日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FlexPod デバイスのアカウントを作成します

寄稿者 netapp-thomi netapp-rlithman

FlexPod デバイスのアカウントを設定するには、次の手順を実行します。

エージェントはこれらのアカウントを使用して、各デバイスから構成情報を収集します。

Cisco UCS Manager の読み取り専用アカウントを作成します

手順
  1. Cisco UCS Manager にログインします。

  2. ローカルで認証されたユーザ、 _csa-readonly_readonly を作成します。

    ヒント デフォルトでは、新しいユーザはすべて読み取り専用です。

Nexus スイッチの読み取り専用アカウントを作成します

手順
  1. SSH または Telnet を使用して各 Nexus スイッチにログインします。

  2. グローバルコンフィギュレーションモードを開始します。

     configure terminal
    .. Create a new user:
     username [name] password [password] role network-operator
    .. Save the configuration:
    copy running configuration startup configuration

TACACS+ サーバを使用していて、 CSA ユーザ権限を付与する必要がある場合は、に進みます "TACACS+ サーバを使用した CSA ユーザ権限の付与"

ONTAP の管理者アカウントを作成します

手順
  1. OnCommand システムマネージャにログインし、設定アイコンをクリックします。

    System Manager の設定アイコン。

  2. [ ユーザー ] ページで、 [ * 追加 ] をクリックします。

  3. ユーザ名とパスワードを入力し、 admin アクセス権を持つユーザログイン方法として * ssh * 、 * ontapi * 、 * console * を追加します。

    に、 System Manager の Add User 画面を示します。この画面では、新しい ONTAP ユーザに ssh と ontapi の権限が割り当てられています。

VMware の読み取り専用アカウントを作成します

手順
  1. vCenter にログインします。

  2. vCenter のメニューで、 * Administration * を選択します。

  3. [ 役割 ] で、 [* 読み取り専用 *] を選択します。

  4. Clone role action * のアイコンをクリックし、名前を * CSA * に変更します。

  5. 新しく作成した CSA ロールを選択します。

  6. [ 役割を編集( Edit role ) ] アイコンをクリックします。

  7. 「 * 役割の編集 * 」で「 * グローバル * 」を選択し、「 * ライセンス * 」をチェックします。

  8. サイドバーで、 * シングルサインオン → ユーザーとグループ → 新規ユーザーの作成 * を選択します。

  9. ドメイン vpsher.local の下の新しいユーザ * CSACRO * に名前を付けます。

  10. サイドバーで、 * アクセスコントロール * の下の * グローバル許可 * を選択します。

  11. ユーザ * CSACRO * を選択し、ロール * CSA* を割り当てます。

  12. Web Client にログインします。

    ユーザ ID : * CSARO@vsphere.loca l * 、および以前に作成したパスワードを使用します。

APIC で読み取り専用アカウントを作成します

手順
  1. [Admin] をクリックします。

  2. [Create new local users] をクリックします。

  3. [* User Identity* (ユーザー ID ) ] で、ユーザー情報を入力します。

  4. [* セキュリティ *] で、 [ すべてのセキュリティドメインオプション ] を選択します。

  5. 必要に応じて、 + をクリックしてユーザ証明書と SSH キーを追加します。

  6. 「 * 次へ * 」をクリックします。

  7. [+] をクリックして、ドメインのロールを追加します。

  8. ドロップダウン・メニューから * 役割名 * を選択します

  9. [* Role Privilege Type] で [*Read] を選択します。

  10. [ 完了 ] をクリックします。

TACACS+ サーバを使用して CSA ユーザ権限を付与します

TACACS+ サーバを使用していて、スイッチに CSA ユーザ権限を付与する必要がある場合は、ユーザ権限グループを作成し、 CSA が必要とする特定のセットアップコマンドへのグループアクセスを許可する必要があります。

次のコマンドは、 TACACS+ サーバのコンフィギュレーションファイルに記述する必要があります。

手順
  1. 次のコマンドを入力して、読み取り専用アクセス権を持つユーザ権限グループを作成します。

  group=group_name {
    default service=deny
    service=exec{
      priv-lvl=0
    }
  }
  1. CSA が必要とするコマンドへのアクセスを許可するには、次のコマンドを入力します。

  cmd=show {
    permit "environment"
    permit "version"
    permit "feature"
    permit "feature-set"
    permit hardware.*
    permit "interface"
    permit "interface"
    permit "interface transceiver"
    permit "inventory"
    permit "license"
    permit "module"
    permit "port-channel database"
    permit "ntp peers"
    permit "license usage"
    permit "port-channel summary"
    permit "running-config"
    permit "startup-config"
    permit "running-config diff"
    permit "switchname"
    permit "int mgmt0"
    permit "cdp neighbors detail"
    permit "vlan"
    permit "vpc"
    permit "vpc peer-keepalive"
    permit "mac address-table"
    permit "lacp port-channel"
    permit "policy-map"
    permit "policy-map system type qos"
    permit "policy-map system type queuing"
    permit "policy-map system type network-qos"
    permit "zoneset active"
    permit "san-port-channel summary"
    permit "flogi database"
    permit "fcns database detail"
    permit "fcns database detail"
    permit "zoneset active"
    permit "vsan"
    permit "vsan usage"
    permit "vsan membership"
    }
  1. 次のコマンドを入力して、新しく作成したグループに CSA ユーザアカウントを追加します。

  user=user_account{
    member=group_name
    login=file/etc/passwd
  }