日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SnapCenter にログインします

寄稿者 netapp-soumikd netapp-nsriram このページの PDF をダウンロード

SnapCenter では、 Role-Based Access Control ( RBAC ;ロールベースアクセス制御)がサポートされています。SnapCenter 管理者が、 SnapCenter RBAC を使用して、ロールとリソースをワークグループまたは Active Directory 内のユーザまたは Active Directory 内のグループに割り当てます。RBAC ユーザは、割り当てられたロールを使用して SnapCenter にログインできるようになりました。

  • 必要なもの *

  • Windows Server Manager で Windows Process Activation Service ( WAS )を有効にする必要があります。

  • Internet Explorer をブラウザとして使用して SnapCenter サーバにログインする場合は、 Internet Explorer の保護モードが無効になっていることを確認する必要があります。

  • このタスクについて *

インストール中に、 SnapCenter サーバーインストールウィザードによってショートカットが作成され、 SnapCenter がインストールされているホストのデスクトップと [ スタート ] メニューに表示されます。また、インストールが終了すると、インストールウィザードに、インストール時に指定した情報に基づいて SnapCenter の URL が表示されます。この URL は、リモートシステムからログインする場合にコピーできます。

重要 Web ブラウザで複数のタブを開いている場合は、 SnapCenter ブラウザのタブだけを閉じても SnapCenter からはログアウトされません。SnapCenter との接続を終了するには、 [* サインアウト * ] ボタンをクリックするか、 Web ブラウザ全体を閉じて、 SnapCenter からログアウトする必要があります。

* ベストプラクティス:セキュリティ上の理由から、ブラウザで SnapCenter パスワードを保存しないことを推奨します。

GUI のデフォルトの URL は、 SnapCenter サーバがインストールされているサーバのデフォルトポート 8146 へのセキュアな接続です( \\ https://server:8146_ )。SnapCenter のインストール時に別のサーバポートを指定した場合は、そのポートが代わりに使用されます。

ハイアベイラビリティ( HA )構成の場合は、仮想クラスタ IP_https://Virtual_Cluster_IP_or_FQDN:8146_ を使用して SnapCenter にアクセスする必要があります。Internet Explorer ( IE )で \\ https://Virtual_Cluster_IP_or_FQDN:8146_ に移動しても SnapCenter UI が表示されない場合は、各プラグインホストで IE の信頼済みサイトに仮想クラスタの IP アドレスまたは FQDN を追加するか、あるいは各プラグインホストで IE のセキュリティ強化オプションを無効にする必要があります。詳細については、を参照してください "ネットワーク外からクラスタ IP アドレスにアクセスできません"

PowerShell コマンドレットを使用すると、 SnapCenter GUI に加え、設定、バックアップ、リストアの各処理を実行するスクリプトを作成できます。一部のコマンドレットは、各 SnapCenter リリースで変更された可能性があります。。 "SnapCenter ソフトウェアコマンドレットリファレンスガイド" に詳細を示します。

注記 SnapCenter への初回ログイン時は、インストールプロセスで指定したクレデンシャルを使用してログインする必要があります。
  • 手順 *

    1. ローカルホストのデスクトップにあるショートカット、インストールの終了時に表示された URL 、または SnapCenter 管理者から提供された URL から、 SnapCenter を起動します。

    2. ユーザクレデンシャルを入力します

      指定する項目 次のいずれかの形式を使用 …​

      ドメイン管理者

      • NETBIOs\ ユーザー名

      • ユーザー名 @UPN サフィックス

        たとえば、「 username@netapp.com 」と入力します

      • ドメイン FQDN\ ユーザ名

      ローカル管理者

      ユーザ名

    3. 複数のロールが割り当てられている場合は、 [ ロール ] ボックスで、このログインセッションに使用するロールを選択します。

      ログインすると、現在のユーザとそのロールが SnapCenter の右上に表示されます。

  • 結果 *

[ * ダッシュボード * ] ページが表示されます。

ログにサイトにアクセスできないというエラーが表示されて失敗した場合は、 SSL 証明書を SnapCenter にマッピングする必要があります。 "詳細はこちら。"

  • 終了後 *

SnapCenter サーバに初めて RBAC ユーザとしてログインしたあと、リソースのリストを更新します。

SnapCenter でサポートされる信頼されていない Active Directory ドメインがある場合は、信頼されていないドメインのユーザにロールを設定する前に、それらのドメインを SnapCenter に登録する必要があります。 "詳細はこちら。"

SnapCenter のデフォルトの GUI セッションタイムアウトを変更します

SnapCenter GUI のセッションタイムアウト時間を変更して、デフォルトのタイムアウト時間である 20 分以上に設定できます。

セキュリティ機能として、デフォルトでは、操作を行わないまま 15 分が経過すると、 SnapCenter は GUI セッションから 5 分後にログアウトすることを警告するメッセージを表示します。デフォルトでは、操作を行わないまま 20 分が経過すると SnapCenter によって GUI セッションからログアウトされ、再度ログインする必要があります。

  • 手順 *

    1. 左側のナビゲーションペインで、 * 設定 * > * グローバル設定 * をクリックします。

    2. [ グローバル設定 ] ページで、 [ * 構成設定 * ] をクリックします。

    3. [Session Timeout] フィールドに、新しいセッションタイムアウトを分単位で入力し、 [Save] をクリックします。

SSL 3.0 を無効にして、 SnapCenter Web サーバを保護します

セキュリティ上の理由から、 SnapCenter Web サーバで SSL (Secure Socket Layer) 3.0 プロトコルが有効になっている場合は、 Microsoft IIS で無効にする必要があります。

SSL 3.0 プロトコルに脆弱性が存在します。攻撃者はこの脆弱性を悪用して、原因接続に失敗したり、中間者攻撃を実行したり、 Web サイトと訪問者の間の暗号化トラフィックを監視したりできます。

  • 手順 *

    1. SnapCenter Web サーバ・ホストでレジストリ・エディタを起動するには、 [ スタート >*Run] をクリックし、 regedit と入力します。

    2. レジストリエディタで、 HKEY_LOCAL_MACHINE\SOFTWARE\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ に移動します。

      • サーバキーがすでに存在する場合:

        1. 有効な DWORD を選択し、 * 編集 * > * 変更 * をクリックします。

        2. 値を 0 に変更し、 * OK * をクリックします。

      • サーバキーが存在しない場合は、次の手順を実行します。

        1. [ * 編集 * ] 、 [ * 新規 * ] 、 [ * キー * ] の順にクリックし、キーサーバーに名前を付けます。

        2. 新しいサーバーキーを選択した状態で、 * 編集 * > * 新規 * > * DWORD * をクリックします。

        3. 新しい DWORD に有効という名前を付け、値として 0 を入力します。

    3. レジストリエディタを閉じます。