Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

RBAC許可を使用したSnapCenterへのログイン

共同作成者
PDF

SnapCenterはロールベースアクセス制御(RBAC)をサポートしています。SnapCenter管理者は、SnapCenter RBACを使用して、ワークグループまたはActive Directory内のユーザ、またはActive Directory内のグループにロールとリソースを割り当てます。これで、RBACユーザは割り当てられたロールを使用してSnapCenterにログインできるようになります。

開始する前に

  • Windows Server ManagerでWindowsプロセスアクティブ化サービス(WAS)を有効にする必要があります。

  • Internet Explorerをブラウザとして使用してSnapCenterサーバーにログインする場合は、Internet Explorerの保護モードが無効になっていることを確認する必要があります。

  • SnapCenterサーバがLinuxホストにインストールされている場合は、SnapCenterサーバのインストールに使用したユーザアカウントを使用してログインする必要があります。

  • このタスクについて *

インストール中に、SnapCenterサーバーインストールウィザードによってショートカットが作成され、SnapCenterがインストールされているホストのデスクトップおよび[スタート]メニューに配置されます。また、インストールの最後に、インストールウィザードには、インストール中に指定した情報に基づいてSnapCenter URLが表示されます。リモートシステムからログインする場合は、このURLをコピーできます。

重要 Webブラウザで複数のタブを開いている場合は、SnapCenterブラウザタブだけを閉じてもSnapCenterからログアウトされません。SnapCenter との接続を終了するには、 [* サインアウト * ] ボタンをクリックするか、 Web ブラウザ全体を閉じて、 SnapCenter からログアウトする必要があります。

* ベストプラクティス:セキュリティ上の理由から、ブラウザで SnapCenter パスワードを保存しないことを推奨します。

デフォルトのGUI URLは、SnapCenterサーバがインストールされているサーバ(https://server:8146).)のデフォルトポート8146へのセキュアな接続ですSnapCenter のインストール時に別のサーバポートを指定した場合は、そのポートが代わりに使用されます。

ハイアベイラビリティ(HA)環境では、仮想クラスタ\https://Virtual_Cluster_IP_or_FQDN:8146_.を使用してSnapCenterにアクセスする必要がありますInternet Explorer(IE)で_\https://Virtual_Cluster_IP_or_FQDN:8146_に移動してもSnapCenter UIが表示されない場合は、各プラグインホストのIEで仮想クラスタのIPアドレスまたはFQDNを信頼済みサイトとして追加するか、各プラグインホストでIEのセキュリティ強化を無効にする必要があります。詳細については、を参照してください "外部ネットワークからクラスタIPアドレスにアクセスできない"

SnapCenter GUIに加えて、PowerShellコマンドレットを使用してスクリプトを作成し、設定、バックアップ、リストアの各処理を実行できます。一部のコマンドレットは、SnapCenterのリリースごとに変更されている場合があります。詳細については、を "SnapCenter ソフトウェアコマンドレットリファレンスガイド" 参照してください。

メモ SnapCenter への初回ログイン時は、インストールプロセスで指定したクレデンシャルを使用してログインする必要があります。

  • 手順 *

    1. ローカルホストのデスクトップにあるショートカット、インストールの終了時に表示された URL 、または SnapCenter 管理者から提供された URL から、 SnapCenter を起動します。

    2. ユーザー資格情報を入力します。

      指定する項目 使用する形式

      ドメイン管理者

      • NetBIOS\ユーザ名

      • ユーザ名@UPNサフィックス

        例:username@netapp.com

      • ドメインFQDN\ユーザ名

      ローカル管理者

      ユーザ名

    3. 複数のロールが割り当てられている場合は、 [ ロール ] ボックスで、このログインセッションに使用するロールを選択します。

      ログインすると、現在のユーザとそのロールが SnapCenter の右上に表示されます。

  • 結果 *

[Dashboard]ページが表示されます。

サイトに到達できないというエラーが表示されてロギングが失敗した場合は、SSL証明書をSnapCenterにマッピングする必要があります。 "詳細"

  • 終了後 *

SnapCenterサーバに初めてRBACユーザとしてログインしたら、リソースリストを更新します。

SnapCenterでサポートする信頼されていないActive Directoryドメインがある場合は、信頼されていないドメインのユーザにロールを設定する前に、それらのドメインをSnapCenterに登録する必要があります。"詳細"です。

Linuxホストで実行されているSnapCenterにプラグインホストを追加する場合は、_/opt/NetApp/snapcenter/SnapManagerWeb/Repository _からチェックサムファイルを取得する必要があります。

6.0リリース以降、デスクトップにSnapCenter PowerShellのショートカットが作成されます。ショートカットを使用すると、SnapCenter PowerShellコマンドレットに直接アクセスできます。

多要素認証(MFA)を使用したSnapCenterへのログイン

SnapCenterサーバは、Active Directoryの一部であるドメインアカウントに対してMFAをサポートしています。

開始する前に

MFAを有効にしておく必要があります。MFAを有効にする方法については、を参照してください。 "多要素認証を有効にします"

  • このタスクについて *

  • FQDNのみがサポートされます。

  • ワークグループユーザとクロスドメインユーザはMFAを使用してログインできない

  • 手順 *

    1. ローカルホストのデスクトップにあるショートカット、インストールの終了時に表示された URL 、または SnapCenter 管理者から提供された URL から、 SnapCenter を起動します。

    2. AD FSログインページで、[Username]と[Password]を入力します。

      AD FSページにユーザ名またはパスワードが無効であるというエラーメッセージが表示された場合は、次の点を確認する必要があります。

      • ユーザ名またはパスワードが有効かどうか

        ユーザアカウントがActive Directory(AD)に存在している必要があります。

      • ADで設定された最大試行回数を超えたかどうか

      • AD FSとAD FSが稼働しているかどうか

SnapCenterのデフォルトのGUIセッションタイムアウトを変更します。

SnapCenter GUI のセッションタイムアウト時間を変更して、デフォルトのタイムアウト時間である 20 分以上に設定できます。

セキュリティ機能として、デフォルトでは、操作を行わないまま 15 分が経過すると、 SnapCenter は GUI セッションから 5 分後にログアウトすることを警告するメッセージを表示します。デフォルトでは、操作を行わないまま 20 分が経過すると SnapCenter によって GUI セッションからログアウトされ、再度ログインする必要があります。

  • 手順 *

    1. 左側のナビゲーションペインで、 * 設定 * > * グローバル設定 * をクリックします。

    2. [ グローバル設定 ] ページで、 [ * 構成設定 * ] をクリックします。

    3. [Session Timeout] フィールドに、新しいセッションタイムアウトを分単位で入力し、 [Save] をクリックします。

SSL 3.0を無効にしてSnapCenter Webサーバを保護する

セキュリティ上の理由から、 SnapCenter Web サーバで SSL (Secure Socket Layer) 3.0 プロトコルが有効になっている場合は、 Microsoft IIS で無効にする必要があります。

SSL 3.0プロトコルには、接続障害を引き起こしたり、中間者攻撃を実行したり、Webサイトと訪問者間の暗号化トラフィックを観察したりするために攻撃者が使用できる欠陥があります。

  • 手順 *

    1. SnapCenter Web サーバ・ホストでレジストリ・エディタを起動するには、 [ スタート >*Run] をクリックし、 regedit と入力します。

    2. レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\に移動します。

      • サーバキーがすでに存在する場合:

        1. 有効な DWORD を選択し、 * 編集 * > * 変更 * をクリックします。

        2. 値を 0 に変更し、 * OK * をクリックします。

      • サーバキーが存在しない場合は、次の手順を実行します。

        1. [ * 編集 * ] 、 [ * 新規 * ] 、 [ * キー * ] の順にクリックし、キーサーバーに名前を付けます。

        2. 新しいサーバーキーを選択した状態で、 * 編集 * > * 新規 * > * DWORD * をクリックします。

        3. 新しいDWORDにenabledという名前を付け、値として0を入力します。

    3. レジストリエディタを閉じます。