LReadyNAS基于用户的访问权限配置.doc

ReadyNAS动手操作实验（二） 基于用户的访问权限配置 2010年1月 目 录 1. 实验目的 2 1.1 实验条件 2 2. 实验内容 2 2.1 实验拓扑图 2 2.2 ReadyNAS基于用户的访问权限配置实验完成目标 3 2.3 第一部分 配置设备安全模式为共享模式，针对CIFS、FTP、HTTP/S控制用户访问 4 2.4 第二部分 配置设备安全模式为“用户模式”，针对CIFS、FTP、HTTP/S控制用户访问 6 2.5 第三部分 配置设备安全模式为“区域模式”，针对CIFS、FTP、HTTP/S控制用户访问 9 实验目的 ReadyNAS存储作为NETGEAR存储产品线的重要组成部分，目前分为ReadyNAS Duo家用级、ReadyNAS NV+工作组级和ReadyNAS 1100部门级三大类。其中NV+和1100是具有相同的功能，Duo是在他们的基础上简化了比较复杂的商用功能Pro和ReadyNAS3200 4个系列。其中NVX和2100分别是NV+和1100的升级版，Pro是6槽的桌面式存储，而3200则是必威体育精装版的12槽机架式存储。它们都增加了对iSCSI SAN的支持，可以建立iSCSI Target，主要是针对ReadyNAS可以实现对每一个访问的用户针对共享区分配不同的权限，以控制用户对不同共享区的访问。本实验的目的是希望大家能够掌握如何配置基于用户的权限控制。 1.1 实验条件 完成实验需要以下设备 ReadyNAS NV+或者ReadyNAS 1100一台 一台交换机 PC两台 实验内容 2.1 实验拓扑图 图一 实验拓扑图 2.2 ReadyNAS基于用户的访问权限配置实验完成目标 CIFS协议（网上邻居方式）访问权限控制 在共享模式下，配置通过共享区密码来控制访问 在用户模式下，配置不同的用户对共享区分别有禁止、只读、读写等不同的权限 在AD域模式下，实现域帐号的同步，配置不同的用户对共享区有禁止、只读、读写等不同的权限。 FTP协议访问权限控制 在共享模式下，配置匿名访问共享区 在用户模式下，配置不同的用户对共享区分别有禁止、只读、读写等不同的权限 在AD域模式下，实现域帐号的同步，配置不同的用户对共享区有禁止、只读、读写等不同的权限。 HTTP/S协议访问权限控制 在共享模式下，配置匿名访问共享区 在用户模式下，配置不同的用户对共享区分别有禁止、只读、读写等不同的权限 在AD域模式下，实现域帐号的同步，配置不同的用户对共享区有禁止、只读、读写等不同的权限。 2.3 第一部分 配置设备安全模式为共享模式，针对CIFS、FTP、HTTP/S控制用户访问 选择“安全”?“安全模式”，配置安全模式为“共享模式”。ReadyNAS出厂默认设置就是共享模式。 选择“共享”?“共享区列表”，这里会列出所有的共享区。而如果希望增加共享区，可以选择“增加共享区”。 在“共享区列表”中选择希望控制它访问权限的共享区，然后点击它对应的CIFS小图标。我们可以在此设置每一个共享区的访问密码，如果密码位置留空，则代表不需要密码就可以访问这个共享区。我们在这个实验里面，设置backup共享区的密码是123456，如下图二： 图 二 进入CIFS协议权限配置界面。CIFS协议就是网上邻居访问方式的协议，控制它就是控制通过网上邻居方式访问的权限。在共享模式下可以控制这个共享区实现禁止、只读、读/写三种不同的访问方式，但是只能针对所有用户设置权限，不能根据不同用户设置不同权限。我们设置backup共享区只有只读权限，而设置media共享区有读/写权限。如下图三，设置了backup共享区只读权限： 图 三 我们通过在运行里面输入：\\73，这种访问网上邻居共享文件夹的方式来访问ReadyNAS。由于是共享模式，PC会显示所有的共享区。这时候我们进去backup共享区，由于之前设置了密码，弹出一个对话框需要我们填写密码，如下图四： 图 伍 密码正确则进入backup共享区。由于之前我们设置了这个共享区只读权限。所以我们只能读取和下载文件，而不能上传、创建、删除文件。 我们进入media共享区，由于我们没有对media共享区设置密码，所以可以直接进去，而由于我们之前对这个共享区设置了读/写权限，所以我们可以对media共享区进行建立文件夹、修改文件、删除文件等写操作。 选择“服务”?“标准文件协议”，选择启用FTP协议，ReadyNAS默认没有启用FTP协议。 选择“共享”?“共享区列表”，点击共享区对应的FTP协议小图标，进入FTP协议权限管理界面。 在本实验中，我们设置backup共享区可以读/写，