采取的措施。 后续主题 Site Recovery Manager 服务 Site Recovery Manager 的操作取决于 Site Recovery Manager Server 主机上运行的几项服务。 Site Recovery Manager 网络端口Site Recovery Manager 使用可配置的网络端口与客户端及其他服务器进行通信。必须确保防火墙不会阻止 Site Recovery Manager 使用的端口。 Site Recovery Manager 配置文件某些 Site Recovery Manager 配置文件包含的设置可能会影响环境安全。错误设置还会影响您 Site Recovery Manager 环境的正常运行。 Site Recovery Manager 证书和密钥 Site Recovery Manager 使用 TLS 证书和专用密钥保护网络通信并安全建立针对其他服务器的身份验证。 Site Recovery Manager 存储的凭据Site Recovery Manager 将存储复制适配器 (SRA) 和数据库的凭据存储在 /opt/vmware/srm/conf/ 中。 Site Recovery Manager 许可证和 EULA 文件Site Recovery Manager 许可证和 EULA 文件位于 Site Recovery Manager Server 主机上。 Site Recovery Manager 日志文件Site Recovery Manager 将操作信息记录到日志文件中。日志文件不包含专用密钥和密码等敏感信息。 Site Recovery Manager 帐户Site Recovery Manager 使用单点登录 (Single Sign-On, SSO) 来访问 vCenter Server 和 Platform Services Controller。 Site Recovery Manager 安全更新和修补程序 您可以在 VMware 提供 Site Recovery Manager 安全更新和修补程序时进行应用。 确保 Site Recovery Manager Server 安全的最佳做法确保 Site Recovery Manager Server 安全的最佳做法可防止您的环境出现潜在安全问题。
