Modifiez les identifiants dans NetApp HCI et NetApp SolidFire
Selon les politiques de sécurité établies dans l'entreprise qui ont déployé NetApp HCI ou NetApp SolidFire, il est souvent possible de modifier des identifiants ou des mots de passe. Avant de modifier les mots de passe, vous devez connaître l'impact sur les autres composants logiciels du déploiement.
Si vous modifiez les identifiants d'un composant d'un déploiement NetApp HCI ou NetApp SolidFire, le tableau suivant fournit des conseils sur l'impact sur les autres composants.
Interactions des composants NetApp SolidFire :
Type et icône d'informations d'identification | Utilisation par l'administrateur | Reportez-vous à ces instructions |
---|---|---|
Informations d'identification d'élément |
S'applique à: NetApp HCI et SolidFire Les administrateurs utilisent ces informations d'identification pour se connecter à :
Lorsque Hybrid Cloud Control gère plusieurs clusters de stockage, il n'accepte que les identifiants d'administration des clusters de stockage, appelés « cluster qui fait autorité », pour lesquels le nœud a été initialement configuré. Pour les clusters de stockage ajoutés ultérieurement au contrôle du cloud hybride, mNode stocke en toute sécurité les informations d'identification d'administration. Si les informations d'identification des clusters de stockage ajoutés ultérieurement sont modifiées, les informations d'identification doivent également être mises à jour dans le mNode à l'aide de l'API mNode. |
|
Identifiants d'authentification unique vSphere |
S'applique à: NetApp HCI seulement Les administrateurs utilisent ces informations d'identification pour se connecter au client VMware vSphere. Lorsque vCenter fait partie de l'installation de NetApp HCI, les identifiants sont configurés dans le moteur de déploiement NetApp comme suit :
|
|
Informations d'identification du contrôleur BMC (Baseboard Management Controller) |
S'applique à: NetApp HCI seulement Les administrateurs utilisent ces identifiants pour se connecter au BMC des nœuds de calcul NetApp dans un déploiement NetApp HCI. Le contrôleur BMC propose des fonctions de base de surveillance du matériel et de console virtuelle. Les identifiants BMC (parfois appelés IPMI) pour chaque nœud de calcul NetApp sont stockés de manière sécurisée sur le nœud mNode dans les déploiements NetApp HCI. NetApp Hybrid Cloud Control utilise les identifiants BMC dans la capacité d'un compte de service pour communiquer avec le BMC dans les nœuds de calcul lors des mises à niveau du micrologiciel du nœud de calcul. Lorsque les informations d'identification BMC sont modifiées, les informations d'identification des nœuds de calcul respectifs doivent également être mises à jour sur mNode pour conserver toutes les fonctionnalités de contrôle du cloud hybride. |
|
Identifiants ESXi |
S'applique à: NetApp HCI seulement Les administrateurs peuvent se connecter à des hôtes ESXi à l'aide de SSH ou de DCUI local avec un compte racine local. Dans les déploiements NetApp HCI, le nom d'utilisateur est « root » et le mot de passe a été spécifié lors de l'installation initiale de ce nœud de calcul dans le moteur de déploiement NetApp. Les identifiants root ESXi pour chaque nœud de calcul NetApp sont stockés en toute sécurité sur le nœud mNode dans les déploiements NetApp HCI. NetApp Hybrid Cloud Control utilise les identifiants se trouvant dans la capacité d'un compte de service pour communiquer avec les hôtes ESXi directement pendant les mises à niveau du firmware du nœud de calcul et les vérifications de l'état de santé. Lorsque les identifiants root ESXi sont modifiés par un administrateur VMware, les informations d'identification des nœuds de calcul respectifs doivent être mises à jour sur le nœud mNode pour conserver la fonctionnalité de contrôle du cloud hybride. |
|
Mot de passe d'intégration de la QoS |
S'applique à: NetApp HCI et optionnel en SolidFire Non utilisé pour les connexions interactives par les administrateurs. L'intégration de QoS entre VMware vSphere et Element Software s'effectue via :
Pour l'authentification, le service QoS utilise un mot de passe exclusivement utilisé dans ce contexte. Le mot de passe QoS est spécifié lors de l'installation initiale du plug-in Element pour vCenter Server, ou généré automatiquement lors du déploiement de NetApp HCI. Aucun impact sur les autres composants. |
Le mot de passe NetApp Element Plug-in for vCenter Server SIOC est également appelé QoSSIOC password. Consultez l'article Element Plug-in for vCenter Server KB. |
Identifiants de l'appliance vCenter Service |
S'applique à : NetApp HCI uniquement si configuré par le moteur de déploiement NetApp Les administrateurs peuvent se connecter aux machines virtuelles de l'appliance vCenter Server. Dans les déploiements NetApp HCI, le nom d'utilisateur est « root » et le mot de passe a été spécifié lors de l'installation initiale de ce nœud de calcul dans le moteur de déploiement NetApp. Selon la version de VMware vSphere déployée, certains administrateurs du domaine d'authentification unique vSphere peuvent également se connecter à l'appliance. Aucun impact sur les autres composants. |
Aucune modification requise. |
Identifiants d'administrateur du nœud de gestion NetApp |
S'applique à: NetApp HCI et optionnel en SolidFire Les administrateurs peuvent se connecter aux ordinateurs virtuels de nœud de gestion NetApp pour obtenir des fonctions avancées de configuration et de dépannage. Selon la version du nœud de gestion déployée, la connexion via SSH n'est pas activée par défaut. Dans les déploiements NetApp HCI, l' utilisateur a spécifié le nom d'utilisateur et le mot de passe lors de l'installation initiale de ce nœud de calcul dans le moteur de déploiement NetApp. Aucun impact sur les autres composants. |
Aucune modification requise. |