變更NetApp HCI 身分證明資料、請至NetApp SolidFire 解決方案
視部署NetApp HCI 了NetApp或NetApp SolidFire 的組織安全政策而定、變更認證或密碼通常是安全實務的一部分。在變更密碼之前、您應該瞭解部署中其他軟體元件的影響。
如果您變更NetApp HCI 了某個元件的驗證資料、請SolidFire 參閱下表、瞭解決對其他元件的影響。
NetApp SolidFire 元件互動:
認證類型和圖示 | 由管理員使用 | 請參閱這些指示 |
---|---|---|
元素認證 |
適用於 NetApp HCI SolidFire 系統管理員使用這些認證登入:
當混合雲控制管理多個儲存叢集時、它只會接受儲存叢集的管理認證、也就是當初設定mNode的_驗證叢集_。稍後新增至混合雲控制的儲存叢集、mNode會安全地儲存管理認證資料。如果變更後續新增儲存叢集的認證資料、也必須使用mNode API在mNode中更新認證資料。 |
|
vSphere單一登入認證 |
適用於:NetApp HCI 僅限參考 系統管理員會使用這些認證來登入VMware vSphere Client。當vCenter是NetApp HCI 安裝過程的一部分時、認證資料會在NetApp部署引擎中設定如下:
|
|
基礎板管理控制器(BMC)認證 |
適用於:NetApp HCI 僅限參考 系統管理員使用這些認證資料登入NetApp HCI 到NetApp運算節點的BMC、以進行支援。BMC提供基本的硬體監控和虛擬主控台功能。 每個NetApp運算節點的BMC(有時稱為_IPMI_)認證會安全地儲存在NetApp HCI 資源開發環境的mNode上。NetApp混合式雲端控制使用服務帳戶容量中的BMC認證、在運算節點韌體升級期間與運算節點中的BMC通訊。 變更BMC認證後、必須同時在mNode上更新個別運算節點的認證資料、才能保留所有混合雲控制功能。 |
|
ESXi認證 |
適用於:NetApp HCI 僅限參考 管理員可以使用SSH或本機DCUI(使用本機根帳戶)登入ESXi主機。在部署中、使用者名稱為「root」、密碼是在NetApp部署引擎中初次安裝該運算節點時指定的。NetApp HCI 每個NetApp運算節點的ESXi根認證均安全地儲存在NetApp HCI VMware部署的mNode上。NetApp混合雲控制系統會使用服務帳戶容量中的認證資料、在運算節點韌體升級和健全狀況檢查期間、直接與ESXi主機通訊。 當ESXi根認證由VMware管理員變更時、必須在mNode上更新個別運算節點的認證資料、才能保留混合雲控制功能。 |
|
QoS整合密碼 |
適用於:NetApp HCI 不SolidFire 適用*:不適用* 不適用於管理員的互動式登入。 VMware vSphere與Element軟體之間的QoS整合可透過下列方式啟用:
對於驗證、QoS服務會使用此內容中專屬使用的密碼。QoS密碼是在初始安裝Element Plug-in for vCenter Server期間指定、或NetApp HCI 是在進行VMware vCenter部署時自動產生。 不會影響其他元件。 |
vCenter Server SIOC密碼的「功能」外掛程式也稱為_QoSSIOC密碼。NetApp Element 檢閱{url-peak}[Element Plug-In for vCenter Server KB文章]。 |
vCenter Service Appliance認證資料 |
適用於:NetApp HCI 僅當NetApp部署引擎設定時才適用 管理員可以登入vCenter Server應用裝置虛擬機器。在進行內部部署時、使用者名稱為「root」、密碼是在NetApp部署引擎中初次安裝該運算節點時指定的。NetApp HCI根據部署的VMware vSphere版本、vSphere單一登入網域中的特定管理員也可以登入應用裝置。 不會影響其他元件。 |
無需變更。 |
NetApp管理節點管理認證 |
適用於:NetApp HCI 不SolidFire 適用*:不適用* 管理員可以登入NetApp管理節點虛擬機器、以進行進階組態和疑難排解。根據部署的管理節點版本、預設不會啟用透過SSH登入。 在 NetApp HCI 部署中、 使用者在 NetApp 部署引擎初始安裝該運算節點時、會指定使用者名稱和密碼。 不會影響其他元件。 |
無需變更。 |