Cambiar credenciales en NetApp HCI y NetApp SolidFire
Sugerir cambios
PDF
Dependiendo de las políticas de seguridad de la organización que implementó NetApp HCI o NetApp SolidFire, el cambio de credenciales o contraseñas suele formar parte de las prácticas de seguridad. Antes de cambiar las contraseñas, debe tener en cuenta el impacto que esto tendrá en otros componentes de software de la implementación.
Si cambia las credenciales de un componente de una implementación de NetApp HCI o NetApp SolidFire , la siguiente tabla proporciona orientación sobre el impacto en otros componentes.
Interacciones de componentes de NetApp SolidFire :
| Tipo de credencial e icono | Uso por parte del administrador | Consulte estas instrucciones |
|---|---|---|
Credenciales de elemento 
|
Aplica a: NetApp HCI y SolidFire Los administradores utilizan estas credenciales para iniciar sesión en:
Cuando Hybrid Cloud Control administra varios clústeres de almacenamiento, solo acepta las credenciales de administrador para los clústeres de almacenamiento, conocidos como el clúster autorizado para el cual se configuró inicialmente el mnode. Para los clústeres de almacenamiento que se agreguen posteriormente a Hybrid Cloud Control, el nodo M almacena de forma segura las credenciales de administrador. Si se modifican las credenciales de los clústeres de almacenamiento añadidos posteriormente, también deben actualizarse las credenciales en el mnode utilizando la API de mnode. |
|
Credenciales de inicio de sesión único de vSphere 
|
Aplica a: Solo NetApp HCI Los administradores utilizan estas credenciales para iniciar sesión en el cliente VMware vSphere. Cuando vCenter forma parte de la instalación de NetApp HCI , las credenciales se configuran en el motor de implementación de NetApp de la siguiente manera:
|
|
Credenciales del controlador de gestión de la placa base (BMC) 
|
Aplica a: Solo NetApp HCI Los administradores utilizan estas credenciales para iniciar sesión en el BMC de los nodos de cómputo de NetApp en una implementación de NetApp HCI . El BMC proporciona funciones básicas de monitorización de hardware y de consola virtual. Las credenciales BMC (a veces denominadas IPMI) para cada nodo de cómputo de NetApp se almacenan de forma segura en el mnode en las implementaciones de NetApp HCI . NetApp Hybrid Cloud Control utiliza las credenciales de BMC en una cuenta de servicio para comunicarse con el BMC en los nodos de cómputo durante las actualizaciones de firmware de los nodos de cómputo. Cuando se cambian las credenciales de BMC , también deben actualizarse las credenciales de los nodos de cómputo respectivos en el mnode para conservar todas las funcionalidades de Hybrid Cloud Control. |
|
credenciales de ESXi 
|
Aplica a: Solo NetApp HCI Los administradores pueden iniciar sesión en los hosts ESXi utilizando SSH o la DCUI local con una cuenta de root local. En las implementaciones de NetApp HCI , el nombre de usuario es 'root' y la contraseña se especificó durante la instalación inicial de ese nodo de cómputo en NetApp Deployment Engine. Las credenciales raíz de ESXi para cada nodo de cómputo de NetApp se almacenan de forma segura en el mnode en las implementaciones de NetApp HCI . NetApp Hybrid Cloud Control utiliza las credenciales en una cuenta de servicio para comunicarse directamente con los hosts ESXi durante las actualizaciones de firmware de los nodos de cómputo y las comprobaciones de estado. Cuando un administrador de VMware cambia las credenciales raíz de ESXi, las credenciales de los nodos de cómputo respectivos deben actualizarse en el mnode para conservar la funcionalidad de Hybrid Cloud Control. |
|
contraseña de integración de QoS 
|
Se aplica a: NetApp HCI y opcional en SolidFire No se utiliza para inicios de sesión interactivos por parte de los administradores. La integración de QoS entre VMware vSphere y Element Software se habilita mediante:
Para la autenticación, el servicio QoS utiliza una contraseña que se usa exclusivamente en este contexto. La contraseña de QoS se especifica durante la instalación inicial del complemento Element para vCenter Server, o se genera automáticamente durante la implementación de NetApp HCI . Sin impacto en otros componentes. |
La contraseña SIOC del complemento NetApp Element para vCenter Server también se conoce como la contraseña QoSSIOC. Revise el artículo de la base de conocimientos Element Plug-in para vCenter Server. |
Credenciales del dispositivo de servicio de vCenter 
|
Aplica a: NetApp HCI solo si se configura mediante NetApp Deployment Engine Los administradores pueden iniciar sesión en las máquinas virtuales del dispositivo vCenter Server. En las implementaciones de NetApp HCI , el nombre de usuario es 'root' y la contraseña se especificó durante la instalación inicial de ese nodo de cómputo en el motor de implementación de NetApp . Dependiendo de la versión de VMware vSphere implementada, ciertos administradores del dominio de inicio de sesión único de vSphere también pueden iniciar sesión en el dispositivo. Sin impacto en otros componentes. |
No se necesitan cambios. |
Credenciales de administrador del nodo de administración de NetApp 
|
Se aplica a: NetApp HCI y opcional en SolidFire Los administradores pueden iniciar sesión en las máquinas virtuales del nodo de administración de NetApp para realizar configuraciones avanzadas y solucionar problemas. Dependiendo de la versión del nodo de gestión implementada, el inicio de sesión mediante SSH no está habilitado de forma predeterminada. En las implementaciones de NetApp HCI , el nombre de usuario y la contraseña fueron especificados por el usuario durante la instalación inicial de ese nodo de cómputo en NetApp Deployment Engine. Sin impacto en otros componentes. |
No se necesitan cambios. |