NetApp HCI 및 NetApp SolidFire 에서 자격 증명 변경
변경 제안
PDF
NetApp HCI 또는 NetApp SolidFire 배포한 조직의 보안 정책에 따라 자격 증명이나 비밀번호를 변경하는 것은 일반적으로 보안 관행의 일부입니다. 비밀번호를 변경하기 전에 배포에 포함된 다른 소프트웨어 구성 요소에 미치는 영향을 알아야 합니다.
NetApp HCI 또는 NetApp SolidFire 배포의 한 구성 요소에 대한 자격 증명을 변경하는 경우, 다음 표에서는 다른 구성 요소에 미치는 영향에 대한 지침을 제공합니다.
NetApp SolidFire 구성 요소 상호 작용:
| 자격 증명 유형 및 아이콘 | 관리자의 사용 | 이 지침을 참조하세요 |
|---|---|---|
요소 자격 증명 
|
적용 대상: NetApp HCI 및 SolidFire 관리자는 다음 자격 증명을 사용하여 로그인합니다.
하이브리드 클라우드 컨트롤이 여러 스토리지 클러스터를 관리하는 경우, mnode가 처음 설정된 _권한 있는 클러스터_라고 하는 스토리지 클러스터에 대한 관리자 자격 증명만 허용합니다. 나중에 Hybrid Cloud Control에 추가된 스토리지 클러스터의 경우 mnode는 관리자 자격 증명을 안전하게 저장합니다. 이후에 추가된 스토리지 클러스터의 자격 증명이 변경되면 mnode API를 사용하여 mnode에서도 자격 증명을 업데이트해야 합니다. |
|
vSphere Single Sign-on 자격 증명 
|
적용 대상: NetApp HCI 에만 해당 관리자는 이러한 자격 증명을 사용하여 VMware vSphere Client에 로그인합니다. vCenter가 NetApp HCI 설치의 일부인 경우 자격 증명은 NetApp 배포 엔진에서 다음과 같이 구성됩니다.
|
|
베이스보드 관리 컨트롤러(BMC) 자격 증명 
|
적용 대상: NetApp HCI 에만 해당 관리자는 이러한 자격 증명을 사용하여 NetApp HCI 배포에서 NetApp 컴퓨팅 노드의 BMC 에 로그인합니다. BMC 기본적인 하드웨어 모니터링과 가상 콘솔 기능을 제공합니다. 각 NetApp 컴퓨트 노드에 대한 BMC (때때로 _IPMI_라고도 함) 자격 증명은 NetApp HCI 배포의 mnode에 안전하게 저장됩니다. NetApp Hybrid Cloud Control은 컴퓨팅 노드 펌웨어 업그레이드 중에 컴퓨팅 노드의 BMC 와 통신하기 위해 서비스 계정 용량의 BMC 자격 증명을 사용합니다. BMC 자격 증명이 변경되면 모든 하이브리드 클라우드 제어 기능을 유지하기 위해 해당 컴퓨팅 노드의 자격 증명도 mnode에서 업데이트해야 합니다. |
|
ESXi 자격 증명 
|
적용 대상: NetApp HCI 에만 해당 관리자는 SSH나 로컬 루트 계정이 있는 로컬 DCUI를 사용하여 ESXi 호스트에 로그인할 수 있습니다. NetApp HCI 배포에서 사용자 이름은 'root'이고 비밀번호는 NetApp 배포 엔진에서 해당 컴퓨팅 노드를 처음 설치하는 동안 지정되었습니다. 각 NetApp 컴퓨팅 노드의 ESXi 루트 자격 증명은 NetApp HCI 배포의 mnode에 안전하게 저장됩니다. NetApp Hybrid Cloud Control은 컴퓨팅 노드 펌웨어 업그레이드 및 상태 검사 중에 서비스 계정 용량의 자격 증명을 사용하여 ESXi 호스트와 직접 통신합니다. VMware 관리자가 ESXi 루트 자격 증명을 변경하는 경우, Hybrid Cloud Control 기능을 유지하려면 해당 컴퓨팅 노드의 자격 증명을 mnode에서 업데이트해야 합니다. |
|
QoS 통합 비밀번호 
|
적용 대상: NetApp HCI 및 SolidFire 의 선택 사항 관리자의 대화형 로그인에는 사용되지 않습니다. VMware vSphere와 Element Software 간의 QoS 통합은 다음을 통해 가능합니다.
인증을 위해 QoS 서비스는 이 컨텍스트에서만 사용되는 비밀번호를 사용합니다. QoS 암호는 vCenter Server용 Element 플러그인을 처음 설치할 때 지정되거나 NetApp HCI 배포 중에 자동으로 생성됩니다. 다른 구성 요소에는 영향을 미치지 않습니다. |
vCenter Server SIOC 암호용 NetApp Element 플러그인은 _QoSSIOC 암호_라고도 합니다. |
vCenter Service Appliance 자격 증명 
|
적용 대상: NetApp HCI ( NetApp 배포 엔진에서 설정한 경우에만 해당) 관리자는 vCenter Server 어플라이언스 가상 머신에 로그인할 수 있습니다. NetApp HCI 배포에서 사용자 이름은 'root'이고 비밀번호는 NetApp 배포 엔진에서 해당 컴퓨팅 노드를 처음 설치하는 동안 지정되었습니다. 배포된 VMware vSphere 버전에 따라 vSphere Single Sign-on 도메인의 특정 관리자도 어플라이언스에 로그인할 수 있습니다. 다른 구성 요소에는 영향을 미치지 않습니다. |
변경할 필요가 없습니다. |
NetApp 관리 노드 관리자 자격 증명 
|
적용 대상: NetApp HCI 및 SolidFire 의 선택 사항 관리자는 NetApp 관리 노드 가상 머신에 로그인하여 고급 구성 및 문제 해결을 수행할 수 있습니다. 배포된 관리 노드 버전에 따라 SSH를 통한 로그인은 기본적으로 활성화되어 있지 않습니다. NetApp HCI 배포에서는 NetApp 배포 엔진에서 해당 컴퓨팅 노드를 처음 설치할 때 사용자가 사용자 이름과 비밀번호를 지정했습니다. 다른 구성 요소에는 영향을 미치지 않습니다. |
변경할 필요가 없습니다. |