NetApp HCI 및 NetApp SolidFire에서 자격 증명을 변경합니다
NetApp HCI 또는 NetApp SolidFire를 구축한 조직의 보안 정책에 따라 자격 증명 또는 암호를 변경하는 것이 일반적으로 보안 사례의 일부입니다. 암호를 변경하기 전에 배포의 다른 소프트웨어 구성 요소에 미치는 영향을 알고 있어야 합니다.
NetApp HCI 또는 NetApp SolidFire 구축의 구성 요소 중 하나에 대한 자격 증명을 변경하는 경우 다음 표에서는 다른 구성 요소에 미치는 영향에 대한 지침을 제공합니다.
NetApp SolidFire 구성 요소 상호 작용:
자격 증명 유형 및 아이콘 | 관리자별 사용 | 이 지침을 참조하십시오 |
---|---|---|
요소 자격 증명 |
관리자는 다음 자격 증명을 사용하여 에 로그인합니다.
Hybrid Cloud Control은 여러 스토리지 클러스터를 관리할 때 mnode가 처음에 설정한 _authoritative cluster_로 알려진 스토리지 클러스터에 대한 관리자 자격 증명만 수락합니다. 나중에 하이브리드 클라우드 제어에 추가된 스토리지 클러스터의 경우 mnode는 관리자 자격 증명을 안전하게 저장합니다. 이후에 추가된 스토리지 클러스터에 대한 자격 증명이 변경된 경우 mnode API를 사용하여 mnode에서도 자격 증명을 업데이트해야 합니다. |
|
vSphere SSO(Single Sign-On) 자격 증명 |
관리자는 이러한 자격 증명을 사용하여 VMware vSphere Client에 로그인합니다. vCenter가 NetApp HCI 설치의 일부인 경우 자격 증명은 다음과 같이 NetApp 배포 엔진에서 구성됩니다.
|
|
베이스보드 관리 컨트롤러(BMC) 자격 증명 |
관리자는 이러한 자격 증명을 사용하여 NetApp HCI 배포에서 NetApp 컴퓨팅 노드의 BMC에 로그인합니다. BMC는 기본 하드웨어 모니터링 및 가상 콘솔 기능을 제공합니다. 각 NetApp 컴퓨팅 노드에 대한 BMC(IPMI 라고도 함) 자격 증명은 NetApp HCI 배포의 mnode에 안전하게 저장됩니다. NetApp 하이브리드 클라우드 제어에서는 서비스 계정 용량의 BMC 자격 증명을 사용하여 컴퓨팅 노드 펌웨어 업그레이드 중에 컴퓨팅 노드의 BMC와 통신합니다. BMC 자격 증명이 변경되면 해당 컴퓨팅 노드의 자격 증명이 mnode에서도 업데이트되어야 모든 하이브리드 클라우드 제어 기능을 유지할 수 있습니다. |
|
ESXi 자격 증명 |
관리자는 SSH 또는 로컬 루트 계정이 있는 로컬 DCUI를 사용하여 ESXi 호스트에 로그인할 수 있습니다. NetApp HCI 배포에서는 사용자 이름이 '루트'이고 NetApp 배포 엔진에서 해당 컴퓨팅 노드를 처음 설치할 때 암호를 지정했습니다. 각 NetApp 컴퓨팅 노드의 ESXi 루트 자격 증명은 NetApp HCI 구축의 mnode에 안전하게 저장됩니다. NetApp 하이브리드 클라우드 제어에서는 서비스 계정 용량의 자격 증명을 사용하여 컴퓨팅 노드 펌웨어 업그레이드 및 상태 점검 중에 ESXi 호스트와 직접 통신합니다. VMware 관리자가 ESXi 루트 자격 증명을 변경하면 하이브리드 클라우드 제어 기능을 유지하려면 해당 컴퓨팅 노드의 자격 증명을 mnode에서 업데이트해야 합니다. |
|
QoS 통합 암호입니다 |
관리자의 대화형 로그인에는 사용되지 않습니다. VMware vSphere와 Element 소프트웨어 간의 QoS 통합은 다음을 통해 활성화됩니다.
인증을 위해 QoS 서비스는 이 컨텍스트에서만 사용되는 암호를 사용합니다. QoS 암호는 vCenter Server용 Element 플러그인을 처음 설치하는 동안 또는 NetApp HCI 구축 중에 자동으로 생성되는 동안 지정됩니다. 다른 구성 요소에 영향을 주지 않습니다. |
vCenter Server SIOC용 NetApp Element 플러그인은 _ QoSSIOC 암호 _ 라고도 합니다. |
vCenter Service Appliance 자격 증명 |
관리자는 vCenter Server 어플라이언스 가상 머신에 로그인할 수 있습니다. NetApp HCI 배포에서는 사용자 이름이 '루트'이고 NetApp 배포 엔진에서 해당 컴퓨팅 노드를 처음 설치할 때 암호를 지정했습니다. 구축된 VMware vSphere 버전에 따라 vSphere Single Sign-On 도메인의 특정 관리자도 어플라이언스에 로그인할 수 있습니다. 다른 구성 요소에 영향을 주지 않습니다. |
변경할 필요가 없습니다. |
NetApp 관리 노드 관리자 자격 증명 |
관리자는 NetApp 관리 노드 가상 머신에 로그인하여 고급 구성 및 문제 해결을 수행할 수 있습니다. 구축된 관리 노드 버전에 따라 SSH를 통한 로그인은 기본적으로 사용되지 않습니다. NetApp HCI 배포에서는 NetApp 배포 엔진에서 해당 컴퓨팅 노드를 처음 설치할 때 사용자가 사용자 이름과 암호를 지정했습니다. 다른 구성 요소에 영향을 주지 않습니다. |
변경할 필요가 없습니다. |