日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp HCI と NetApp SolidFire でクレデンシャルを変更

寄稿者 amgrissino

NetApp HCI または NetApp SolidFire を導入している組織内のセキュリティポリシーに応じて、クレデンシャルやパスワードの変更はセキュリティの手法の一部として一般的に行われます。パスワードを変更する前に、導入環境内の他のソフトウェアコンポーネントへの影響を確認しておく必要があります。

NetApp HCI 環境または NetApp SolidFire 環境のいずれかのコンポーネントのクレデンシャルを変更する場合、次の表に示すガイダンスに従って他のコンポーネントに影響を与えます。

NetApp SolidFire コンポーネントの相互作用:NetApp SolidFire コンポーネント

資格情報の種類とアイコン 管理者による使用状況 これらの手順を参照してください

Element クレデンシャル

赤い鍵アイコン
  • 環境 * : NetApp HCI および SolidFire

管理者は、次の資格情報を使用してログインします。

  • Element ストレージクラスタの Element ユーザインターフェイス

  • 管理ノードでの Hybrid Cloud Control ( mNode )

Hybrid Cloud Control で複数のストレージクラスタを管理している場合は、ストレージクラスタの管理クレデンシャルのみを受け入れます。このクレデンシャルは、「 _authoritative cluster_that the mnode was initially set for 」と呼ばれます。ストレージクラスタがあとで Hybrid Cloud Control に追加された場合、 mnode は管理者クレデンシャルを安全に保存します。以降に追加したストレージクラスタのクレデンシャルが変更された場合は、 mnode API を使用して mNode でクレデンシャルを更新する必要があります。

vSphere Single Sign-On のクレデンシャル

緑色のライトロックアイコン
  • 環境 * : NetApp HCI のみ

管理者は、このクレデンシャルを使用して VMware vSphere Client にログインします。vCenter が NetApp HCI のインストールに含まれている場合、 NetApp Deployment Engine でクレデンシャルが次のように設定されます。

  • 指定したパスワード、およびを使用する username@vsphere.loca

  • 指定したパスワードを持つ administrator@vsphere.loca既存の vCenter を使用して NetApp HCI を導入する場合、 vSphere のシングルサインオンクレデンシャルは IT VMware 管理者が管理します。

ベースボード管理コントローラ( BMC )のクレデンシャル

ブラックロックアイコン
  • 環境 * : NetApp HCI のみ

管理者は、このクレデンシャルを使用して、 NetApp HCI 環境のネットアップコンピューティングノードの BMC にログインします。BMC は、基本的なハードウェア監視機能と仮想コンソール機能を備えています。

各ネットアップコンピューティングノードの BMC ( ipmi とも呼ばれる)クレデンシャルは、 NetApp HCI 環境の mNode に安全に保管されます。NetApp Hybrid Cloud Control は、サービスアカウント容量の BMC クレデンシャルを使用して、コンピューティングノードのファームウェアアップグレード中にコンピューティングノード内の BMC と通信します。

BMC のクレデンシャルが変更された場合、 mNode のすべての Hybrid Cloud Control 機能を維持するには、各コンピューティングノードのクレデンシャルも更新する必要があります。

ESXi クレデンシャル

濃い緑のロックアイコン
  • 環境 * : NetApp HCI のみ

管理者は、 SSH またはローカル DCUI を使用して、ローカルの root アカウントで ESXi ホストにログインできます。NetApp HCI 環境では、ユーザ名は「 root 」で、パスワードは NetApp Deployment Engine でのコンピューティングノードの初回インストール時に指定されています。

ネットアップの各コンピューティングノードの ESXi ルートクレデンシャルが、 NetApp HCI 環境に mNode に安全に保存されている。NetApp Hybrid Cloud Control は、サービスアカウント容量のクレデンシャルを使用して、コンピューティングノードのファームウェアアップグレードや健全性チェックで ESXi ホストと直接通信します。

VMware 管理者が ESXi のルートクレデンシャルを変更した場合、各コンピューティングノードのクレデンシャルを mNode で更新し、ハイブリッドクラウド制御機能を維持する必要があります。

QoS 統合パスワード

紫色のロックアイコン
  • 環境 * : NetApp HCI および SolidFire ではオプション

管理者による対話型ログインには使用されません。

VMware vSphere と Element ソフトウェアの QoS 統合は、次の機能を通じて実現します。

  • vCenter Server 向け Element プラグイン、および

  • mNode の QoS サービス。

認証の場合、 QoS サービスは、このコンテキストでのみ使用されるパスワードを使用します。QoS のパスワードは、 Element Plug-in for vCenter Server の初回インストール時に指定するか、 NetApp HCI の導入時に自動生成されます。

他のコンポーネントには影響しません。

VCP SIOC のパスワードは、 _QoSSIOC パスワードとも呼ばれます。 

vCenter Service Appliance のクレデンシャル

ダークグレーのロックアイコン
  • 環境 * : NetApp HCI は、 NetApp Deployment Engine によってセットアップされている場合にのみ使用します

管理者は vCenter Server Appliance 仮想マシンにログインできます。NetApp HCI 環境では、ユーザ名は「 root 」で、パスワードは NetApp Deployment Engine でのコンピューティングノードの初回インストール時に指定されています。導入されている VMware vSphere のバージョンに応じて、 vSphere Single Sign-On ドメインの一部の管理者もアプライアンスにログインできます。

他のコンポーネントには影響しません。

変更は不要です。 

NetApp 管理ノード管理者のクレデンシャル

ライトグレーのロックアイコン
  • 環境 * : NetApp HCI および SolidFire ではオプション

管理者はネットアップ管理ノード仮想マシンにログインして、高度な設定やトラブルシューティングを行うことができます。導入した管理ノードのバージョンに応じて、 SSH によるログインはデフォルトでは有効になりません。

NetApp HCI 環境では、 NetApp Deployment Engine でのコンピューティングノードの初回インストール時に、ユーザによってユーザ名とパスワードが指定されています。

他のコンポーネントには影響しません。

変更は不要です。