Skip to main content
Converged Systems Advisor
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

FlexPod 장치용 계정을 만듭니다

기여자 netapp-thomi netapp-rlithman
PDF

Cisco UCS Manager의 읽기 전용 계정을 생성합니다

단계

  1. Cisco UCS Manager에 로그인합니다.

  2. _CSA-readonly_라는 로컬에서 인증된 사용자를 생성합니다.

    팁 모든 새 사용자는 기본적으로 읽기 전용입니다.

Nexus 스위치에 대한 읽기 전용 계정을 생성합니다

단계

  1. SSH 또는 텔넷을 사용하여 각 Nexus 스위치에 로그인합니다.

  2. 글로벌 구성 모드 시작:

     configure terminal
.. Create a new user:
     username [name] password [password] role network-operator
.. Save the configuration:
    copy running configuration startup configuration

TACACS+ 서버를 사용 중이고 CSA 사용자 권한을 부여해야 하는 경우 로 이동합니다 "TACACS+ 서버를 사용하여 CSA 사용자 권한을 부여합니다".

ONTAP에 대한 관리자 계정을 만듭니다

단계

  1. OnCommand 시스템 관리자에 로그인하고 설정 아이콘을 클릭합니다.

    System Manager의 설정 아이콘.

  2. 사용자 페이지에서 * 추가 * 를 클릭합니다.

  3. 사용자 이름과 암호를 입력하고 관리자 액세스 권한이 있는 사용자 로그인 방법으로 * ssh *, * ontapi * 및 * console * 을 추가합니다.

    에는 새 ONTAP 사용자에게 ssh 및 ontapi 권한이 있는 System Manager의 사용자 추가 화면이 나와 있습니다.

VMware에 대한 읽기 전용 계정을 생성합니다

단계

  1. vCenter에 로그인합니다.

  2. vCenter 메뉴에서 * Administration * 을 선택합니다.

  3. 역할에서 * 읽기 전용 * 을 선택합니다.

  4. Clone role action * 아이콘을 클릭하고 이름을 * CSA * 로 변경합니다.

  5. 새로 생성된 * CSA * 역할을 선택합니다.

  6. Edit role * 아이콘을 클릭합니다.

  7. Edit role * 에서 * Global * 을 선택한 다음 * Licenses * 를 선택합니다.

  8. 측면 표시줄에서 * Single Sign On → Users and groups → Create a new user * 를 선택합니다.

  9. 도메인 vpshere.local에서 새 사용자 * CSRO * 의 이름을 지정합니다.

  10. 측면 표시줄의 * 액세스 제어 * 에서 * 글로벌 권한 * 을 선택합니다.

  11. 사용자 * CSRO * 를 선택하고 역할 * CSA * 를 할당합니다.

  12. 웹 클라이언트에 로그인합니다.

    사용자 ID: * CSARO@vsphere.loca l * 및 이전에 만든 암호를 사용합니다.

APIC에서 읽기 전용 계정을 생성합니다

단계

  1. 관리자 * 를 클릭합니다.

  2. 새 로컬 사용자 생성 * 을 클릭합니다.

  3. 사용자 ID * 에서 사용자 정보를 입력합니다.

  4. Security * 에서 모든 보안 도메인 옵션을 선택합니다.

  5. 필요한 경우 * + * 를 클릭하여 사용자 인증서와 SSH 키를 추가합니다.

  6. 다음 * 을 클릭합니다.

  7. 도메인에 대한 역할을 추가하려면 * + * 를 클릭합니다.

  8. 드롭다운 메뉴에서 * 역할 이름 * 을 선택합니다.

  9. 역할 권한 유형 * 에 대해 * 읽기 * 를 선택합니다.

  10. 마침 * 을 클릭합니다.

TACACS+ 서버를 사용하여 CSA 사용자 권한을 부여합니다

TACACS+ 서버를 사용하는 경우 스위치에 대한 CSA 사용자 권한을 부여해야 하는 경우 사용자 권한 그룹을 만들고 CSA에 필요한 특정 설정 명령에 대한 그룹 액세스 권한을 부여해야 합니다.

다음 명령은 TACACS+ 서버의 구성 파일에 기록되어야 합니다.

단계

  1. 다음을 입력하여 읽기 전용 액세스 권한이 있는 사용자 권한 그룹을 생성합니다.

  group=group_name {
    default service=deny
    service=exec{
      priv-lvl=0
    }
  }

  1. CSA에 필요한 명령에 대한 액세스 권한을 부여하려면 다음을 입력합니다.

  cmd=show {
    permit "environment"
    permit "version"
    permit "feature"
    permit "feature-set"
    permit hardware.*
    permit "interface"
    permit "interface"
    permit "interface transceiver"
    permit "inventory"
    permit "license"
    permit "module"
    permit "port-channel database"
    permit "ntp peers"
    permit "license usage"
    permit "port-channel summary"
    permit "running-config"
    permit "startup-config"
    permit "running-config diff"
    permit "switchname"
    permit "int mgmt0"
    permit "cdp neighbors detail"
    permit "vlan"
    permit "vpc"
    permit "vpc peer-keepalive"
    permit "mac address-table"
    permit "lacp port-channel"
    permit "policy-map"
    permit "policy-map system type qos"
    permit "policy-map system type queuing"
    permit "policy-map system type network-qos"
    permit "zoneset active"
    permit "san-port-channel summary"
    permit "flogi database"
    permit "fcns database detail"
    permit "fcns database detail"
    permit "zoneset active"
    permit "vsan"
    permit "vsan usage"
    permit "vsan membership"
    }

  1. CSA 사용자 계정을 새로 생성된 그룹에 추가하려면 다음을 입력합니다.

  user=user_account{
    member=group_name
    login=file/etc/passwd
  }