Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

RBAC 승인을 사용하여 SnapCenter에 로그인합니다

기여자
PDF

SnapCenter는 역할 기반 액세스 제어(RBAC)를 지원합니다. SnapCenter 관리자는 SnapCenter RBAC를 통해 역할 및 리소스를 작업 그룹 또는 Active Directory의 사용자 또는 Active Directory의 그룹에 할당합니다. 이제 RBAC 사용자는 할당된 역할을 사용하여 SnapCenter에 로그인할 수 있습니다.

시작하기 전에

  • Windows Server Manager에서 WAS(Windows Process Activation Service)를 활성화해야 합니다.

  • Internet Explorer를 브라우저로 사용하여 SnapCenter 서버에 로그인하려면 Internet Explorer의 보호 모드가 비활성화되어 있어야 합니다.

  • SnapCenter 서버가 Linux 호스트에 설치되어 있는 경우 SnapCenter 서버 설치에 사용된 사용자 계정을 사용하여 로그인해야 합니다.

  • 이 작업에 대한 정보 *

설치 중에 SnapCenter 서버 설치 마법사가 바로 가기를 만들어 SnapCenter가 설치된 호스트의 바탕 화면과 시작 메뉴에 배치합니다. 또한 설치 완료 시 설치 마법사는 설치 중에 제공한 정보를 기반으로 SnapCenter URL을 표시하며, 원격 시스템에서 로그인하려는 경우 이 URL을 복사할 수 있습니다.

중요함 웹 브라우저에 여러 개의 탭이 열려 있는 경우 SnapCenter 브라우저 탭을 닫아도 SnapCenter에서 로그아웃되지 않습니다. SnapCenter와의 연결을 종료하려면 * 로그아웃 * 단추를 클릭하거나 전체 웹 브라우저를 닫아 SnapCenter에서 로그아웃해야 합니다.

모범 사례: 보안상의 이유로 브라우저에서 SnapCenter 암호를 저장하지 않는 것이 좋습니다.

기본 GUI URL은 SnapCenter 서버가 설치된 서버의 기본 포트 8146에 대한 보안 연결입니다(https://server:8146). SnapCenter 설치 중에 다른 서버 포트를 제공한 경우 해당 포트가 대신 사용됩니다.

HA(고가용성) 구축을 위해서는 가상 클러스터 IP_\https://Virtual_Cluster_IP_or_FQDN:8146_ 를 사용하여 SnapCenter에 액세스해야 합니다. Internet Explorer(IE)에서 https://Virtual_Cluster_IP_or_FQDN:8146 으로 이동할 때 SnapCenter UI가 표시되지 않으면 각 플러그인 호스트의 IE에 가상 클러스터 IP 주소 또는 FQDN을 신뢰할 수 있는 사이트로 추가해야 합니다. 그렇지 않으면 각 플러그인 호스트에서 IE 고급 보안을 해제해야 합니다. 자세한 내용은 을 참조하십시오 "외부 네트워크에서 클러스터 IP 주소에 액세스할 수 없습니다".

SnapCenter GUI 사용 외에도 PowerShell cmdlet을 사용하여 스크립트를 생성하여 구성, 백업 및 복원 작업을 수행할 수 있습니다. 일부 cmdlet은 SnapCenter 릴리즈마다 변경될 수 있습니다. 에 "SnapCenter 소프트웨어 cmdlet 참조 가이드" 자세한 내용이 있습니다.

참고 SnapCenter에 처음 로그인하는 경우 설치 프로세스 중에 제공한 자격 증명을 사용하여 로그인해야 합니다.

  • 단계 *

    1. 로컬 호스트 데스크톱에 있는 바로 가기나 설치 마지막에 제공된 URL 또는 SnapCenter 관리자가 제공한 URL에서 SnapCenter를 실행합니다.

    2. 사용자 자격 증명을 입력합니다.

      다음을 지정하려면…​ 다음 형식 중 하나를 사용합니다…​

      도메인 관리자

      • NetBIOS\사용자 이름입니다

      • 사용자 이름@UPN 접미사

        예: username@netapp.com

      • 도메인 FQDN\사용자 이름입니다

      로컬 관리자

      사용자 이름

    3. 둘 이상의 역할이 할당된 경우 역할 상자에서 이 로그인 세션에 사용할 역할을 선택합니다.

      로그인한 후 현재 사용자 및 관련 역할이 SnapCenter의 오른쪽 상단에 표시됩니다.

결과 *

대시보드 페이지가 표시됩니다.

사이트에 연결할 수 없다는 오류로 인해 로깅이 실패하는 경우 SSL 인증서를 SnapCenter에 매핑해야 합니다. "자세한 정보"

  • 완료 후 *

SnapCenter 서버에 RBAC 사용자로 처음으로 로그인한 후 리소스 목록을 새로 고칩니다.

SnapCenter에서 지원할 신뢰할 수 없는 Active Directory 도메인이 있는 경우 신뢰할 수 없는 도메인의 사용자에 대한 역할을 구성하기 전에 해당 도메인을 SnapCenter에 등록해야 합니다. "자세한 정보"..

Linux 호스트에서 실행 중인 SnapCenter에 플러그인 호스트를 추가하려면 /opt/netapp/snapcenter/SnapManagerWeb/Repository 위치에서 체크섬 파일을 가져와야 합니다.

6.0 릴리스에서 SnapCenter PowerShell 바로 가기가 데스크톱에 만들어집니다. SnapCenter PowerShell cmdlet은 바로 가기를 사용하여 직접 액세스할 수 있습니다.

멀티팩터 인증(MFA)을 사용하여 SnapCenter에 로그인

SnapCenter 서버는 Active Directory의 일부인 도메인 계정에 대해 MFA를 지원합니다.

시작하기 전에

MFA를 활성화해야 합니다. MFA를 활성화하는 방법에 대한 자세한 내용은 을 참조하십시오 "다중 요소 인증을 활성화합니다"

  • 이 작업에 대한 정보 *

  • FQDN만 지원됩니다

  • 작업 그룹 및 도메인 간 사용자는 MFA를 사용하여 로그인할 수 없습니다

  • 단계 *

    1. 로컬 호스트 데스크톱에 있는 바로 가기나 설치 마지막에 제공된 URL 또는 SnapCenter 관리자가 제공한 URL에서 SnapCenter를 실행합니다.

    2. AD FS 로그인 페이지에서 사용자 이름 및 암호 를 입력합니다.

      AD FS 페이지에 잘못된 사용자 이름 또는 암호 오류 메시지가 표시되면 다음을 확인해야 합니다.

      • 사용자 이름 또는 암호가 유효한지 여부를 나타냅니다

        사용자 계정이 AD(Active Directory)에 있어야 합니다.

      • AD에 설정된 최대 허용 시도 횟수를 초과했는지 여부

      • AD 및 AD FS의 가동 및 실행 여부를 나타냅니다

SnapCenter 기본 GUI 세션 시간 초과를 수정합니다

SnapCenter GUI 세션 제한 시간을 기본 제한 시간 20분 이하로 수정할 수 있습니다.

SnapCenter는 기본 15분 동안 비활성 상태가 지속되면 GUI 세션에서 5분 후에 로그아웃된다는 경고 메시지를 보안 기능으로 표시합니다. 기본적으로 SnapCenter는 20분 동안 비활성 상태가 지속되면 GUI 세션에서 로그아웃하고 다시 로그인해야 합니다.

  • 단계 *

    1. 왼쪽 탐색 창에서 * 설정 * > * 글로벌 설정 * 을 클릭합니다.

    2. 전역 설정 페이지에서 * 구성 설정 * 을 클릭합니다.

    3. Session Timeout(세션 시간 초과) 필드에 새 세션 시간 제한을 분 단위로 입력한 다음 * Save * (저장 *)를 클릭합니다.

SSL 3.0을 비활성화하여 SnapCenter 웹 서버를 보호합니다

보안을 위해 SnapCenter 웹 서버에서 SSL(Secure Socket Layer) 3.0 프로토콜을 사용하는 경우 Microsoft IIS에서 SSL(Secure Socket Layer) 3.0 프로토콜을 비활성화해야 합니다.

SSL 3.0 프로토콜에 결함이 있어 공격자가 연결 장애를 일으키거나 중간자 공격을 수행하여 웹 사이트와 방문자 사이의 암호화 트래픽을 관찰할 수 있습니다.

  • 단계 *

    1. SnapCenter 웹 서버 호스트에서 레지스트리 편집기를 시작하려면 * 시작 * > * 실행 * 을 클릭하고 regedit를 입력합니다.

    2. 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\로 이동합니다.

      • 서버 키가 이미 있는 경우:

        1. 사용 DWORD를 선택한 다음 * 편집 * > * 수정 * 을 클릭합니다.

        2. 값을 0으로 변경한 다음 * 확인 * 을 클릭합니다.

      • 서버 키가 없는 경우:

        1. 편집 * > * 새로 만들기 * > * 키 * 를 클릭한 다음 키 서버의 이름을 지정합니다.

        2. 새 서버 키를 선택한 상태에서 * 편집 * > * 새로 만들기 * > * DWORD * 를 클릭합니다.

        3. 새 DWORD Enabled의 이름을 지정한 다음 0을 값으로 입력합니다.

    3. 레지스트리 편집기를 닫습니다.