Converged Systems Advisor
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为 FlexPod 设备创建帐户

贡献者
PDF

为 Cisco UCS Manager 创建只读帐户

步骤

  1. 登录到 Cisco UCS Manager 。

  2. 创建一个名为 csa-readonly 的本地身份验证用户。

    提示 默认情况下,所有新用户都是只读的。

为 Nexus 交换机创建只读帐户

步骤

  1. 使用 SSH 或 Telnet 登录到每个 Nexus 交换机。

  2. 进入全局配置模式:

     configure terminal
.. Create a new user:
     username [name] password [password] role network-operator
.. Save the configuration:
    copy running configuration startup configuration

如果您使用的是 TACACS+ 服务器,并且需要授予 CSA 用户权限,请转至 "使用 TACACS+ 服务器授予 CSA 用户权限"

为 ONTAP 创建管理员帐户

步骤

  1. 登录到 OnCommand 系统管理器,然后单击设置图标:

    System Manager 中的设置图标。

  2. 在用户页面上,单击 * 添加 * 。

  3. 输入用户名和密码并添加 * 。 ssh* , * ontapi* 和 * 控制台 * 作为具有管理员访问权限的用户登录方法。

    显示了 System Manager 中的 " 添加用户 " 屏幕,其中新的 ONTAP 用户具有 ssh 和 ontapi 权限。

为 VMware 创建只读帐户

步骤

  1. 登录到 vCenter 。

  2. 在 vCenter 菜单中,选择 * 管理 * 。

  3. 在角色下,选择 * 只读 * 。

  4. 单击 * 克隆角色操作 * 图标并将名称更改为 * CSA * 。

  5. 选择新创建的 * CSA * 角色。

  6. 单击 * 编辑角色 * 图标。

  7. 在 * 编辑角色 * 下,选择 * 全局 * ,然后选中 * 许可证 * 。

  8. 在边栏上,选择 * 单点登录 → 用户和组 → 创建新用户 * 。

  9. 在域 vpshere.local 下将新用户命名为 * CSARO* 。

  10. 在边栏上,选择 * 访问控制 * 下的 * 全局权限 * 。

  11. 选择用户 * CSARO* 并分配角色 * CSA * 。

  12. 登录到 Web Client 。

    使用用户 ID * CSARO@vsphere.local* 和先前创建的密码。

在 APIC 上创建只读帐户

步骤

  1. 单击 * 管理 * 。

  2. 单击 * 创建新的本地用户 * 。

  3. 在 * 用户身份 * 下,输入用户信息。

  4. 在 * 安全性 * 下,选择所有安全域选项。

  5. 如果需要,单击 * + * 以添加用户证书和 SSH 密钥。

  6. 单击 * 下一步 * 。

  7. 单击 * + * 为您的域添加角色。

  8. 从下拉菜单中选择 * 角色名称 * 。

  9. 为 * 角色权限类型 * 选择 * 读取 * 。

  10. 单击 * 完成 * 。

使用 TACACS+ 服务器授予 CSA 用户权限

如果您使用的是 TACACS+ 服务器,并且需要为交换机授予 CSA 用户权限,则应创建一个用户权限组,并为该组授予对 CSA 所需的特定设置命令的访问权限。

以下命令应写入 TACACS+ 服务器的配置文件。

步骤

  1. 输入以下命令创建具有只读访问权限的用户权限组:

  group=group_name {
    default service=deny
    service=exec{
      priv-lvl=0
    }
  }

  1. 输入以下命令以授予对 CSA 所需命令的访问权限:

  cmd=show {
    permit "environment"
    permit "version"
    permit "feature"
    permit "feature-set"
    permit hardware.*
    permit "interface"
    permit "interface"
    permit "interface transceiver"
    permit "inventory"
    permit "license"
    permit "module"
    permit "port-channel database"
    permit "ntp peers"
    permit "license usage"
    permit "port-channel summary"
    permit "running-config"
    permit "startup-config"
    permit "running-config diff"
    permit "switchname"
    permit "int mgmt0"
    permit "cdp neighbors detail"
    permit "vlan"
    permit "vpc"
    permit "vpc peer-keepalive"
    permit "mac address-table"
    permit "lacp port-channel"
    permit "policy-map"
    permit "policy-map system type qos"
    permit "policy-map system type queuing"
    permit "policy-map system type network-qos"
    permit "zoneset active"
    permit "san-port-channel summary"
    permit "flogi database"
    permit "fcns database detail"
    permit "fcns database detail"
    permit "zoneset active"
    permit "vsan"
    permit "vsan usage"
    permit "vsan membership"
    }

  1. 输入以下命令将 CSA 用户帐户添加到新创建的组中:

  user=user_account{
    member=group_name
    login=file/etc/passwd
  }