Documentos de Académico
Documentos de Profesional
Documentos de Cultura
OceanStor 6.1.x Administrator Guide-61-120.en - Es
OceanStor 6.1.x Administrator Guide-61-120.en - Es
com
OceanStor
Guía del administrador 4 Mantenimiento de rutina
- - - - Final
requisitos previos
● Los sistemas de almacenamiento pueden acceder a un servidor de Protocolo de transferencia de archivos (FTP) a
través de la red.
Contexto
La información de configuración del sistema de almacenamiento solo se puede importar mediante la CLI.
Precauciones
● El tipo de archivo de configuración que se importará es*.eso. No modifique el contenido del
archivo de configuración exportado.
Procedimiento
NOTA
Para obtener detalles sobre este comando, consulte elReferencia de comandos avanzados de operación y mantenimiento.
- - - - Final
requisitos previos
Contexto
Después de iniciar SmartKit, puede obtener instrucciones de uso de la herramienta haciendo clic en la en el
esquina superior derecha de la interfaz de usuario.
Procedimiento
2. En la lista de dispositivos, seleccione el dispositivo cuya información desea recopilar y haga clic
enAjuste.
losEstablecer la recopilación de información del dispositivose muestra el cuadro de diálogo.
3. En elConfiguración básicapestaña, configure los elementos que se recopilarán para el dispositivo y haga clic en OK.
NOTA
– El sistema de almacenamiento puede recopilar información como registros del sistema, registros FTDS
(utilizados para rastrear el proceso de E/S, recopilar recuentos de E/S y latencia y recopilar estadísticas de
rendimiento), información de diagnóstico, información de alarma, información de configuración, etiqueta
electrónica, registros de disco e información de comandos CLI.
– SmartKit puede recopilar información del dispositivo por nodo. Sobre elAjustes avanzados
pestaña, seleccione el nodo cuya información desea recopilar y haga clic en
- - - - Final
requisitos previos
Contexto
Después de iniciar SmartKit, puede obtener instrucciones de uso de la herramienta haciendo clic en la en el
esquina superior derecha de la interfaz de usuario.
Procedimiento
b. (Opcional) EnCarpeta de resultados, seleccione una ruta para exportar los datos de rendimiento
históricos del dispositivo de almacenamiento.
C. Hacer clicOK.
i. Hacer clicCerca.
NOTA
Después de recopilar datos históricos de rendimiento, comuníquese con los ingenieros de soporte
técnico de Huawei para localizar y analizar fallas.
Paso 4(Opcional) Combine varios archivos de datos de rendimiento históricos en un solo archivo.
Paso 5 (Opcional) Utilice SmartKit para ver los datos de rendimiento históricos.
- - - - Final
requisitos previos
Procedimiento
Paso 3 Para obtener detalles sobre las operaciones de recopilación de información de archivo, haga clic en en la parte superior-
- - - - Final
Cuando se instala una herramienta de recopilación de información de host en un sistema de almacenamiento, la herramienta
se puede utilizar para la recopilación de información de hosts y sistemas de bases de datos con un solo clic.
requisitos previos
Procedimiento
Paso 3 Para obtener detalles sobre las operaciones de recopilación de información del host, haga clic enAyudaen la esquina superior
derecha para obtener ayuda.
- - - - Final
5 Gestión de rutinas
En este capítulo se describen los elementos de gestión rutinaria del sistema de almacenamiento.
Una vez instalados todos los dispositivos, enciéndalos y compruebe que funcionan
correctamente.
requisitos previos
Asegúrese de que todos los dispositivos estén correctamente instalados y de que se haya completado la verificación de
la instalación del dispositivo. De lo contrario, enciéndalos después de que estos dispositivos y el hardware estén
correctamente instalados.
Contexto
AVISO
● Antes de encender un sistema de almacenamiento, asegúrese de que todos los cables de expansión se hayan
conectado correctamente. Si las conexiones del cable de expansión se ajustan después de encender un sistema
de almacenamiento, es posible que el sistema de almacenamiento no funcione correctamente.
NOTA
3. Encienda los interruptores (si hay algún interruptor desplegado pero no encendido).
Procedimiento
Paso 1Conecte la fuente de alimentación externa (PDB o PDU), como se muestra enFigura 5-1.
1. En escenarios donde se usa PDB, verifique las etiquetas en los cables de alimentación y haga coincidir los cables de
alimentación con los interruptores de alimentación en el PDB del gabinete.
Por ejemplo, si la etiqueta del cable de alimentación de CA conectado a un gabinete del controlador
muestraSalida PowerBox B_8, indica que el cable de alimentación del gabinete del controlador
corresponde al interruptor de alimentación SW8 en la salida B del módulo. Puede encender ese
interruptor de alimentación para encender el gabinete del controlador.
NOTA
● Solo necesita presionar el botón de encendido una vez. Si el indicador de alimentación del gabinete del controlador
parpadea en verde, el sistema de almacenamiento se está iniciando. No mantenga presionado el botón de
encendido. Si se mantiene presionado el botón de encendido durante 5 segundos, el sistema se apaga.
- - - - Final
Procedimiento de seguimiento
Secuencia de encendido
En cuanto a la secuencia de encendido del sistema, se deben seguir dos reglas básicas:
● Si el sistema incluye bahías de disco, deben encenderse antes de que se enciendan las
bahías del sistema.
● Los compartimientos del sistema deben encenderse en secuencia ascendente desde el compartimiento del sistema 0 hasta el
compartimiento del sistema.norte. Las bahías de disco se pueden encender en cualquier secuencia.
AVISO
Los dispositivos deben conectarse a tierra antes de encender el sistema de almacenamiento. De lo contrario, los
dispositivos pueden dañarse.
La energía general del sistema está controlada por interruptores de energía en las unidades de
distribución de energía (PDU). Cada bahía está equipada con PDU que residen en los lados
izquierdo y derecho en la parte trasera de la bahía. Sus PDU pueden ser estándares europeos o
estándares norteamericanos. Elija la secuencia de encendido correcta según el tipo de PDU
configurado.
1. Encienda los interruptores de PDU de los compartimientos del sistema desde el compartimiento del sistema 0 al compartimiento del sistemanorte en
secuencia.
– Para interruptores de PDU estándar europeos (monofásicos, 220 V, 32 A), encienda los
interruptores en una secuencia deB1>B2.
2. Presione los botones de encendido de todos los gabinetes del controlador, como se muestra enFigura 5-6.
NOTA
En un escenario con varios controladores, todos los gabinetes del controlador deben encenderse en tres
minutos. Si los gabinetes del controlador no se encienden dentro del período especificado, el sistema de
almacenamiento no se enciende. En este caso, comuníquese con los ingenieros de soporte técnico de
Huawei.
Para encender el sistema de almacenamiento, presione el botón de encendido. Si el indicador de alimentación del
gabinete del controlador parpadea en verde, el sistema de almacenamiento se está encendiendo. No mantenga
presionado el botón de encendido durante más de cinco segundos; de lo contrario, el sistema de almacenamiento
se apagará.
1. Encienda los interruptores de PDU de los compartimientos del sistema desde el compartimiento del sistema 0 al compartimiento del sistemanorte en
secuencia.
Para interruptores de PDU HVDC, encienda los interruptores en una secuencia deB1>B2.
2. Presione los botones de encendido de todos los gabinetes del controlador, como se muestra enFigura 5-8.
NOTA
En un escenario con varios controladores, todos los gabinetes del controlador deben encenderse en tres
minutos. Si los gabinetes del controlador no se encienden dentro del período especificado, el sistema de
almacenamiento no se enciende. En este caso, comuníquese con los ingenieros de soporte técnico de
Huawei.
Para encender el sistema de almacenamiento, presione el botón de encendido. Si el indicador de alimentación del
gabinete del controlador parpadea en verde, el sistema de almacenamiento se está encendiendo. No mantenga
presionado el botón de encendido durante más de cinco segundos; de lo contrario, el sistema de almacenamiento
se apagará.
1. Use la dirección IP del puerto de red de administración para iniciar sesión en el sistema
BMC.
NOTA
La forma de iniciar sesión en el sistema BMC es la misma que la forma de iniciar sesión en la CLI del sistema
de almacenamiento a través del puerto de red de administración. Si el sistema de almacenamiento no está
encendido, iniciará sesión directamente en el sistema BMC después de intentar iniciar sesión en la CLI del
sistema de almacenamiento a través del puerto de red de administración.
1. Use la dirección IP del puerto de red de administración para iniciar sesión en la CLI del sistema de
almacenamiento.
2. Ejecute el comando de encendido para encender el gabinete del controlador que no está
encendido en el clúster.
Reglas de red
● Si un sistema de almacenamiento solo tiene un gabinete de controlador, asegúrese de que:
Número 02 (2022-04-15) Derechos de autor © Huawei Technologies Co., Ltd. sesenta y cinco
OceanStor
Guía del administrador 5 Gestión de rutinas
– Los cables de alimentación de todas las carcasas del controlador están correctamente conectados.
– Los cables de escalado horizontal de todos los gabinetes del controlador están conectados
correctamente. Los puertos de red de mantenimiento en todos los gabinetes del controlador están
correctamente conectados de acuerdo con el modo de red estándar.
Diagramas de red
Las conexiones de cables de una carcasa de un solo controlador son sencillas. Esta sección
solo describe el modo de red en el escenario de gabinete de varios controladores.
En las siguientes figuras, los cables morados son cables de red de administración y los cables naranja y
azul son cables de escalamiento horizontal. Para usar la función de encendido remoto, conecte los cables
de red (cables verdes en las siguientes figuras) a los puertos de mantenimiento en los gabinetes del
controlador.
NOTA
Si los cables verdes no están conectados, después de ejecutar el comando de encendido, solo se puede
encender el gabinete del controlador donde reside el controlador conectado actualmente. No se
pueden encender otros receptáculos de controlador.
se conecta a la
red de gestión.
4
3
2
1
1 3
2 4
se conecta a la
red de gestión.
2 4
(Opcional) Se conecta a la 1 3
red de gestión.
Gabinete del controlador 1
(nuevo)
1
2
3
4
(Opcional) Se conecta a la
red de gestión.
Nota:
Si desea encender el sistema de almacenamiento de forma remota, conecte los cables (cables verdes) de los puertos de red de
mantenimiento como se indica en la figura. En otros casos, no es necesario conectar los cables verdes.
se conecta a la
red de gestión.
4
3
2
3
2 4
se conecta a la
administración ne trabajar .
(Opcional) Co nnects a t él
2 4
administrame mi
nuevo nortetrabajar . 3
Gabinete del controlador
1 (nuevo)
(Opcional) Se conecta a la 2
red de gestión.
3
4
Nota:
Si desea encender el sistema de almacenamiento de forma remota, conecte los cables (cables verdes) de los puertos de red de
mantenimiento como se indica en la figura. En otros casos, no es necesario conectar los cables verdes.
1 2 se conecta a la
(Opcional) Se conecta a t él
red de gestión .
red de gestión .
(Opcional) Se conecta a t él
k. red de gestión .
Nota:
Si desea encender el sistema de almacenamiento de forma remota, conecte los cables (cables verdes en la siguiente figura) de los puertos de red de
mantenimiento como se indica en la siguiente figura. De lo contrario, no necesita conectar los cables verdes.
Esta sección describe cómo encender de forma remota el sistema de almacenamiento cuando ninguno de
los gabinetes del controlador en el clúster está encendido.
requisitos previos
Procedimiento
NOTA
● Este paso es el mismo que la forma de iniciar sesión en la CLI a través de la dirección IP del puerto de red
de administración. Si el sistema de almacenamiento no está encendido, iniciará sesión directamente en
el sistema BMC después de intentar iniciar sesión en la CLI del sistema de almacenamiento a través del
puerto de red de administración.
● El nombre de usuario y la contraseña del administrador de BMC son los mismos que los del
superadministradoradministracióndel sistema de almacenamiento.
● Suponga que inicia sesión de forma remota en el sistema BMC del sistema de almacenamiento que se encenderá desde
un host Linux u otro sistema de almacenamiento a través de SSH. Si el sistema muestra un mensaje que indica que el
inicio de sesión falla debido a una clave de host ESDSA no válida, consulte6.4 ¿Cómo actualizo la clave pública
cuando un host Linux no puede iniciar sesión de forma remota en el sistema BMC del sistema de
almacenamiento a través de SSH debido a que la clave pública no es válida?
$ ssh admin@XXX.XXX.XXX.XXX
No se puede establecer la autenticidad del host 'XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX)'. La
huella digital de la clave ECDSA es SHA256:RV2Qwdr0wL2XXXXXXXXXXXXXXXXXXXXX.
¿Está seguro de que desea continuar conectándose (sí/no)? sí
Advertencia: se agregó permanentemente 'XXX.XXX.XXX.XXX' (ECDSA) a la lista de hosts conocidos.
Solo usuarios autorizados. Todas las actividades pueden ser monitoreadas y reportadas.
Contraseña de admin@xx.xx.xx.xx :
- - - - Final
Esta sección describe cómo encender de forma remota el sistema de almacenamiento cuando algunos
gabinetes de controlador en el clúster no están encendidos.
requisitos previos
Procedimiento
Paso 1 Inicie sesión en la CLI del sistema de almacenamiento mediante la dirección IP de administración de
cualquier gabinete de controlador que se haya encendido en el clúster.
NOTA
No puede iniciar sesión en el sistema de almacenamiento con una dirección IPv6 para ejecutar un comando para encender
el sistema de almacenamiento de forma remota.
Paso 3 ejecutar eleam.sh poweronclusterComando para encender el resto de los gabinetes del
controlador en el clúster.
Almacenamiento: minisystem>eam.sh
poweroncluster admin:/diagnose>eam
poweroncluster Encienda el clúster correctamente.
- - - - Final
requisitos previos
Contexto
● Por lo general, un sistema de almacenamiento se apaga en la siguiente secuencia: detenga los
servicios del host, apague el gabinete del controlador y luego desconecte la fuente de alimentación
externa.
Procedimiento
AVISO
- - - - Final
requisitos previos
Contexto
● Por lo general, un sistema de almacenamiento se apaga en la siguiente secuencia: detenga los
servicios del host, apague el gabinete del controlador y luego desconecte la fuente de alimentación
externa.
● La operación de apagar los interruptores de PDU varía según los tipos de PDU
configurados.
– PDU estándar de América del Norte:
Inserte un destornillador de cabeza plana o un clip en el orificio ubicado sobre la palabraAPAGADO
en el interruptor y empújelo suavemente hacia adelante hasta que la parte superior del interruptor
salte.
– PDU estándar europeas y PDU de corriente continua de alto voltaje (HVDC): gire
el interruptor hacia abajo.
Procedimiento
NOTA
Puede apagar el sistema de almacenamiento manteniendo presionado el botón de encendido del motor
durante cinco segundos o realizando operaciones de apagado en DeviceManager. Esta sección utiliza las
operaciones en DeviceManager como ejemplo.
AVISO
losÉxitoSe muestra un cuadro de diálogo que indica que la operación se realizó correctamente.
NOTA
Apague el interruptor de la PDU en todos los compartimientos del sistema, desde el compartimiento del sistema 0 hasta el compartimiento del sistema.norteen secuencia.
● Puede apagar el sistema de almacenamiento que está configurado con interruptores de PDU
estándar europeos de la siguiente manera:
Apague los interruptores de PDU de los compartimientos del sistema desde el compartimiento del sistema 0 al compartimiento del sistema
norte en secuencia.
– Para interruptores de PDU estándar europeos (monofásicos, 220 V, 32 A), apague los
interruptores en una secuencia deB2>B1.
– Para interruptores de PDU estándar europeos (trifásicos, 380 V, 32 A), apague los
interruptores en una secuencia deC2>C1>B2>B1>A2>A1.
Figura 5-12yFigura 5-13muestre los interruptores en los interruptores PDU estándar
europeos.
● Puede apagar el sistema de almacenamiento que está configurado con interruptores de PDU HVDC
de la siguiente manera:
Apague los interruptores de PDU de los compartimientos del sistema desde el compartimiento del sistema 0 al compartimiento del sistema
norte en secuencia.
Para interruptores de PDU HVDC, apague los interruptores en una secuencia deB2>B1.
- - - - Final
requisitos previos
Precauciones
Tenga cuidado cuando reinicie el dispositivo de almacenamiento, ya que al hacerlo se interrumpen los
servicios que se ejecutan en el dispositivo.
Procedimiento
AVISO
- - - - Final
AVISO
Siga las pautas de electricidad para su sala de equipos cuando apague el dispositivo de
almacenamiento.
Volver a encender el dispositivo de almacenamiento que se apagó de manera irregular puede incurrir
en excepciones. Si esto sucede, registre los mensajes de error y comuníquese con nuestros ingenieros
de soporte técnico para solucionar el problema.
Para encender un sistema de almacenamiento que pasó por una emergencia o un apagado
inesperado, siga el procedimiento de encendido correcto. Tenga en cuenta que no necesita presionar
el botón de encendido porque los motores se encenderán automáticamente después de conectarse a
una fuente de alimentación.
Procedimiento
- - - - Final
requisitos previos
Procedimiento
- - - - Final
Para garantizar la seguridad de los datos del dispositivo y el servicio, los sistemas de almacenamiento admiten el
ajuste de la política de seguridad, el control de acceso a la dirección IP y la gestión de usuarios.
Procedimiento
Paso 3 Hacer clicModificara la derecha dePolítica de cuentapara configurar la política de la cuenta. Los
parámetros relacionados se enumeran enTabla 1 Parámetros de política de cuenta.
NOTA
Parámetro Descripción
Política de contraseñas
Parámetro Descripción
[Rango de valores]
NOTA
● SiValidez de contraseñano está habilitado, la contraseña siempre es válida.
Para garantizar la seguridad del sistema de almacenamiento, se
recomienda habilitarValidez de contraseña.
Período de validez Después de que vence el período de validez de una contraseña, el sistema
(días) le pide que cambie la contraseña de inmediato.
[Rango de valores]
[Rango de valores]
Longitud Este parámetro se utiliza para evitar que el usuario configure una contraseña
(caracteres) demasiado simple o demasiado larga.
[Rango de valores]
máx. Duplicar Número máximo de veces que cualquier carácter puede aparecer
Caracteres en una contraseña. El valor 0 indica ilimitado.
[Rango de valores]
Parámetro Descripción
mín. Minúsculas Número mínimo de letras minúsculas que debe contener una
Letras contraseña. El valor 0 indica ilimitado.
[Rango de valores]
máx. Histórico Número máximo de contraseñas históricas retenidas por usuario. Una
contraseñas nueva contraseña debe ser diferente de cualquiera de las contraseñas
retenido históricas retenidas. El valor 0 indica ilimitado.
[Rango de valores]
- - - - Final
Procedimiento
Paso 3 Hacer clicModificara la derecha dePolítica de inicio de sesiónpara configurar una política de inicio de sesión.
Tabla 5-2 describe los parámetros relacionados.
NOTA
Parámetro Descripción
máx. Sesiones por Número máximo de sesiones de inicio de sesión simultáneas de un usuario. Si
Usuario se supera el valor, el usuario no puede iniciar sesión.
NOTA
Valor0indica que no hay límite.
[Rango de valores]
Parámetro Descripción
NOTA
● DeshabilitarBloqueo de cuentaplantea riesgos de seguridad. Se
recomienda activar esta función.
● SiBloqueo de cuentaestá habilitado, debe configurarUmbral de
bloqueo,Modo de bloqueo, yDesbloqueo automático en.
● El superadministrador puede desbloquear manualmente una cuenta bloqueada. Si
Modo de bloqueose establece enTemporario, el sistema desbloquea
automáticamente una cuenta bloqueada después del tiempo especificado por
Desbloqueo automático enha transcurrido.
[Rango de valores]
[Rango de valores]
TemporariooPermanente
[Rango de valores]
Parámetro Descripción
Bloquear cuenta Si una cuenta nunca inicia sesión en el sistema dentro del
Cuando está inactivo número de días especificado, la cuenta se bloqueará.
NOTA
SiBloquear cuenta cuando está inactivaestá habilitado, debe configurarPeríodo de inactividad.
Período de inactividad (días) Número de días que una cuenta permanece inactiva. [Rango
de valores]
Su valor es un número entero que va de 1 a 999.
Seguridad de inicio de sesión Después de que una cuenta inicia sesión, el sistema muestra información sobre su
Información último inicio de sesión, incluida la hora de inicio de sesión y la dirección IP, para
mejorar la seguridad.
Usuario definido Después de que una cuenta inicia sesión con éxito en el sistema, se
Información muestra una advertencia que muestra la información de aviso
preestablecida.
NOTA
DespuésInformación definida por el usuarioestá habilitado, debe ingresar la
información del aviso.
Información Este mensaje se utiliza para notificar al usuario que el inicio de sesión se ha realizado
correctamente.
[Rango de valores]
- - - - Final
Para evitar que direcciones IP no autorizadas accedan al sistema de almacenamiento, especifique las direcciones
IP o los segmentos que pueden acceder al dispositivo desde el sistema de almacenamiento.
requisitos previos
Procedimiento
Paso 3 Hacer clicModificara la derecha deControl de accesopara especificar las direcciones IP permitidas para acceder
al sistema de almacenamiento.
1. HabilitarControl de acceso.
2. Introduzca las direcciones IP o los segmentos de direcciones IP que pueden acceder al dispositivo.
NOTA
3. Haga clic enAgregarpara agregar los segmentos de direcciones IP especificados o las direcciones IP a la lista de
direcciones IP/segmentos de direcciones.
NOTA
NOTA
- - - - Final
Una vez habilitada la función de auditoría de cuentas de usuario, el sistema envía periódicamente
alarmas de auditoría de cuentas para recordar al superadministrador que audite la cantidad de
cuentas, roles e información de estado para garantizar la seguridad de la cuenta.
Procedimiento
Paso 3 Hacer clicModificara la derecha deAuditoría de cuenta de usuariopara configurar la auditoría de cuentas de usuario.
2. EstablecerPeríodo de auditoría.
NOTA
- - - - Final
Las contraseñas débiles son contraseñas comunes o simples que son fáciles de descifrar. Después de
configurar el diccionario de contraseñas débiles, las contraseñas de los usuarios locales en un sistema de
almacenamiento no se pueden establecer en las cadenas de caracteres del diccionario.
Fondo
Después de configurar el diccionario de contraseñas débiles, las contraseñas de los usuarios locales no se
pueden establecer en las contraseñas del diccionario de contraseñas débiles. Esta restricción no se aplica a
las contraseñas de usuarios locales establecidas antes de configurar el diccionario de contraseñas débiles.
Procedimiento
NOTA
Tabla 5-3Parámetros
Parámetro Descripción
Parámetro Descripción
[Rango de valores]
[Ejemplo]
. . . /diccionario de contraseña débil.txt
NOTA
TXTes insensible a mayúsculas y minúsculas.
[Rango de valores]
[Rango de valores]
NOTA
● Una vez que el comando se ejecuta correctamente, el sistema importa un archivo de diccionario de
contraseñas débiles del servidor SFTP o FTP especificado, borra el diccionario de contraseñas débiles
original y guarda las contraseñas débiles en el diccionario de contraseñas débiles importado.
● El archivo del diccionario de contraseñas débiles que se importará debe estar en formato txt. Cada
contraseña débil ocupa una línea y termina con un retorno de carro. Cada contraseña débil
contiene de 1 a 32 caracteres.
● Un archivo de diccionario de contraseñas débiles puede contener un máximo de 1000 contraseñas débiles o
contraseñas débiles más líneas en blanco. Si el número de líneas que no están en blanco en un archivo de
diccionario de contraseña débil que se va a importar supera las 1000, el archivo no se importará.
● Se permiten líneas en blanco. Las líneas en blanco no se consideran contraseñas débiles cuya longitud sea 0.
- - - - Final
NOTA
Cuando configure los parámetros relacionados con los usuarios, consulte la política de nombres de usuario y la política de contraseñas que
se enumeran enConfiguración de una política de seguridad. Asegúrese de que el nombre de usuario y la contraseña configurados sean lo
suficientemente seguros.
Para garantizar la estabilidad del dispositivo y la seguridad de los datos del servicio, un
superadministrador puede crear diferentes niveles de usuarios según los requisitos del servicio.
Contexto
Procedimiento
Paso 4 Establecer la información del usuario. SeleccioneUsuario localenEscribey configurar los parámetros relevantes.
Parámetro Descripción
[Rango de valores]
[Ejemplo]
usuario12345
Parámetro Descripción
[Rango de valores]
[Ejemplo]
#123456
[Rango de valores]
Contraseña siempre válida Ya sea para hacer una contraseña siempre válida.
NOTA
● Si esta función está habilitada, el período de validez de la contraseña no está
restringido porPeríodo de validez de la contraseña (días) especificado en
la política de seguridad.
[Ejemplo]
Habilitar
[Ejemplo]
Administrador
Parámetro Descripción
[Rango de valores]
Autenticación de inicio de sesión Método de autenticación de inicio de sesión para un usuario recién creado.
[Rango de valores]
NOTA
● Para usarContraseña de inicio de sesión + contraseña de correo electrónico
de un solo uso, primero debe habilitar la autenticación multifactor siguiendo
las instrucciones en5.2.2.5.1 Habilitación de la autenticación multifactor.
Dirección de Correo Electrónico del Destinatario Si seleccionaContraseña de inicio de sesión + contraseña de correo
electrónico de un solo uso, se enviará una contraseña de un solo uso a
esta dirección al intentar iniciar sesión.
- - - - Final
DeviceManager permite a los usuarios iniciar sesión en el sistema de almacenamiento mediante el modo de
autenticación del servidor del Protocolo ligero de acceso a directorios (LDAP) para administrar de forma centralizada la
información del usuario. Un superadministrador puede crear un usuario de dominio.
Contexto
Procedimiento
Parámetro Descripción
[Rango de valores]
Parámetro Descripción
[Ejemplo]
Administrador
[Rango de valores]
- - - - Final
Un superadministrador puede cambiar los métodos con los que un usuario inicia sesión en el sistema de
almacenamiento.
Procedimiento
Paso 4Seleccione los métodos de inicio de sesión admitidos por el usuario y haga clic enOK.
NOTA
● Para el superadministrador, seleccione al menos uno de los siguientes tres métodos de inicio de sesión: CLI,
Administrador de dispositivos, ySosegado.
● Para usuarios que no sean superadministradores, seleccione al menos uno de los siguientes cinco métodos de inicio
de sesión:CLI,Administrador de dispositivos,Sosegado,SFTP, yPuerto serial.
- - - - Final
Los roles de usuario controlan los alcances de los permisos para los usuarios. Un superadministrador
puede cambiar la función de una cuenta que no sea de superadministrador para ajustar el alcance del
permiso del usuario de acuerdo con los requisitos reales. Una vez que se asigna una función a un
usuario, el usuario tiene permiso para acceder u operar los objetos especificados por la función.
requisitos previos
Contexto
Procedimiento
Operación Procedimiento
Operación Procedimiento
Modificar un usuario- 1. Haga clic enMása la derecha del rol a modificar y elegir
rol definido Modificarde la lista desplegable. losModificar Rolse
muestra el cuadro de diálogo.
Parámetro Descripción
NOTA
Puede seleccionar un rol integrado o definido por el usuario en función de sus requisitos reales.
- - - - Final
requisitos previos
● Las conexiones entre el servidor del Protocolo simple de transferencia de correo (SMTP) y todos
los controladores principales y secundarios funcionan correctamente.
● Antes de configurar un nombre de dominio para el servidor, asegúrese de que el servidor DNS pueda
comunicarse correctamente con el sistema de almacenamiento o el servidor de terceros.
Procedimiento
1. HabilitarVerificacion de Email.
2. Establezca los parámetros de autenticación de correo electrónico enumerados enTabla 5-8.
Parámetro Descripción
Servidor SMTP Dirección IP o nombre de dominio del servidor SMTP. Este es un servidor de
envío de correo electrónico compatible con SMTP. Al usar el servidor SMTP,
puede enviar correos electrónicos de autenticación a direcciones de correo
electrónico específicas.
Parámetro Descripción
Certificado CA
Enviar certificado OTP por correo electrónico. Haga clic , seleccione un certificado de CA
en archivo y haga clic enOK.
NOTA
– Para obtener detalles sobre cómo obtener el certificado de CA, consulte6.3 ¿Cómo
obtengo e importo los certificados de correo electrónico o los certificados OTP
de correo electrónico?
Nombre de usuario Nombre de cuenta SMTP del remitente. Si un remitente intenta enviar
correos electrónicos de autenticación a través de un servidor SMTP, el
servidor SMTP requiere que el remitente ingrese el nombre de
usuario y la contraseña de SMTP para la autenticación.
Dirección
NOTA
Puedes hacer clicPruebapara probar la conectividad entre el sistema de almacenamiento y el servidor SMTP.
- - - - Final
Los superadministradores pueden modificar el método de autenticación de inicio de sesión de las cuentas
de usuario.
Procedimiento
Paso 3 Sobre elUsuariospágina, haga clicMásen el lado derecho de la cuenta de usuario deseada
y elijaModificarde la lista desplegable.
NOTA
● Para usarContraseña de inicio de sesión + contraseña de correo electrónico de un solo uso, primero debe habilitar la
autenticación multifactor siguiendo las instrucciones en5.2.2.5.1 Habilitación de la autenticación multifactor.
● Después de seleccionarContraseña de inicio de sesión + contraseña de correo electrónico de un solo uso, solo necesita
autenticación de contraseña si su método de inicio de sesión esSosegadooSFTP.
Paso 5 Si seleccionaContraseña de inicio de sesión + contraseña de correo electrónico de un solo uso, especifica elDirección de
Correo Electrónico del Destinatarioa la que se enviará una contraseña de un solo uso al intentar iniciar sesión.
- - - - Final
Si no recibe correos electrónicos debido a fallas del servidor SMTP u otros problemas, puede inicializar el
método de autenticación de inicio de sesión para restaurarlo aContraseña de inicio de sesión.
Procedimiento
1. Inicie sesión en la CLI del sistema de almacenamiento a través del puerto serie utilizando
el _super_admincuenta de administrador raíz.
5.2.2.6 Administrar el modo de autenticación de inicio de sesión de los usuarios del dominio
El sistema de almacenamiento admite el inicio de sesión RADIUS. Puede administrar el modo de autenticación
de inicio de sesión de los usuarios del dominio en función de los requisitos de seguridad.
requisitos previos
● Antes de configurar un nombre de dominio para el servidor, asegúrese de que el servidor DNS pueda
comunicarse correctamente con el sistema de almacenamiento o el servidor de terceros.
Procedimiento
Tabla 5-9Parámetros
Parámetro Descripción
[Ejemplo]
192.168.1.100
[Rango de valores]
[Ejemplo]
PAPILLA
Parámetro Descripción
[Rango de valores]
- - - - Final
requisitos previos
Procedimiento
Parámetro Descripción
Parámetro Descripción
NOTA
SiContraseña de inicio de sesión + contraseña de RADIUS de un solo usoes
dispositivos.
Autenticación de inicio de sesión Modo de autenticación de inicio de sesión del nuevo usuario
LDAP
- - - - Final
El sistema le solicita que ingrese la contraseña de un solo uso de RADIUS para iniciar sesión.
Paso 6 En la página de inicio de sesión de DeviceManager, ingrese la contraseña de un solo uso de RADIUS y haga clic en Iniciar sesión.
NOTA
Cuando el servidor RADIUS usa RSA SecurID, la contraseña de un solo uso de RADIUS consiste en el PIN y
el código de token.
● PIN es una cadena de contraseña estática. El valor inicial debe obtenerse del proveedor del
servidor RADIUS.
● El código de token es generado periódicamente por el dispositivo de hardware RSA SecurID. El
dispositivo de hardware RSA SecurID debe obtenerse del proveedor del servidor RADIUS.
El formato de la contraseña de un solo uso de RADIUS es el siguiente: por ejemplo, el PIN es
123456 y el código del token es87654321, la contraseña de un solo uso es12345687654321.
Paso 7 (Opcional) Según la configuración del servidor RADIUS y el estado del usuario LDAP, el
paso 7 se puede repetir varias veces. En este caso, debe ingresar la información
relacionada para la verificación de acuerdo con el paquete hasta que toda la
información pase la verificación.
NOTA
- - - - Final
Para garantizar la seguridad del sistema de almacenamiento, cambie periódicamente la contraseña de inicio de sesión.
Contexto
● Las cuentas de superadministradores y no superadministradores solo tienen permiso para
cambiar sus propias contraseñas. Los superadministradores tienen permiso para
inicializar las contraseñas de las cuentas que no son de superadministrador.
● Si su contraseña venció o se inicializó, el sistema le pedirá que cambie su
contraseña cuando inicie sesión en DeviceManager.
● Si su contraseña está a punto de caducar, el sistema le pedirá que cambie su
contraseña después de iniciar sesión en DeviceManager.
● Para evitar riesgos de seguridad causados por filtraciones de contraseñas, las cuentas de
superadministradores y no superadministradores deben cambiar sus contraseñas predeterminadas en el
primer inicio de sesión y periódicamente en el futuro.
Precauciones
Procedimiento
NOTA
Por motivos de seguridad, cambie su contraseña predeterminada en el primer inicio de sesión y periódicamente en el
futuro.
- - - - Final
Contexto
Precauciones
Procedimiento
Paso 3 Hacer clicMása la derecha del nombre de usuario a modificar y elegirModificar contraseña
Siguiente inicio de sesiónde la lista desplegable.
Paso 4 Lea atentamente la información del cuadro de diálogo de alerta de seguridad que se
muestra y seleccioneHe leído y comprendo las consecuencias asociadas con la
realización de esta operación.
- - - - Final
El sistema de almacenamiento le permite habilitar la contraseña de una cuenta de usuario para que nunca
caduque.
Contexto
● SiContraseña siempre válidaestá habilitado para una cuenta de usuario, el sistema no le pide
a la cuenta que cambie la contraseña en el primer inicio de sesión en el sistema de
almacenamiento. Si la cuenta nunca cambia la contraseña durante O&M y
Contraseña siempre válidaestá deshabilitado, el sistema le pedirá a la cuenta que cambie la
contraseña en el próximo inicio de sesión en el sistema.
Precauciones
Procedimiento
- - - - Final
Contexto