Modificare le credenziali in NetApp HCI e NetApp SolidFire
Suggerisci modifiche
PDF
A seconda delle policy di sicurezza dell'organizzazione che ha implementato NetApp HCI o NetApp SolidFire, la modifica delle credenziali o delle password è generalmente parte delle procedure di sicurezza. Prima di modificare le password, è necessario essere consapevoli dell'impatto sugli altri componenti software nell'implementazione.
Se si modificano le credenziali per un componente di un'implementazione di NetApp HCI o NetApp SolidFire, la seguente tabella fornisce indicazioni sull'impatto sugli altri componenti.
Interazioni dei componenti NetApp SolidFire: 
| Tipo di credenziale e icona | Utilizzo da parte dell'amministratore | Consultare queste istruzioni |
|---|---|---|
Credenziali dell'elemento 
|
Applicabile a: NetApp HCI e SolidFire Gli amministratori utilizzano queste credenziali per accedere a:
Quando Hybrid Cloud Control gestisce più cluster di storage, accetta solo le credenziali di amministratore per i cluster di storage, noto come cluster autorevole per cui è stato inizialmente configurato mnode. Per i cluster di storage aggiunti in seguito a Hybrid Cloud Control, mnode memorizza in modo sicuro le credenziali di amministratore. Se le credenziali per i cluster di storage aggiunti successivamente vengono modificate, le credenziali devono essere aggiornate anche in mnode utilizzando l'API mnode. |
|
Credenziali vSphere Single Sign-on 
|
Applicabile a: Solo NetApp HCI Gli amministratori utilizzano queste credenziali per accedere a VMware vSphere Client. Quando vCenter fa parte dell'installazione di NetApp HCI, le credenziali vengono configurate nel motore di implementazione NetApp come segue:
|
|
Credenziali BMC (Baseboard Management Controller) 
|
Applicabile a: Solo NetApp HCI Gli amministratori utilizzano queste credenziali per accedere al BMC dei nodi di calcolo NetApp in un'implementazione NetApp HCI. BMC offre funzioni di base per il monitoraggio dell'hardware e la console virtuale. Le credenziali BMC (a volte denominate IPMI) per ciascun nodo di calcolo NetApp vengono memorizzate in modo sicuro sull'mnode nelle implementazioni NetApp HCI. NetApp Hybrid Cloud Control utilizza le credenziali BMC in una capacità di account di servizio per comunicare con BMC nei nodi di calcolo durante gli aggiornamenti del firmware del nodo di calcolo. Quando le credenziali BMC vengono modificate, le credenziali per i rispettivi nodi di calcolo devono essere aggiornate anche su mnode per mantenere tutte le funzionalità di controllo del cloud ibrido. |
|
Credenziali ESXi 
|
Applicabile a: Solo NetApp HCI Gli amministratori possono accedere agli host ESXi utilizzando SSH o DCUI locale con un account root locale. Nelle implementazioni NetApp HCI, il nome utente è "root" e la password è stata specificata durante l'installazione iniziale del nodo di calcolo nel motore di implementazione NetApp. Le credenziali radice ESXi per ciascun nodo di calcolo NetApp vengono memorizzate in modo sicuro sull'mnode nelle implementazioni NetApp HCI. NetApp Hybrid Cloud Control utilizza le credenziali in una capacità di account di servizio per comunicare direttamente con gli host ESXi durante gli aggiornamenti del firmware del nodo di calcolo e i controlli dello stato. Quando le credenziali root di ESXi vengono modificate da un amministratore VMware, le credenziali per i rispettivi nodi di calcolo devono essere aggiornate su mnode per mantenere la funzionalità di controllo del cloud ibrido. |
|
Password di integrazione QoS 
|
Applicabile a: NetApp HCI e opzionale in SolidFire Non utilizzato dagli amministratori per gli accessi interattivi. L'integrazione QoS tra VMware vSphere ed Element Software è abilitata tramite:
Per l'autenticazione, il servizio QoS utilizza una password utilizzata esclusivamente in questo contesto. La password QoS viene specificata durante l'installazione iniziale del plug-in Element per vCenter Server o generata automaticamente durante l'implementazione di NetApp HCI. Nessun impatto su altri componenti. |
Il plug-in NetApp Element per la password SIOC del server vCenter è noto anche come password QoSSIOC. Consulta l'articolo Element Plug-in for vCenter Server KB article. |
Credenziali di vCenter Service Appliance 
|
Applicabile a: NetApp HCI solo se configurato dal motore di implementazione NetApp Gli amministratori possono accedere alle macchine virtuali dell'appliance vCenter Server. Nelle implementazioni NetApp HCI, il nome utente è "root" e la password è stata specificata durante l'installazione iniziale del nodo di calcolo nel motore di implementazione NetApp. A seconda della versione di VMware vSphere implementata, alcuni amministratori del dominio di Single Sign-on di vSphere possono anche accedere all'appliance. Nessun impatto su altri componenti. |
Non sono necessarie modifiche. |
Credenziali amministratore di NetApp Management Node 
|
Applicabile a: NetApp HCI e opzionale in SolidFire Gli amministratori possono accedere alle macchine virtuali del nodo di gestione NetApp per la configurazione avanzata e la risoluzione dei problemi. A seconda della versione del nodo di gestione implementata, l'accesso tramite SSH non è attivato per impostazione predefinita. Nelle distribuzioni NetApp HCI, il nome utente e la password sono stati specificati dall'utente durante l'installazione iniziale di quel nodo di calcolo nel motore di distribuzione NetApp. Nessun impatto su altri componenti. |
Non sono necessarie modifiche. |