OceanStor 6.1.x Administrator Guide-61-120.en - Es

Traducido del inglés al español - www.onlinedoctranslator.
com
OceanStor
Guía del administrador 4 Mantenimiento de rutina
Parámetro Descripción Valor
exportación_forzosa Si una exportación se El valor puede sersíono,

=? realiza por la fuerza. dónde:
● Siexportación_forzada=sí, los
datos de configuración son
exportado a la fuerza sin
verificar si hay una
configuración en curso
tareas en el sistema. Los archivos
de configuración exportados a la
fuerza no se pueden
importado al sistema de
almacenamiento para restaurar
configuración.
● Siexportación_forzada=no, se
comprueba si hay alguna tarea de
configuración en curso en el
sistema antes de la exportación.
En su caso, la exportación está
prohibida.
- - - - Final
4.3.3.2 Importación de datos de configuración del sistema de almacenamiento
Si un sistema no se actualiza o funciona mal, puede importar datos de configuración del

sistema respaldados para restaurar las configuraciones del sistema.
requisitos previos
● Los sistemas de almacenamiento pueden acceder a un servidor de Protocolo de transferencia de archivos (FTP) a
través de la red.
● El servicio FTP se ha habilitado en el servidor FTP.

● El archivo de configuración del sistema seleccionado es una copia de seguridad correcta.
Contexto
La información de configuración del sistema de almacenamiento solo se puede importar mediante la CLI.
Precauciones
● El tipo de archivo de configuración que se importará es*.eso. No modifique el contenido del
archivo de configuración exportado.
● No realice ninguna operación al importar un archivo de configuración.
Procedimiento
Paso 1Inicie sesión en la CLI como superadministrador.
Número 02 (2022-04-15) Derechos de autor © Huawei Technologies Co., Ltd. 51

OceanStor
Paso 2 ejecutar elimportar configuración_datos ip=xxx.xxx.xxxusuario=?contraseña=?archivo_bd=?

Comando para importar un archivo de configuración desde el servidor FTP al sistema de
almacenamiento.
NOTA
Para obtener detalles sobre este comando, consulte elReferencia de comandos avanzados de operación y mantenimiento.
- - - - Final
4.3.4 Recopilación de información mediante SmartKit

Puede usar SmartKit para recopilar datos del sistema, archivar información e información
del host.
4.3.4.1 Exportación de datos del sistema
Después de instalar la herramienta de recopilación de información SmartKit en un sistema de almacenamiento, puede

usar la herramienta para personalizar las políticas de recopilación de información y recopilar información sobre el
sistema de almacenamiento en tiempo real.
requisitos previos
La herramienta de recopilación de información SmartKit se ha instalado en la terminal de

mantenimiento.
Contexto
Después de iniciar SmartKit, puede obtener instrucciones de uso de la herramienta haciendo clic en la en el
esquina superior derecha de la interfaz de usuario.
Procedimiento
Paso 1 Inicie SmartKit.
loskit inteligentese muestra la página.
Paso 2 Agregue un dispositivo.
1. Haga clic enDispositivosy entoncesAgregar.
losAgregar dispositivo paso 2-1: Información básicase muestra el cuadro de diálogo.
2. Ingrese la información básica, incluida la dirección IP y el proxy. En elAgregar política ySeleccionar

proxyáreas, seleccioneEspecifique la dirección IP (agregue un dispositivo por la dirección IP)y
Sin proxy, respectivamente.
3. Ingrese las configuraciones, incluido el nombre de usuario, la contraseña y el puerto del

dispositivo. Hacer clicpróximo. En elInformación Entrarzona, entrarNombre de usuario,
Clave, yPuertodel dispositivo a agregar. El valor predeterminado dePuertoes22.
4. Haga clic enFinalizar.
El dispositivo recién agregado se muestra en la lista de dispositivos.
Paso 3 Recopilar información.

1. En la página principal, elijaSolución de problemas>Recopilación de información de
almacenamiento>Recopilación de información.

OceanStor
losRecopilación de informaciónse muestra el cuadro de diálogo.
2. En la lista de dispositivos, seleccione el dispositivo cuya información desea recopilar y haga clic
enAjuste.
losEstablecer la recopilación de información del dispositivose muestra el cuadro de diálogo.
3. En elConfiguración básicapestaña, configure los elementos que se recopilarán para el dispositivo y haga clic en OK.
La configuración de recopilación de información del dispositivo está completa.
NOTA
– El sistema de almacenamiento puede recopilar información como registros del sistema, registros FTDS
(utilizados para rastrear el proceso de E/S, recopilar recuentos de E/S y latencia y recopilar estadísticas de
rendimiento), información de diagnóstico, información de alarma, información de configuración, etiqueta
electrónica, registros de disco e información de comandos CLI.
– SmartKit puede recopilar información del dispositivo por nodo. Sobre elAjustes avanzados
pestaña, seleccione el nodo cuya información desea recopilar y haga clic en
. El nodo seleccionado se muestra en la lista de la derecha.
4. En elRecopilación de informacióncuadro de diálogo, haga clic enRecoger.
Se empieza a recopilar información sobre el nodo seleccionado. El estado de recopilación

de información se muestra en la parte inferior de la página.
Paso 4 Verifique el resultado de la recopilación de información.
Hacer clicDirectorio abiertopara comprobar la información recopilada del dispositivo.
- - - - Final
4.3.4.2 Exportación de datos históricos de rendimiento
Después de instalar la herramienta de monitoreo de rendimiento histórico SmartKit en un sistema de almacenamiento,

puede usar la herramienta para recopilar datos de rendimiento histórico del sistema de almacenamiento para
mantenerse al tanto de la información del dispositivo en tiempo real.

OceanStor
requisitos previos
La herramienta de monitoreo de rendimiento histórico SmartKit se instaló en la terminal

de mantenimiento.
Contexto
Después de iniciar SmartKit, puede obtener instrucciones de uso de la herramienta haciendo clic en la en el
esquina superior derecha de la interfaz de usuario.
Procedimiento
loskit inteligentese muestra la página.
Paso 2 Agregue un dispositivo.
1. Haga clic enDispositivosy entoncesAgregar.
losAgregar dispositivo paso 2-1: Información básicase muestra el cuadro de diálogo.
2. Ingrese la información básica, incluida la dirección IP y el proxy. En elAgregar política ySeleccionar

proxyáreas, seleccioneEspecifique la dirección IP (agregue un dispositivo por la dirección IP)y
Sin proxy, respectivamente.
3. Ingrese las configuraciones, incluido el nombre de usuario, la contraseña y el puerto del

dispositivo. Hacer clicpróximo. En elInformación Entrarzona, entrarNombre de usuario,
Clave, yPuertodel dispositivo a agregar. El valor predeterminado dePuertoes22.
4. Haga clic enFinalizar.
El dispositivo recién agregado se muestra en la lista de dispositivos.
Paso 3 Exportar datos de rendimiento históricos.
1. EligeSolución de problemas>Supervisión histórica del rendimiento>Selección de

dispositivodesde el menú principal.
losSeleccionar dispositivosse muestra el cuadro de diálogo
una. Seleccione un dispositivo.
b. (Opcional) EnCarpeta de resultados, seleccione una ruta para exportar los datos de rendimiento
históricos del dispositivo de almacenamiento.
C. Hacer clicOK.
2. Haga clic enSupervisión histórica del rendimiento.
losSupervisión histórica del rendimientose muestra el cuadro de diálogo.
una. Hacer clicExportar.
losSeleccione el tipo de archivo de exportaciónse muestra el cuadro de diálogo.
b. SeleccioneHisPerfstatdel cuadro de lista desplegable.

C. Hacer clicOK.
losGestión del historial de rendimientose muestra el cuadro de diálogo.

OceanStor
d. En elFiltrarseleccione el período de tiempo para exportar los datos de

rendimiento históricos.
▪ Hacer clicSeleccionejunto aFecha de iniciopara seleccionar la hora de inicio para exportar

datos de rendimiento históricos.
▪ Hacer clicSeleccionejunto aFecha finalpara seleccionar la hora de finalización para

exportar datos de rendimiento históricos.
mi. (Opcional) SeleccioneComprimir a ZIP.

Si se selecciona este parámetro, puede ver el rendimiento histórico del
dispositivo después de importar el paquete comprimido generado a
eService.
F. Hacer clicExportar.
La herramienta comienza a exportar datos de rendimiento históricos.
gramo. cuando el mensajeRecopilación de información exitosa.se muestra junto a

Progreso, la recopilación de datos de rendimiento histórico está completa.
H. (Opcional) Haga clic enDirectorio abiertopara ver los datos exportados.
i. Hacer clicCerca.
NOTA
Después de recopilar datos históricos de rendimiento, comuníquese con los ingenieros de soporte
técnico de Huawei para localizar y analizar fallas.
Paso 4(Opcional) Combine varios archivos de datos de rendimiento históricos en un solo archivo.

OceanStor
Hacer clicCombinary luego puede realizar operaciones según se le solicite.
Paso 5 (Opcional) Utilice SmartKit para ver los datos de rendimiento históricos.
Hacer clicAgregar a la listay realice las operaciones que se le soliciten.
- - - - Final
4.3.4.3 Recopilación de información de archivo del dispositivo
Después de instalar la herramienta de recopilación de información de archivo de SmartKit en un

sistema de almacenamiento, puede usar la herramienta para recopilar la información de configuración
e implementación sobre el sistema de almacenamiento y generar archivos.
requisitos previos
Se instaló SmartKit en la terminal de mantenimiento y se cargó una herramienta

de recopilación de información de archivo.
Procedimiento
Paso 2 ElegirSolución de problemas>Más>Recopilación de archivos de dispositivos.
Se muestra la página de recopilación de información de archivo del dispositivo.
Paso 3 Para obtener detalles sobre las operaciones de recopilación de información de archivo, haga clic en en la parte superior-
la esquina derecha para obtener ayuda.
- - - - Final

OceanStor
4.3.4.4 Recopilación de información del anfitrión
Cuando se instala una herramienta de recopilación de información de host en un sistema de almacenamiento, la herramienta
se puede utilizar para la recopilación de información de hosts y sistemas de bases de datos con un solo clic.
requisitos previos
● SmartKit se ha instalado en el terminal de mantenimiento y se ha cargado una

herramienta de recopilación de información del host.
● Para agregar dispositivos, se requiere la cuenta de superadministrador para las conexiones.
Procedimiento
Paso 2 ElegirSolución de problemas>Más>Recopilación de información del anfitrión.
Se muestra la página de recopilación de información del host.
Paso 3 Para obtener detalles sobre las operaciones de recopilación de información del host, haga clic enAyudaen la esquina superior
derecha para obtener ayuda.
- - - - Final

OceanStor
Guía del administrador 5 Gestión de rutinas
5 Gestión de rutinas
En este capítulo se describen los elementos de gestión rutinaria del sistema de almacenamiento.
5.1 Encendido o apagado del sistema de almacenamiento
5.2 Administrar los permisos de acceso de un sistema de almacenamiento
5.3 Gestión de alarmas y eventos
5.4 Visualización de tareas históricas
5.5 Activación y gestión del servicio electrónico
5.6 Supervisión del rendimiento del sistema de almacenamiento
5.7 Administrar información básica sobre un sistema de almacenamiento
5.8 Gestión de archivos de licencia
5.9 Recuperación de espacio de un sistema de almacenamiento
5.10 Obtención de información del sistema
5.11 Interconexión de dispositivos de almacenamiento con un NMS de terceros
5.12 Cambio de conexión entre el sistema de almacenamiento y un servidor de aplicaciones
5.13 Cambiar las direcciones IP de los puertos de la red de administración
5.14 Conexión de un sistema de almacenamiento al servidor DNS
5.15 Expansión de grupos de almacenamiento, LUN y sistemas de archivos
5.16 Reducción de la capacidad de un grupo de almacenamiento (dominio de disco)
5.17 Borrado de datos de discos (SmartErase)
5.1 Encendido o apagado del sistema de almacenamiento

Encender o apagar un sistema de almacenamiento incluye encender o apagar módulos de interfaz y otros
componentes de hardware. Un procedimiento correcto evita de manera efectiva el daño del dispositivo
causado por operaciones incorrectas.

OceanStor
5.1.1 Encendido del sistema de almacenamiento (pulsando el botón de

encendido)
Puede presionar el botón de encendido en el gabinete del controlador para encender el sistema de
almacenamiento.
5.1.1.1 OceanStor 5310, OceanStor 5510, OceanStor 5610 y OceanStor 6810
Una vez instalados todos los dispositivos, enciéndalos y compruebe que funcionan
correctamente.
requisitos previos
Asegúrese de que todos los dispositivos estén correctamente instalados y de que se haya completado la verificación de
la instalación del dispositivo. De lo contrario, enciéndalos después de que estos dispositivos y el hardware estén
correctamente instalados.
Contexto
AVISO
● Antes de encender un sistema de almacenamiento, asegúrese de que todos los cables de expansión se hayan
conectado correctamente. Si las conexiones del cable de expansión se ajustan después de encender un sistema
de almacenamiento, es posible que el sistema de almacenamiento no funcione correctamente.
● Durante el encendido, no extraiga ni inserte fibras ópticas, cables de red, cofres ni

módulos de interfaz para evitar la pérdida de datos del sistema.
● Cuando encienda un sistema de almacenamiento, no use una muñequera ESD para evitar descargas
eléctricas.
NOTA
La secuencia correcta de encendido es la siguiente:
1. Encienda los interruptores de alimentación externos correspondientes a todos los dispositivos.
2. Presione el botón de encendido en cada gabinete del controlador.
3. Encienda los interruptores (si hay algún interruptor desplegado pero no encendido).
4. Encienda los servidores de aplicaciones.
Procedimiento
Paso 1Conecte la fuente de alimentación externa (PDB o PDU), como se muestra enFigura 5-1.
1. En escenarios donde se usa PDB, verifique las etiquetas en los cables de alimentación y haga coincidir los cables de
alimentación con los interruptores de alimentación en el PDB del gabinete.
Por ejemplo, si la etiqueta del cable de alimentación de CA conectado a un gabinete del controlador
muestraSalida PowerBox B_8, indica que el cable de alimentación del gabinete del controlador
corresponde al interruptor de alimentación SW8 en la salida B del módulo. Puede encender ese
interruptor de alimentación para encender el gabinete del controlador.

OceanStor
2. Conecte los dispositivos en el gabinete con fuentes de alimentación externas en la siguiente

secuencia: receptáculo de disco, receptáculo de controlador, conmutador (en la red SAN) y
servidor de aplicaciones.
Figura 5-1Conexión de fuentes de alimentación externas
Paso 2Presione el botón de encendido en cada gabinete del controlador.
NOTA
● Solo necesita presionar el botón de encendido una vez. Si el indicador de alimentación del gabinete del controlador
parpadea en verde, el sistema de almacenamiento se está iniciando. No mantenga presionado el botón de
encendido. Si se mantiene presionado el botón de encendido durante 5 segundos, el sistema se apaga.
● El proceso de encendido tarda de 15 a 30 minutos.

● Después de encender el gabinete del controlador, otros gabinetes de discos conectados se
encenderán automáticamente.
● Después de encender el sistema, el proceso de inicialización del disco se inicia automáticamente. El
tiempo requerido para el proceso depende de la cantidad de discos a inicializar.
Figura 5-2Botón de encendido en la caja del controlador de 2 U

OceanStor
Figura 5-3Botón de encendido en la caja del controlador de 4 U
- - - - Final
Procedimiento de seguimiento
Después de encender el dispositivo de almacenamiento, verifique que el indicador de cada

componente de hardware esté en un estado normal consultandoComprobación del estado de
ejecución del dispositivo de almacenamiento. Si encuentra una anomalía en algún indicador,
intente rectificarla consultando elReferencia de eventooSolución de problemas.
5.1.1.2 OceanStor 18510 y OceanStor 18810

Antes de encender el sistema de almacenamiento, complete la verificación de la instalación para asegurarse de que
todos los dispositivos estén instalados correctamente y que todos los cables estén correctamente conectados. Después
de encender el sistema de almacenamiento siguiendo la secuencia de encendido correcta, observe los indicadores en
las bahías para verificar que el sistema de almacenamiento se encienda correctamente.
Secuencia de encendido
En cuanto a la secuencia de encendido del sistema, se deben seguir dos reglas básicas:
● Si el sistema incluye bahías de disco, deben encenderse antes de que se enciendan las
bahías del sistema.
● Los compartimientos del sistema deben encenderse en secuencia ascendente desde el compartimiento del sistema 0 hasta el
compartimiento del sistema.norte. Las bahías de disco se pueden encender en cualquier secuencia.
AVISO
Los dispositivos deben conectarse a tierra antes de encender el sistema de almacenamiento. De lo contrario, los
dispositivos pueden dañarse.
La energía general del sistema está controlada por interruptores de energía en las unidades de
distribución de energía (PDU). Cada bahía está equipada con PDU que residen en los lados
izquierdo y derecho en la parte trasera de la bahía. Sus PDU pueden ser estándares europeos o
estándares norteamericanos. Elija la secuencia de encendido correcta según el tipo de PDU
configurado.

OceanStor
Secuencia de encendido para sistemas configurados con PDU estándar europeas

Para un sistema configurado con PDU estándar europeas, la secuencia de encendido
correcta es la siguiente:
1. Encienda los interruptores de PDU de los compartimientos del sistema desde el compartimiento del sistema 0 al compartimiento del sistemanorte en
secuencia.
– Para interruptores de PDU estándar europeos (monofásicos, 220 V, 32 A), encienda los
interruptores en una secuencia deB1>B2.
Figura 5-4PDU que cumple con la CA monofásica
– Para interruptores de PDU estándar europeos (trifásicos, 380 V, 32 A), encienda

los interruptores en una secuencia deA1>A2>B1>B2>C1>C2.

OceanStor
Figura 5-5PDU que cumple con la CA trifásica
2. Presione los botones de encendido de todos los gabinetes del controlador, como se muestra enFigura 5-6.
NOTA
En un escenario con varios controladores, todos los gabinetes del controlador deben encenderse en tres
minutos. Si los gabinetes del controlador no se encienden dentro del período especificado, el sistema de
almacenamiento no se enciende. En este caso, comuníquese con los ingenieros de soporte técnico de
Huawei.
Para encender el sistema de almacenamiento, presione el botón de encendido. Si el indicador de alimentación del
gabinete del controlador parpadea en verde, el sistema de almacenamiento se está encendiendo. No mantenga
presionado el botón de encendido durante más de cinco segundos; de lo contrario, el sistema de almacenamiento
se apagará.
Figura 5-6Botón de encendido en un gabinete de controlador
Secuencia de encendido para sistemas configurados con PDU de CC de alto voltaje
Para un sistema configurado con PDU de CC de alto voltaje, la secuencia de encendido

correcta es la siguiente:
1. Encienda los interruptores de PDU de los compartimientos del sistema desde el compartimiento del sistema 0 al compartimiento del sistemanorte en
secuencia.

OceanStor
Para interruptores de PDU HVDC, encienda los interruptores en una secuencia deB1>B2.
Figura 5-7PDU que cumple con la CC de alto voltaje
2. Presione los botones de encendido de todos los gabinetes del controlador, como se muestra enFigura 5-8.
NOTA
En un escenario con varios controladores, todos los gabinetes del controlador deben encenderse en tres
minutos. Si los gabinetes del controlador no se encienden dentro del período especificado, el sistema de
almacenamiento no se enciende. En este caso, comuníquese con los ingenieros de soporte técnico de
Huawei.
Para encender el sistema de almacenamiento, presione el botón de encendido. Si el indicador de alimentación del
gabinete del controlador parpadea en verde, el sistema de almacenamiento se está encendiendo. No mantenga
presionado el botón de encendido durante más de cinco segundos; de lo contrario, el sistema de almacenamiento
se apagará.
Figura 5-8Botón de encendido en un gabinete de controlador

OceanStor
5.1.2 Encendido del sistema de almacenamiento (de forma remota en la CLI)

Si los cables de alimentación están conectados, el sistema de almacenamiento se puede encender de forma remota
ejecutando el comando de encendido.
5.1.2.1 Escenarios de aplicación

El sistema de almacenamiento OceanStor se puede encender de forma remota ejecutando el
comando poweron en la CLI.
Escenario 1: ninguno de los gabinetes del controlador en el clúster está encendido

Si ninguno de los gabinetes del controlador en el clúster está encendido, puede usar la dirección
IP de administración externa del sistema BMC para iniciar sesión en el sistema BMC y ejecutar el
comando de encendido para encender todos los gabinetes del controlador en el clúster. El proceso
de implementación es el siguiente:
1. Use la dirección IP del puerto de red de administración para iniciar sesión en el sistema
BMC.
NOTA
La forma de iniciar sesión en el sistema BMC es la misma que la forma de iniciar sesión en la CLI del sistema
de almacenamiento a través del puerto de red de administración. Si el sistema de almacenamiento no está
encendido, iniciará sesión directamente en el sistema BMC después de intentar iniciar sesión en la CLI del
sistema de almacenamiento a través del puerto de red de administración.
2. Ejecute el comando de encendido para encender todos los gabinetes de controladores en el

clúster.
Escenario 2: algunos gabinetes de controlador en el clúster no están encendidos

Si algunos gabinetes de controlador en el clúster no están encendidos, puede iniciar sesión en el
sistema de almacenamiento utilizando la dirección IP del puerto de red de administración y
ejecutar el comando de encendido para encender los gabinetes de controlador que no están
encendidos en el clúster. . El proceso de implementación es el siguiente:
1. Use la dirección IP del puerto de red de administración para iniciar sesión en la CLI del sistema de
almacenamiento.
2. Ejecute el comando de encendido para encender el gabinete del controlador que no está
encendido en el clúster.
5.1.2.2 Reglas de red y diagramas de red

Esta sección describe las reglas de red y los diagramas de red para encender un sistema de
almacenamiento de forma remota.
Reglas de red
● Si un sistema de almacenamiento solo tiene un gabinete de controlador, asegúrese de que:
– Los cables de alimentación de la carcasa del controlador están conectados correctamente.
– El terminal de mantenimiento está conectado a cualquier puerto de red de

administración en el gabinete del controlador.
● Si un sistema de almacenamiento tiene varios gabinetes de controlador, asegúrese de que:
Número 02 (2022-04-15) Derechos de autor © Huawei Technologies Co., Ltd. sesenta y cinco
OceanStor
– Los cables de alimentación de todas las carcasas del controlador están correctamente conectados.
– El terminal de mantenimiento está conectado a cualquier puerto de red de administración

en cualquier gabinete del controlador.
– Los cables de escalado horizontal de todos los gabinetes del controlador están conectados
correctamente. Los puertos de red de mantenimiento en todos los gabinetes del controlador están
correctamente conectados de acuerdo con el modo de red estándar.
Diagramas de red
Las conexiones de cables de una carcasa de un solo controlador son sencillas. Esta sección
solo describe el modo de red en el escenario de gabinete de varios controladores.
En las siguientes figuras, los cables morados son cables de red de administración y los cables naranja y
azul son cables de escalamiento horizontal. Para usar la función de encendido remoto, conecte los cables
de red (cables verdes en las siguientes figuras) a los puertos de mantenimiento en los gabinetes del
controlador.
NOTA
Si los cables verdes no están conectados, después de ejecutar el comando de encendido, solo se puede
encender el gabinete del controlador donde reside el controlador conectado actualmente. No se
pueden encender otros receptáculos de controlador.
Figura 5-9Diagrama de red de cuatro controladores OceanStor 5310
se conecta a la
red de gestión.
4
3
2
1
Gabinete del controlador 0

(original)
1 3
2 4
se conecta a la
red de gestión.
2 4
(Opcional) Se conecta a la 1 3
red de gestión.
Gabinete del controlador 1
(nuevo)
1
2
3
4
(Opcional) Se conecta a la
red de gestión.
Nota:
Si desea encender el sistema de almacenamiento de forma remota, conecte los cables (cables verdes) de los puertos de red de
mantenimiento como se indica en la figura. En otros casos, no es necesario conectar los cables verdes.

OceanStor
Figura 5-10Diagrama de red de cuatro controladores OceanStor 5510 y OceanStor

5610
se conecta a la
red de gestión.
4
3
2
Gabinete del controlador

0 (originales)
3
2 4
se conecta a la
administración ne trabajar .
(Opcional) Co nnects a t él
2 4
administrame mi
nuevo nortetrabajar . 3
Gabinete del controlador
1 (nuevo)
(Opcional) Se conecta a la 2
red de gestión.
3
4
Nota:
Si desea encender el sistema de almacenamiento de forma remota, conecte los cables (cables verdes) de los puertos de red de
mantenimiento como se indica en la figura. En otros casos, no es necesario conectar los cables verdes.
Figura 5-11Diagrama de red de ocho controladores OceanStor 6810,

OceanStor 18510 y OceanStor 18810
1 2 se conecta a la
(Opcional) Se conecta a t él
red de gestión .
red de gestión .
(Opcional) Se conecta a t él
k. red de gestión .
Nota:
Si desea encender el sistema de almacenamiento de forma remota, conecte los cables (cables verdes en la siguiente figura) de los puertos de red de
mantenimiento como se indica en la siguiente figura. De lo contrario, no necesita conectar los cables verdes.
5.1.2.3 Encendido del sistema de almacenamiento (cuando ninguno de los gabinetes

del controlador en el clúster está encendido)
Esta sección describe cómo encender de forma remota el sistema de almacenamiento cuando ninguno de
los gabinetes del controlador en el clúster está encendido.
requisitos previos
● Los cables se han conectado de acuerdo con el modo de red estándar.

● Se han conectado los cables de alimentación de todos los gabinetes de controladores en el
clúster.
● Ninguno de los gabinetes del controlador en el clúster está encendido.

OceanStor
● Esta operación no debería aplicarse si algunos controladores en un gabinete de controlador

no están encendidos.
● Si la contraseña del superadministrador del sistema de almacenamientoadministraciónno se

inicializa, el administrador de BMC no puede acceder al sistema BMC a través del puerto
serie y no puede usar la función de encendido remoto.
Procedimiento
Paso 1 Inicie sesión en el sistema BMC utilizando la dirección IP de administración como

administrador de BMC.
NOTA
● Este paso es el mismo que la forma de iniciar sesión en la CLI a través de la dirección IP del puerto de red
de administración. Si el sistema de almacenamiento no está encendido, iniciará sesión directamente en
el sistema BMC después de intentar iniciar sesión en la CLI del sistema de almacenamiento a través del
puerto de red de administración.
● El nombre de usuario y la contraseña del administrador de BMC son los mismos que los del
superadministradoradministracióndel sistema de almacenamiento.
● Suponga que inicia sesión de forma remota en el sistema BMC del sistema de almacenamiento que se encenderá desde
un host Linux u otro sistema de almacenamiento a través de SSH. Si el sistema muestra un mensaje que indica que el
inicio de sesión falla debido a una clave de host ESDSA no válida, consulte6.4 ¿Cómo actualizo la clave pública
cuando un host Linux no puede iniciar sesión de forma remota en el sistema BMC del sistema de
almacenamiento a través de SSH debido a que la clave pública no es válida?
$ ssh admin@XXX.XXX.XXX.XXX
No se puede establecer la autenticidad del host 'XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX)'. La
huella digital de la clave ECDSA es SHA256:RV2Qwdr0wL2XXXXXXXXXXXXXXXXXXXXX.
¿Está seguro de que desea continuar conectándose (sí/no)? sí
Advertencia: se agregó permanentemente 'XXX.XXX.XXX.XXX' (ECDSA) a la lista de hosts conocidos.
Solo usuarios autorizados. Todas las actividades pueden ser monitoreadas y reportadas.
Contraseña de admin@xx.xx.xx.xx :
Paso 2ejecutar elcliset -d clusterpoweron 1comando para encender el sistema de almacenamiento.

iBMC:/->cliset -d clusterpoweron 1 El
encendido del clúster es correcto.
- - - - Final
5.1.2.4 Encendido del sistema de almacenamiento (cuando algunos gabinetes de

controlador en el clúster no están encendidos)
Esta sección describe cómo encender de forma remota el sistema de almacenamiento cuando algunos
gabinetes de controlador en el clúster no están encendidos.
requisitos previos
● Los cables se han conectado de acuerdo con el modo de red estándar.

● Los cables de alimentación de todos los gabinetes del controlador en el clúster están conectados.
● Algunos gabinetes de controladores en el clúster no están encendidos.
● En el escenario de gabinete de un solo controlador, si un controlador en el gabinete del

controlador está apagado, no se puede realizar el encendido remoto.

OceanStor
Procedimiento
Paso 1 Inicie sesión en la CLI del sistema de almacenamiento mediante la dirección IP de administración de
cualquier gabinete de controlador que se haya encendido en el clúster.
NOTA
No puede iniciar sesión en el sistema de almacenamiento con una dirección IPv6 para ejecutar un comando para encender
el sistema de almacenamiento de forma remota.
Paso 2 ejecutar elcambiar modo_usuario modo_actual modo_usuario=desarrolladorcomando para

ingresar al modo de desarrollador y luego elminisistemacomando para entrar en el
minisistema.
Paso 3 ejecutar eleam.sh poweronclusterComando para encender el resto de los gabinetes del
controlador en el clúster.
Almacenamiento: minisystem>eam.sh
poweroncluster admin:/diagnose>eam
poweroncluster Encienda el clúster correctamente.
- - - - Final
5.1.3 Apagado del sistema de almacenamiento

Respete la secuencia de apagado correcta cuando apague el dispositivo de almacenamiento, especialmente para
reemplazar los subbastidores del gabinete o eliminar las fallas del enlace de alimentación.
5.1.3.1 OceanStor 5310, 5510, 5610 y 6810

requisitos previos
No se está ejecutando ningún servicio en el dispositivo de almacenamiento.
Contexto
● Por lo general, un sistema de almacenamiento se apaga en la siguiente secuencia: detenga los
servicios del host, apague el gabinete del controlador y luego desconecte la fuente de alimentación
externa.
● El gabinete del controlador se puede apagar de cualquiera de las siguientes maneras:

Mantenga presionado el botón de encendido en el gabinete del controlador durante 5
segundos o apague el gabinete del controlador en su DeviceManager.
● Este documento describe cómo apagar el gabinete del controlador en su

DeviceManager.
Procedimiento
Paso 1Inicie sesión en DeviceManager del gabinete del controlador.
Paso 2Elegir > Dispositivo de apagado.

OceanStor
Paso 3 Confirme la información en la pantallaPeligrocuadro de diálogo, introduzca la contraseña del

usuario que ha iniciado sesión actualmente y, a continuación, seleccioneHe leído y comprendo
las consecuencias asociadas con la realización de esta operación.
AVISO
Si ingresa la contraseña incorrecta más de tres veces en 5 minutos, el usuario

actual se cerrará y saldrá de DeviceManager.
Paso 4 Hacer clicOK.
losÉxitoAparecerá un cuadro de diálogo que indica que la operación se ha realizado correctamente.
Paso 5 Hacer clicOK. Ha apagado el dispositivo de almacenamiento.
- - - - Final
5.1.3.2 OceanStor 18510 y OceanStor 18810

requisitos previos
No se está ejecutando ningún servicio en el sistema de almacenamiento.
Contexto
● Por lo general, un sistema de almacenamiento se apaga en la siguiente secuencia: detenga los
servicios del host, apague el gabinete del controlador y luego desconecte la fuente de alimentación
externa.
● La operación de apagar los interruptores de PDU varía según los tipos de PDU
configurados.
– PDU estándar de América del Norte:
Inserte un destornillador de cabeza plana o un clip en el orificio ubicado sobre la palabraAPAGADO
en el interruptor y empújelo suavemente hacia adelante hasta que la parte superior del interruptor
salte.

OceanStor
– PDU estándar europeas y PDU de corriente continua de alto voltaje (HVDC): gire
el interruptor hacia abajo.
Procedimiento
Paso 1Apague el dispositivo de almacenamiento.
NOTA
Puede apagar el sistema de almacenamiento manteniendo presionado el botón de encendido del motor
durante cinco segundos o realizando operaciones de apagado en DeviceManager. Esta sección utiliza las
operaciones en DeviceManager como ejemplo.
1. Inicie sesión en DeviceManager.
2. Elige > Dispositivo de apagado.

OceanStor
3. Confirme la información en la pantallaPeligrocuadro de diálogo, introduzca la contraseña del

usuario que ha iniciado sesión actualmente y, a continuación, seleccioneHe leído y
comprendo las consecuencias asociadas con la realización de esta operación.
AVISO
Si ingresa la contraseña incorrecta tres veces seguidas en 5 minutos, el

usuario actual se desconectará y saldrá de DeviceManager.
4. Haga clic enOK.
losÉxitoSe muestra un cuadro de diálogo que indica que la operación se realizó correctamente.
5. Haga clic enOK. Ha apagado el dispositivo de almacenamiento.
Paso 2 Apague los interruptores de la PDU en cada bahía en la secuencia correcta.
NOTA
La secuencia para apagar los interruptores de la PDU es la siguiente:
Apague el interruptor de la PDU en todos los compartimientos del sistema, desde el compartimiento del sistema 0 hasta el compartimiento del sistema.norteen secuencia.
● Puede apagar el sistema de almacenamiento que está configurado con interruptores de PDU
estándar europeos de la siguiente manera:
Apague los interruptores de PDU de los compartimientos del sistema desde el compartimiento del sistema 0 al compartimiento del sistema
norte en secuencia.
– Para interruptores de PDU estándar europeos (monofásicos, 220 V, 32 A), apague los
interruptores en una secuencia deB2>B1.
– Para interruptores de PDU estándar europeos (trifásicos, 380 V, 32 A), apague los
interruptores en una secuencia deC2>C1>B2>B1>A2>A1.
Figura 5-12yFigura 5-13muestre los interruptores en los interruptores PDU estándar
europeos.
Figura 5-12Enciende una PDU estándar europea (monofásica, 220 V, 32 A)

OceanStor
Figura 5-13Enciende una PDU estándar europea (trifásica, 380 V, 32 A)
● Puede apagar el sistema de almacenamiento que está configurado con interruptores de PDU HVDC
de la siguiente manera:
Apague los interruptores de PDU de los compartimientos del sistema desde el compartimiento del sistema 0 al compartimiento del sistema
norte en secuencia.
Para interruptores de PDU HVDC, apague los interruptores en una secuencia deB2>B1.
Figura 5-14muestra el interruptor de PDU HVDC.

OceanStor
Figura 5-14Enciende una PDU HVDC (240 V, 32 A)
- - - - Final
5.1.4 Reinicio del dispositivo de almacenamiento
Si desea reiniciar el dispositivo de almacenamiento, realice las operaciones descritas en esta

sección.
requisitos previos
No se está ejecutando ningún servicio en el dispositivo de almacenamiento.
Precauciones
Tenga cuidado cuando reinicie el dispositivo de almacenamiento, ya que al hacerlo se interrumpen los
servicios que se ejecutan en el dispositivo.
Procedimiento
Paso 1Inicie sesión en DeviceManager.
Paso 2Elegir > Reiniciar el dipositivo.
Paso 3 Confirme la información en la pantallaPeligrocuadro de diálogo, introduzca la contraseña del

usuario que ha iniciado sesión actualmente y, a continuación, seleccioneHe leído y comprendo
las consecuencias asociadas con la realización de esta operación.

OceanStor
AVISO
Si ingresa la contraseña incorrecta más de tres veces en 5 minutos, el usuario

actual se cerrará y saldrá de DeviceManager.
Paso 5 Hacer clicOK. Ha reiniciado el dispositivo de almacenamiento.
- - - - Final
5.1.5 Apagar el dispositivo de almacenamiento en caso de emergencia

Si se produce un incendio, humo o inundación en la sala de equipos, debe apagar el sistema de
almacenamiento para garantizar la seguridad personal y evitar daños en los dispositivos.
AVISO
Apagar el dispositivo de almacenamiento de manera irregular puede provocar la pérdida de datos o

interrumpir los servicios para otros clientes.
Siga las pautas de electricidad para su sala de equipos cuando apague el dispositivo de
almacenamiento.
5.1.6 Reencendido del dispositivo de almacenamiento después de un apagado de

emergencia
Vuelva a encender el dispositivo de almacenamiento que se apagó en una emergencia

aprendiendo sobre la siguiente información.
Volver a encender el dispositivo de almacenamiento que se apagó de manera irregular puede incurrir
en excepciones. Si esto sucede, registre los mensajes de error y comuníquese con nuestros ingenieros
de soporte técnico para solucionar el problema.
Para encender un sistema de almacenamiento que pasó por una emergencia o un apagado
inesperado, siga el procedimiento de encendido correcto. Tenga en cuenta que no necesita presionar
el botón de encendido porque los motores se encenderán automáticamente después de conectarse a
una fuente de alimentación.
5.1.7 Encendido de un módulo de interfaz

Si desea habilitar los módulos de interfaz que se han apagado, enciéndalos en
DeviceManager.
Procedimiento
Paso 1 Inicie sesión en DeviceManager.
Paso 2 ElegirSistema > Hardware > Dispositivos.

OceanStor
Paso 3 Hacer clic para cambiar a la vista trasera.
Paso 4 Haga clic en el módulo de interfaz que desea encender.
losMódulo de interfazse muestra el cuadro de diálogo.
Paso 5 Hacer clicEncendido.
Paso 6 Hacer clicOK. El módulo de interfaz está encendido.
- - - - Final
5.1.8 Apagado de un módulo de interfaz

Antes de reemplazar el módulo de interfaz, apáguelo primero.
requisitos previos
Todos los servicios relacionados con el módulo de interfaz se han detenido.
Procedimiento
Paso 2 ElegirSistema > Hardware > Dispositivos.
Paso 3 Hacer clic para cambiar a la vista trasera.
Paso 4 Haga clic en el módulo de interfaz que desea apagar.
losMódulo de interfazse muestra el cuadro de diálogo.
Paso 5 Hacer clicApagado.
Se muestra el cuadro de diálogo de alerta de seguridad.
Paso 6 Confirme la información en el cuadro de diálogo y seleccioneHe leído y comprendo las

consecuencias asociadas con la realización de esta operación.
El módulo de interfaz está apagado.
- - - - Final
5.2 Administrar los permisos de acceso de un sistema de almacenamiento
Para garantizar la seguridad de los datos del dispositivo y el servicio, los sistemas de almacenamiento admiten el
ajuste de la política de seguridad, el control de acceso a la dirección IP y la gestión de usuarios.

OceanStor
5.2.1 Configuración de políticas de seguridad

Las políticas de seguridad del sistema incluyen la política de cuentas, la política de inicio de sesión, el control de acceso y la
auditoría de cuentas de usuario. La configuración de políticas de seguridad del sistema ayuda a mejorar la seguridad del sistema.
5.2.1.1 Configuración de la política de la cuenta
La política de la cuenta incluye el nombre de usuario, la complejidad de la contraseña y el período de

validez.
Procedimiento
Paso 2 ElegirAjustes>Usuario y Seguridad>Políticas de seguridad.
Paso 3 Hacer clicModificara la derecha dePolítica de cuentapara configurar la política de la cuenta. Los
parámetros relacionados se enumeran enTabla 1 Parámetros de política de cuenta.
NOTA
Hacer clicAvanzadopara mostrar la configuración avanzada dePolítica de cuenta.

OceanStor
Tabla 5-1Parámetros de la política de la cuenta
Parámetro Descripción
Política de nombre de usuario
mín. Longitud Longitud mínima del nombre de usuario.

(caracteres) [Rango de valores]
Su valor es un número entero que va de 5 a 32.
Política de contraseñas

OceanStor
Complejidad Complejidad de la contraseña del usuario. Se recomienda una

contraseña compleja.
[Rango de valores]
● Una contraseña debe contener caracteres especiales y al menos

dos de los siguientes tipos: letras mayúsculas, letras minúsculas
y dígitos.
● Una contraseña debe contener caracteres especiales, letras
mayúsculas, letras minúsculas y dígitos.
Validez de contraseña Indica si se debe establecer un período de validez de la contraseña.
NOTA
● SiValidez de contraseñano está habilitado, la contraseña siempre es válida.
Para garantizar la seguridad del sistema de almacenamiento, se
recomienda habilitarValidez de contraseña.
● SiValidez de contraseñaestá habilitado, debe configurarPeríodo de validez de

la contraseñayAdvertencia de caducidad de contraseña.
Período de validez Después de que vence el período de validez de una contraseña, el sistema
(días) le pide que cambie la contraseña de inmediato.
[Rango de valores]
Vencimiento Número de días antes del vencimiento de la contraseña que el usuario

Advertencia (días) recibe un mensaje de advertencia.
[Rango de valores]
Longitud Este parámetro se utiliza para evitar que el usuario configure una contraseña
(caracteres) demasiado simple o demasiado larga.
[Rango de valores]
máx. Consecutivo Número máximo de caracteres duplicados consecutivos

Duplicar permitidos en una contraseña. El valor 0 indica ilimitado.
Caracteres [Rango de valores]
mín. Diferente Número mínimo de caracteres diferentes que debe contener

Caracteres una contraseña. El valor 0 indica ilimitado.
[Rango de valores]
Su valor es un número entero que se ajusta dinámicamente según

Longitud.
máx. Duplicar Número máximo de veces que cualquier carácter puede aparecer
Caracteres en una contraseña. El valor 0 indica ilimitado.
[Rango de valores]

OceanStor
mín. Mayúsculas Número mínimo de letras mayúsculas que debe contener

Letras una contraseña. El valor 0 indica ilimitado.
[Rango de valores]

Longitud.
mín. Minúsculas Número mínimo de letras minúsculas que debe contener una
Letras contraseña. El valor 0 indica ilimitado.
[Rango de valores]

Longitud.
mín. dígitos Número mínimo de dígitos que debe contener una

contraseña. El valor 0 indica ilimitado.
[Rango de valores]

Longitud.
máx. Histórico Número máximo de contraseñas históricas retenidas por usuario. Una
contraseñas nueva contraseña debe ser diferente de cualquiera de las contraseñas
retenido históricas retenidas. El valor 0 indica ilimitado.
[Rango de valores]
Intervalo de cambio Indica si habilitar un intervalo de cambio de contraseña.

NOTA
SiIntervalo de cambio de contraseñaestá habilitado, debe establecerIntervalo.
Intervalo Intervalo mínimo para cambiar una contraseña.

(minutos) [Rango de valores]
Paso 4 Hacer clicAhorrar.
- - - - Final
5.2.1.2 Configuración de la política de inicio de sesión
La política de inicio de sesión incluye el tiempo de espera de la sesión y el bloqueo de la cuenta.
Procedimiento
Paso 3 Hacer clicModificara la derecha dePolítica de inicio de sesiónpara configurar una política de inicio de sesión.
Tabla 5-2 describe los parámetros relacionados.

OceanStor
NOTA
Hacer clicAvanzadopara mostrar la configuración avanzada dePolítica de inicio de sesión.
Tabla 5-2Parámetros de la política de inicio de sesión
Hora de término de la sesión La sesión de un usuario se cerrará automáticamente si no realiza

Duración ninguna operación dentro del tiempo especificado.
(minutos) [Rango de valores]
máx. Sesiones por Número máximo de sesiones de inicio de sesión simultáneas de un usuario. Si
Usuario se supera el valor, el usuario no puede iniciar sesión.
NOTA
Valor0indica que no hay límite.
[Rango de valores]

OceanStor
Bloqueo de cuenta SiBloqueo de cuentaestá habilitado y el número de intentos

consecutivos de contraseña incorrecta excede el valor deUmbral de
bloqueodentro de 5 minutos, la cuenta de usuario está bloqueada.
NOTA
● DeshabilitarBloqueo de cuentaplantea riesgos de seguridad. Se
recomienda activar esta función.
● SiBloqueo de cuentaestá habilitado, debe configurarUmbral de
bloqueo,Modo de bloqueo, yDesbloqueo automático en.
● El superadministrador puede desbloquear manualmente una cuenta bloqueada. Si
Modo de bloqueose establece enTemporario, el sistema desbloquea
automáticamente una cuenta bloqueada después del tiempo especificado por
Desbloqueo automático enha transcurrido.
Bloqueo Número de intentos consecutivos de contraseña incorrecta. Si el

Límite número de intentos de contraseña incorrecta supera el valor de
Umbral de bloqueo, el sistema bloquea automáticamente la cuenta.
[Rango de valores]
Su valor es un número entero que va del 1 al 9.
Modo de bloqueo El modo en el que el sistema bloquea automáticamente a un

usuario.
NOTA
● Si seleccionaPermanente, el sistema desbloquea automáticamente una
cuenta de superadministrador después de estar bloqueada durante 15
minutos, y el sistema bloquea permanentemente una cuenta de
administrador.
● Si seleccionaTemporario, establecerDesbloqueo automático enpara especificar el tiempo de
desbloqueo automático.
[Rango de valores]
TemporariooPermanente
Automático Período después del cual una cuenta bloqueada se desbloqueará

Desbloquear en automáticamente.
(minutos) NOTA
● El tiempo de desbloqueo automático se aplica solo al bloqueo automático.
Si una cuenta se bloquea manualmente, el tiempo no tiene efecto y la
cuenta solo se puede desbloquear manualmente.
● cuandoDesbloqueo automático ense establece en un valor que va de 3 a
15, el tiempo de desbloqueo automático se aplica a todas las cuentas.
● cuandoDesbloqueo automático enestá configurado en un valor que oscila entre 16 y

2000, el tiempo de desbloqueo automático se aplica solo a las cuentas que no son de
superadministrador. Una cuenta de superadministrador se desbloqueará
automáticamente después de 15 minutos.
[Rango de valores]

OceanStor
Bloquear cuenta Si una cuenta nunca inicia sesión en el sistema dentro del
Cuando está inactivo número de días especificado, la cuenta se bloqueará.
NOTA
SiBloquear cuenta cuando está inactivaestá habilitado, debe configurarPeríodo de inactividad.
Período de inactividad (días) Número de días que una cuenta permanece inactiva. [Rango
de valores]
Dirección IP Si se selecciona este parámetro, la dirección IP de inicio de sesión

Verificación debe ser la misma que la dirección IP utilizada para enviar la
solicitud. De lo contrario, la solicitud no se entregará.
Seguridad de inicio de sesión Después de que una cuenta inicia sesión, el sistema muestra información sobre su
Información último inicio de sesión, incluida la hora de inicio de sesión y la dirección IP, para
mejorar la seguridad.
Usuario definido Después de que una cuenta inicia sesión con éxito en el sistema, se
Información muestra una advertencia que muestra la información de aviso
preestablecida.
NOTA
DespuésInformación definida por el usuarioestá habilitado, debe ingresar la
información del aviso.
Información Este mensaje se utiliza para notificar al usuario que el inicio de sesión se ha realizado
correctamente.
[Rango de valores]
Su valor contiene de 1 a 511 caracteres.
Paso 4 Hacer clicAhorrar.
- - - - Final
5.2.1.3 Configuración de direcciones IP autorizadas
Para evitar que direcciones IP no autorizadas accedan al sistema de almacenamiento, especifique las direcciones
IP o los segmentos que pueden acceder al dispositivo desde el sistema de almacenamiento.
requisitos previos
Eres un superadministrador. (Solo los superadministradores tienen permiso para

realizar esta operación).
Procedimiento
Paso 3 Hacer clicModificara la derecha deControl de accesopara especificar las direcciones IP permitidas para acceder
al sistema de almacenamiento.

OceanStor
1. HabilitarControl de acceso.
2. Introduzca las direcciones IP o los segmentos de direcciones IP que pueden acceder al dispositivo.
NOTA
– Un ejemplo de dirección IP es 192.168.1.100 o fx00::1234.

– Un ejemplo de un segmento de dirección IP es 192.168.1.10-192.168.1.11.
3. Haga clic enAgregarpara agregar los segmentos de direcciones IP especificados o las direcciones IP a la lista de
direcciones IP/segmentos de direcciones.
NOTA
– Se puede agregar un máximo de 32 direcciones IP y segmentos de direcciones IP.
– Después de habilitar esta función, si no permite una dirección IP o una dirección IP

segmento para acceder al sistema de almacenamiento, haga clic en junto a la dirección IP o segmento de
dirección IP. Sin embargo, debe reservar al menos una dirección IP o un segmento de dirección IP. También
puede hacer clicLimpiar todopara eliminar todas las direcciones IP y los segmentos de direcciones IP.
Paso 4Hacer clicAhorrar.
NOTA
Si se muestra un cuadro de diálogo, realice las operaciones según se le indique.
- - - - Final
5.2.1.4 Configuración de la auditoría de cuentas de usuario
Una vez habilitada la función de auditoría de cuentas de usuario, el sistema envía periódicamente
alarmas de auditoría de cuentas para recordar al superadministrador que audite la cantidad de
cuentas, roles e información de estado para garantizar la seguridad de la cuenta.
Procedimiento
Paso 3 Hacer clicModificara la derecha deAuditoría de cuenta de usuariopara configurar la auditoría de cuentas de usuario.

OceanStor
1. HabilitarAuditoría de cuenta de usuario.
2. EstablecerPeríodo de auditoría.
NOTA
- El valor dePeríodo de auditoríavaría de 0 a 999.

- SiPeríodo de auditoríase establece en 0 o 1, el sistema envía una alarma de auditoría de cuenta de usuario todos los días.
- - - - Final
5.2.1.5 Configuración del diccionario de contraseñas débiles
Las contraseñas débiles son contraseñas comunes o simples que son fáciles de descifrar. Después de
configurar el diccionario de contraseñas débiles, las contraseñas de los usuarios locales en un sistema de
almacenamiento no se pueden establecer en las cadenas de caracteres del diccionario.
Fondo
Después de configurar el diccionario de contraseñas débiles, las contraseñas de los usuarios locales no se
pueden establecer en las contraseñas del diccionario de contraseñas débiles. Esta restricción no se aplica a
las contraseñas de usuarios locales establecidas antes de configurar el diccionario de contraseñas débiles.
Procedimiento
Paso 1Inicie sesión en la CLI como superadministrador.
Paso 2 ejecutar elcambiar débil_contraseña_diccionario interruptor interruptor=encendidoComando para

habilitar la función de diccionario de contraseña débil.
Paso 3 Agregue contraseñas débiles.
● Agregue una contraseña débil a la vez.

ejecutar elañadir contraseña_débil contraseña_débil=?comando para agregar una
contraseña débil definida por el usuario al diccionario de contraseñas débiles.
NOTA
Cada contraseña débil contiene de 1 a 32 caracteres.
● Agregar contraseñas débiles en lotes.

ejecutar elimportar débil_contraseña_diccionario ip=?usuario=?contraseña=?
ruta_archivo=?[protocolo=?] [puerto=?]Comando para importar el diccionario de
contraseñas débiles.

OceanStor
Tabla 5-3Parámetros
ip=? Dirección IP del servidor FTP o SFTP. [Rango

de valores]
El valor puede ser una dirección IP o un nombre de
dominio.
– Cuando se utilizan direcciones IPv4:
▪ Una dirección IPv4 de 32 bits se divide en cuatro

campos de 8 bits que se expresan en notación
decimal con puntos.
▪ Cada campo de la dirección IP no puede estar en

blanco y debe ser un número entero.
▪ El valor del campo más a la izquierda

varía de 1 a 223 (excluyendo 127).
▪ Los valores de otros campos van de 0 a

255.
▪ La dirección IP no se puede establecer en una dirección

especial, como una dirección de red o una dirección de
transmisión.
– Cuando se utilizan direcciones IPv6:
▪ Una dirección IPv6 de 128 bits se divide en ocho campos de 16

bits. Cada campo de 16 bits consta de cuatro campos
hexadecimales separados por dos puntos.
números.
▪ En cada campo de 16 bits, los ceros iniciales se

pueden omitir por simplicidad. Sin embargo, se
debe reservar al menos un dígito en cada campo.
▪ Para lograr una mayor simplicidad, puede usar dos

puntos dobles (::) en lugar de una serie de ceros. Los
dos puntos dobles solo se pueden usar una vez en
una dirección IPv6. También puede
representan los ceros consecutivos vecinos
al principio o al final de una dirección IPv6.
▪ Una dirección IPv6 no se puede configurar como una dirección

especial, como una dirección de red, una dirección de bucle
invertido o una dirección de multidifusión.
– En caso de utilizar un nombre de dominio:
▪ Un nombre de dominio no distingue entre mayúsculas y

minúsculas y debe usar el alfabeto inglés.
▪ Un nombre de dominio contiene de 1 a 255

caracteres.

OceanStor
▪ Un nombre de dominio solo puede contener letras

(de la A a la Z y de la A a la Z), dígitos (0 a 9),
puntos (.) y guiones (-), y no puede comenzar ni
terminar con un guión (-).
[Ejemplo]
192.168.1.100
usuario=? Usuario permitido por el servidor FTP o SFTP.
[Rango de valores]
El valor es una cadena de 1 a 64 caracteres, sin

incluir los dos puntos (:)
[Ejemplo]
usuario12345
contraseña=? Contraseña del usuario permitido por el servidor

FTP o SFTP.
[Rango de valores]
El valor contiene de 1 a 64 caracteres.

[Ejemplo]
#123456
ruta_archivo=? Ruta para almacenar el archivo del diccionario de contraseñas

débiles en el servidor FTP o SFTP.
[Ejemplo]
. . . /diccionario de contraseña débil.txt
NOTA
TXTes insensible a mayúsculas y minúsculas.
protocolo=? Protocolo de transferencia de archivos utilizado para transferir el

archivo de diccionario de contraseñas débiles.
[Rango de valores]
El valor puede ser SFTP o FTP.

[Ejemplo]
SFTP
puerto=? Número de puerto del servidor FTP o SFTP.
[Rango de valores]
El valor varía de 1 a 65535.

[Ejemplo]
21
NOTA
El número de puerto configurado en el sistema de almacenamiento
debe ser coherente con el configurado en el servidor.

OceanStor
NOTA
● Una vez que el comando se ejecuta correctamente, el sistema importa un archivo de diccionario de
contraseñas débiles del servidor SFTP o FTP especificado, borra el diccionario de contraseñas débiles
original y guarda las contraseñas débiles en el diccionario de contraseñas débiles importado.
● El archivo del diccionario de contraseñas débiles que se importará debe estar en formato txt. Cada
contraseña débil ocupa una línea y termina con un retorno de carro. Cada contraseña débil
contiene de 1 a 32 caracteres.
● Un archivo de diccionario de contraseñas débiles puede contener un máximo de 1000 contraseñas débiles o
contraseñas débiles más líneas en blanco. Si el número de líneas que no están en blanco en un archivo de
diccionario de contraseña débil que se va a importar supera las 1000, el archivo no se importará.
● Se permiten líneas en blanco. Las líneas en blanco no se consideran contraseñas débiles cuya longitud sea 0.
- - - - Final
5.2.2 Gestión de usuarios

Para evitar que las operaciones incorrectas afecten la estabilidad del dispositivo y la seguridad de los datos del servicio, el
dispositivo de almacenamiento define roles, cada uno con ciertos permisos. Para garantizar la seguridad del sistema de
almacenamiento, puede volver a establecer la contraseña.
NOTA
Cuando configure los parámetros relacionados con los usuarios, consulte la política de nombres de usuario y la política de contraseñas que
se enumeran enConfiguración de una política de seguridad. Asegúrese de que el nombre de usuario y la contraseña configurados sean lo
suficientemente seguros.
5.2.2.1 Creación de un usuario local
Para garantizar la estabilidad del dispositivo y la seguridad de los datos del servicio, un
superadministrador puede crear diferentes niveles de usuarios según los requisitos del servicio.
Contexto
Para los niveles de usuario, consulte1 Niveles de usuario, funciones y permisos.
Procedimiento
Paso 2 ElegirAjustes>Usuario y Seguridad>Usuarios y roles.
losUsuarios y rolesse muestra la página.
Paso 3 En el panel de funciones derecho, haga clic enCrear.
losCrear usuariose muestra el cuadro de diálogo.
Paso 4 Establecer la información del usuario. SeleccioneUsuario localenEscribey configurar los parámetros relevantes.

OceanStor
Tabla 5-4describe los parámetros de usuario locales.
Tabla 5-4Parámetros de usuario locales
Nombre de usuario Nombre de un usuario recién creado.
[Rango de valores]
● El nombre contiene de 6 a 32 caracteres.

● El nombre solo puede contener letras, dígitos y
guiones bajos (_) y debe comenzar con una letra.
● El nombre de usuario debe ser único.
NOTA
Puede modificar la política de nombre de usuario enAjustes>Usuario y
Seguridad>Políticas de seguridad.
[Ejemplo]
usuario12345

OceanStor
Clave Contraseña de un usuario recién creado.
[Rango de valores]
● La contraseña contiene de 8 a 16 caracteres.

● La contraseña debe contener caracteres especiales.
Los caracteres especiales incluyen !"#$
%&'()*+,-./:;<=>? @[\]^`{_|}~ y espacios.
● La contraseña debe contener letras
mayúsculas, minúsculas y dígitos.
● El número máximo de caracteres iguales
consecutivos no puede exceder los 3.
● La contraseña no puede ser la misma que el nombre de
usuario o el reverso del nombre de usuario.
NOTA
● Puede modificar la política de contraseñas enAjustes>Usuario y
Seguridad>Políticas de seguridad.
● Mantenga su contraseña segura.
[Ejemplo]
#123456
Confirmar contraseña Contraseña para confirmación.
[Rango de valores]
El valor debe ser el mismo que el deClave.

[Ejemplo]
#123456
Contraseña siempre válida Ya sea para hacer una contraseña siempre válida.
NOTA
● Si esta función está habilitada, el período de validez de la contraseña no está
restringido porPeríodo de validez de la contraseña (días) especificado en
la política de seguridad.
● Si esta función está habilitada, el sistema no le pide a la cuenta que

cambie la contraseña en el primer inicio de sesión en el sistema de
almacenamiento.
[Ejemplo]
Habilitar
Role Un grupo de permisos. Puede seleccionar una función integrada o

crear una función autodefinida.
[Ejemplo]
Administrador

OceanStor
Descripción Descripción de un usuario recién creado.
[Rango de valores]
La contraseña contiene de 0 a 255 caracteres

[Ejemplo]
Usuario
Método de inicio de sesión Si la función de la cuenta que se creará no es la de

superadministrador, debe especificar los métodos de inicio de
sesión para la cuenta.
[Rango de valores]
Seleccione al menos uno de los siguientes cinco métodos de inicio de

sesión:CLI,Administrador de dispositivos,Sosegado,SFTP, y Puerto
serial.
Autenticación de inicio de sesión Método de autenticación de inicio de sesión para un usuario recién creado.
[Rango de valores]
● Contraseña de inicio de sesión
● Contraseña de inicio de sesión + contraseña de correo electrónico de un solo uso
NOTA
● Para usarContraseña de inicio de sesión + contraseña de correo electrónico
de un solo uso, primero debe habilitar la autenticación multifactor siguiendo
las instrucciones en5.2.2.5.1 Habilitación de la autenticación multifactor.
● Después de seleccionarContraseña de inicio de sesión + contraseña de correo

electrónico de un solo uso, solo necesita autenticación de contraseña si su método
de inicio de sesión esSosegadooSFTP.
Dirección de Correo Electrónico del Destinatario Si seleccionaContraseña de inicio de sesión + contraseña de correo
electrónico de un solo uso, se enviará una contraseña de un solo uso a
esta dirección al intentar iniciar sesión.
- - - - Final
5.2.2.2 Creación de un usuario de dominio
DeviceManager permite a los usuarios iniciar sesión en el sistema de almacenamiento mediante el modo de
autenticación del servidor del Protocolo ligero de acceso a directorios (LDAP) para administrar de forma centralizada la
información del usuario. Un superadministrador puede crear un usuario de dominio.
Contexto
Para los niveles de usuario, consulte1 Niveles de usuario, funciones y permisos.
Procedimiento

OceanStor
losUsuarios y rolesse muestra la página.
Paso 3 En el panel de funciones derecho, haga clic enCrear.
Paso 4 Establecer la información del usuario. Seleccioneusuario LDAPogrupo de usuarios LDAPenEscribey

configurar los parámetros pertinentes.Tabla 5-5describe estos parámetros.
Tabla 5-5Parámetros de usuario LDAP o grupo de usuarios LDAP
Nombre de usuario Nombre de un usuario LDAP o grupo de usuarios LDAP recién

creado.
NOTA
El usuario LDAP o el grupo de usuarios LDAP que se creará debe residir en el
servidor de dominio LDAP. De lo contrario, el inicio de sesión fallará.
[Rango de valores]
● El nombre de usuario contiene de 1 a 64 caracteres.
● El nombre de usuario debe ser único.

[Ejemplo]
usuario12345

OceanStor
Role Un grupo de permisos. Puede seleccionar una función integrada o

crear una función autodefinida.
[Ejemplo]
Administrador
Descripción Descripción de un usuario recién creado.
[Rango de valores]
La contraseña contiene de 0 a 255 caracteres

[Ejemplo]
Usuario
Método de inicio de sesión Si la función de la cuenta que se creará no es la de

superadministrador, debe especificar los métodos de inicio
de sesión para la cuenta.
[Rango de valores]
Seleccione al menos uno de los siguientes cinco métodos de inicio de

sesión:CLI,Administrador de dispositivos,Sosegado,SFTP, y Puerto
serial.
- - - - Final
5.2.2.3 Administrar métodos de inicio de sesión
Un superadministrador puede cambiar los métodos con los que un usuario inicia sesión en el sistema de
almacenamiento.
Procedimiento
Paso 2 ElegirAjustes>Usuario y Seguridad>Usuarios y roles>Usuarios.
losUsuariosse muestra la página.
Paso 3 Hacer clicMása la derecha del nombre de usuario a modificar y elegirModificarde la

lista desplegable.
losModificar usuariose muestra el cuadro de diálogo.

OceanStor
Paso 4Seleccione los métodos de inicio de sesión admitidos por el usuario y haga clic enOK.
NOTA
● Para el superadministrador, seleccione al menos uno de los siguientes tres métodos de inicio de sesión: CLI,
Administrador de dispositivos, ySosegado.
● Para usuarios que no sean superadministradores, seleccione al menos uno de los siguientes cinco métodos de inicio
de sesión:CLI,Administrador de dispositivos,Sosegado,SFTP, yPuerto serial.
Paso 5 Confirme la operación de cambiar el método de inicio de sesión del usuario.
1. Lea atentamente la información del cuadro de diálogo de alerta de seguridad

que se muestra y seleccioneHe leído y comprendo las consecuencias
asociadas con la realización de esta operación.
2. Haga clic enOK.
- - - - Final
5.2.2.4 Personalización de roles de usuario
Los roles de usuario controlan los alcances de los permisos para los usuarios. Un superadministrador
puede cambiar la función de una cuenta que no sea de superadministrador para ajustar el alcance del
permiso del usuario de acuerdo con los requisitos reales. Una vez que se asigna una función a un
usuario, el usuario tiene permiso para acceder u operar los objetos especificados por la función.

OceanStor
requisitos previos
El superadministrador solo puede modificar el rol de un usuario cuyoEstadoes

Desconectado.
Contexto
El sistema de almacenamiento proporciona roles predeterminados típicos. Si los roles predeterminados no

pueden cumplir con sus requisitos, puede crear roles.
Procedimiento
Paso 2 (Opcional) ElijaAjustes>Usuario y Seguridad>Usuarios y roles>rolesy administrar

roles definidos por el usuario.Tabla 5-6detalla las operaciones.
Tabla 5-6Administrar roles definidos por el usuario
Operación Procedimiento
Agregar un usuario- 1. En el panel de funciones, haga clic enCrear. losCrear rol se

rol definido muestra el cuadro de diálogo.
2. Establezca los parámetros relevantes.Tabla 5-7describe los

parámetros.
3. Haga clic enOK.

OceanStor
Operación Procedimiento
Modificar un usuario- 1. Haga clic enMása la derecha del rol a modificar y elegir
rol definido Modificarde la lista desplegable. losModificar Rolse
muestra el cuadro de diálogo.
2. Modifique los parámetros según sea necesario.Tabla

5-7 describe los parámetros.
3. Haga clic enOK.
Eliminar un usuario- Hacer clicMása la derecha del rol a modificar y elegir

rol definido Borrarde la lista desplegable.
Tabla 5-7Parámetros de roles definidos por el usuario
Nombre Nombre de un rol.
Descripción Descripción de un rol.
Objeto Objeto requerido. Para las funciones de objeto, véaseUna

matriz de permisos para roles autodefinidos.
Leer escribir Permiso de lectura/escritura del objeto seleccionado. El valor

Permiso puede serSolo lecturaoLegible y escribible.
Paso 3 Cambiar el rol de usuario.
1. EligeAjustes>Usuario y Seguridad>Usuarios y roles>Usuarios. los

Usuariosse muestra la página.
2. Haga clic enMása la derecha del nombre de usuario a modificar y elegirModificar de
la lista desplegable.

OceanStor
3. Seleccione el rol deseado de laRolela lista desplegable.
NOTA
Puede seleccionar un rol integrado o definido por el usuario en función de sus requisitos reales.
Paso 4 Hacer clicOK. Confirme la modificación del usuario.
- - - - Final
5.2.2.5 Administrar los métodos de autenticación de inicio de sesión
El sistema de almacenamiento admite la autenticación multifactor. Puede administrar los métodos

de autenticación de inicio de sesión en función de los requisitos de seguridad.
5.2.2.5.1 Habilitación de la autenticación multifactor
Después de habilitar la autenticación multifactor, puede configurar el método de autenticación

de inicio de sesión al crear una cuenta o durante O&M.
requisitos previos
● Las conexiones entre el servidor del Protocolo simple de transferencia de correo (SMTP) y todos
los controladores principales y secundarios funcionan correctamente.
● El servidor SMTP se configuró y funciona correctamente. De lo contrario, las direcciones de

correo electrónico especificadas no pueden recibir ningún mensaje de autenticación.

OceanStor
● Antes de configurar un nombre de dominio para el servidor, asegúrese de que el servidor DNS pueda
comunicarse correctamente con el sistema de almacenamiento o el servidor de terceros.
Procedimiento
Paso 2 ElegirAjustes>Usuario y Seguridad>Autenticación de múltiples factores.
Paso 3 Establecer la autenticación de correo electrónico.
1. HabilitarVerificacion de Email.
2. Establezca los parámetros de autenticación de correo electrónico enumerados enTabla 5-8.
Tabla 5-8Parámetros de autenticación de correo electrónico
Servidor SMTP Dirección IP o nombre de dominio del servidor SMTP. Este es un servidor de
envío de correo electrónico compatible con SMTP. Al usar el servidor SMTP,
puede enviar correos electrónicos de autenticación a direcciones de correo
electrónico específicas.
Puerto SMTP Número de puerto del servidor SMTP. El valor predeterminado es

25.

OceanStor
Modo de encriptación Indica si cifrar la comunicación entre el sistema de

almacenamiento y el servidor de correo electrónico.
– Sin encriptar: Los datos no se cifran durante la
transferencia.
– SSL/TLS: SSL y TLS son protocolos de seguridad para la
seguridad e integridad de los datos durante la comunicación de
red. Después de seleccionar esta opción, el sistema selecciona
entre los dos protocolos de seguridad según el tipo de servidor
de correo electrónico para cifrar los datos.
– INICIOTLS: Después de seleccionar esta opción, se

implementará el cifrado TLS. Los datos de
comunicación anteriores no se cifrarán
retroactivamente utilizando este modo.
NOTA
▪ La transferencia de datos sin cifrar pone en riesgo la seguridad.

Seleccionando SSL/TLSoINICIOTLSSe recomienda mejorar la
seguridad.
▪ El modo de cifrado configurado en el sistema de

almacenamiento debe ser coherente con el configurado en el
servidor SMTP.
▪ Si elige el modo de encriptación SSL/TLS o

STARTTLS, también puede habilitar el certificado CA.
Certificado CA
Enviar certificado OTP por correo electrónico. Haga clic , seleccione un certificado de CA
en archivo y haga clic enOK.
NOTA
– Para obtener detalles sobre cómo obtener el certificado de CA, consulte6.3 ¿Cómo
obtengo e importo los certificados de correo electrónico o los certificados OTP
de correo electrónico?
– Puedes hacer clicvolver a subirpara cargar un nuevo archivo de certificado de CA.
Autenticar Indica si el servidor SMTP autentica la identidad de un

Servidor SMTP remitente. Si esta opción no está seleccionada, Nombre
de usuarioyClaveno están disponibles.
Nombre de usuario Nombre de cuenta SMTP del remitente. Si un remitente intenta enviar
correos electrónicos de autenticación a través de un servidor SMTP, el
servidor SMTP requiere que el remitente ingrese el nombre de
usuario y la contraseña de SMTP para la autenticación.
Clave Contraseña de la cuenta SMTP. Si un remitente intenta enviar correos

electrónicos de autenticación a través de un servidor SMTP, el
servidor SMTP requiere que el remitente ingrese el nombre de
usuario y la contraseña de SMTP para la autenticación.
Correo electrónico del remitente Dirección de correo electrónico del remitente.
Dirección

OceanStor
3. Haga clic enAhorrar.
NOTA
Puedes hacer clicPruebapara probar la conectividad entre el sistema de almacenamiento y el servidor SMTP.
- - - - Final
5.2.2.5.2 Modificación del método de autenticación de inicio de sesión
Los superadministradores pueden modificar el método de autenticación de inicio de sesión de las cuentas
de usuario.
Procedimiento
Paso 3 Sobre elUsuariospágina, haga clicMásen el lado derecho de la cuenta de usuario deseada
y elijaModificarde la lista desplegable.

OceanStor
Paso 4EspecificarAutenticación de inicio de sesión.
NOTA
● Para usarContraseña de inicio de sesión + contraseña de correo electrónico de un solo uso, primero debe habilitar la
autenticación multifactor siguiendo las instrucciones en5.2.2.5.1 Habilitación de la autenticación multifactor.
● Después de seleccionarContraseña de inicio de sesión + contraseña de correo electrónico de un solo uso, solo necesita
autenticación de contraseña si su método de inicio de sesión esSosegadooSFTP.
Paso 5 Si seleccionaContraseña de inicio de sesión + contraseña de correo electrónico de un solo uso, especifica elDirección de
Correo Electrónico del Destinatarioa la que se enviará una contraseña de un solo uso al intentar iniciar sesión.
- - - - Final
5.2.2.5.3 Inicialización del método de autenticación de inicio de sesión
Si no recibe correos electrónicos debido a fallas del servidor SMTP u otros problemas, puede inicializar el
método de autenticación de inicio de sesión para restaurarlo aContraseña de inicio de sesión.
Procedimiento
1. Inicie sesión en la CLI del sistema de almacenamiento a través del puerto serie utilizando
el _super_admincuenta de administrador raíz.
2. Ejecute elfactor de inicio de sesiónComando para inicializar el método de autenticación de inicio de

sesión.
Almacenamiento: _super_admin> factor de inicio de sesión,
ingrese el nombre de usuario: admin
init admin login factor, espere un momento por favor...
Init admin login factor tuvo éxito
5.2.2.6 Administrar el modo de autenticación de inicio de sesión de los usuarios del dominio
El sistema de almacenamiento admite el inicio de sesión RADIUS. Puede administrar el modo de autenticación
de inicio de sesión de los usuarios del dominio en función de los requisitos de seguridad.
5.2.2.6.1 Configuración del servidor RADIUS
El servicio de usuario de acceso telefónico de autenticación remota (RADIUS) es un protocolo de

intercambio de información basado en la estructura cliente/servidor. Protege las redes del acceso
no autorizado y, a menudo, se aplica en varios entornos de red que requieren alta seguridad y
permiten el acceso remoto. Después de configurar la contraseña de un solo uso de RADIUS,
cuando un usuario LDAP intenta iniciar sesión, el sistema de almacenamiento transfiere la
información del usuario al servidor RADIUS especificado y procesa (por ejemplo, permite o deniega
el acceso) en función de la información devuelta por el servidor.
requisitos previos
● El usuario LDAP se configuró en el servidor RADIUS y el servidor de dominio LDAP. De lo

contrario, el inicio de sesión falla.
● Antes de configurar un nombre de dominio para el servidor, asegúrese de que el servidor DNS pueda
comunicarse correctamente con el sistema de almacenamiento o el servidor de terceros.

OceanStor
Procedimiento
Paso 1 Inicie sesión en la CLI como superadministrador.
Paso 2 ejecutar elinterruptor de configuración de cambio de radio =?dirección=?puerto=?esquema=?

secreto=?comando para configurar un servidor RADIUS.
Tabla 5-9Parámetros
cambiar =? Especifica si habilitar el servicio. [Rango

de valores]
El valor puede serenoapagado.
[Ejemplo]
en
dirección=? Dirección del servidor RADIUS.

[Rango de valores]
El valor puede ser un nombre de dominio o una dirección IP (IPv4
o IPv6). El nombre de dominio contiene de 1 a 255 caracteres y
contiene solo letras (sin distinción entre mayúsculas y
minúsculas), dígitos y guiones bajos (-). Los nombres de dominio
en diferentes niveles están separados por puntos (.). El nombre
de dominio general no puede comenzar ni terminar con un guión
(-).
[Ejemplo]
192.168.1.100
puerto=? Número de puerto del servidor RADIUS.
[Rango de valores]
El valor varía de 1 a 65535.

[Ejemplo]
1812
NOTA
El número de puerto configurado en el sistema de almacenamiento
debe ser coherente con el configurado en el servidor RADIUS.
esquema=? Política de autenticación

[Rango de valores]
El valor puede serPAPILLAoCAP.

NOTA
El Protocolo de autenticación de contraseña (PAP) es un método para
autenticar la identidad de un usuario que intenta iniciar sesión en el
sistema de servicio del Protocolo punto a punto (PPP).
Challenge Handshake Authentication Protocol (CHAP) utiliza el

protocolo de enlace de tres vías para verificar periódicamente la
identidad del extremo del par.
[Ejemplo]
PAPILLA

OceanStor
secreto=? Llave compartida
[Rango de valores]
El valor es una cadena de 8 a 64 caracteres.

[Ejemplo]
#123456
- - - - Final
5.2.2.6.2 Creación de usuarios de dominio y configuración de la autenticación de contraseña de un solo

uso de RADIUS
El superadministrador puede crear usuarios de dominio y configurar la autenticación de contraseña de

un solo uso de RADIUS.
requisitos previos
● Se han configurado un servidor RADIUS y un servidor de dominio LDAP en el sistema de

almacenamiento.
● El usuario LDAP se configuró en el servidor RADIUS y el servidor de dominio LDAP. De lo
contrario, el inicio de sesión falla.
Procedimiento
Paso 1 Inicie sesión en DeviceManager como superadministrador.
losGestión de usuariosse muestra la página.
Paso 3 Hacer clicCrear.

OceanStor
Paso 4 Configure la información de usuario de LDAP.
EstablecerAutenticación de inicio de sesiónaContraseña de inicio de sesión + contraseña de RADIUS de un

solo uso. Tabla 5-10describe parámetros relacionados.
Tabla 5-10Parámetros de usuario de LDAP
Nombre de usuario Nombre del nuevo usuario LDAP.

NOTA
El nuevo usuario de LDAP debe ser un usuario del servidor de dominio
de LDAP. De lo contrario, el inicio de sesión falla.
Role Establece el rango de permisos del usuario. Puede seleccionar una

función integrada proporcionada por el sistema o personalizar una
función.
Descripción Indica la descripción del nuevo usuario.

OceanStor
Método de inicio de sesión Método de inicio de sesión del nuevo usuario.
NOTA
SiContraseña de inicio de sesión + contraseña de RADIUS de un solo usoes
seleccionado,Método de inicio de sesióndebe establecerse en Administrador de
dispositivos.
Autenticación de inicio de sesión Modo de autenticación de inicio de sesión del nuevo usuario
LDAP
Paso 5 Hacer clicESTÁ BIEN.
- - - - Final
5.2.2.6.3 Inicio de sesión en el sistema de almacenamiento mediante DeviceManager
Paso 1 Ejecute un navegador en la terminal de mantenimiento.
Paso 2 En el cuadro de dirección, ingresehttps://XXX.XXX.XXX.XXX:8088(dirección IP del puerto

de red de administración en el gabinete del controlador) y presioneIngresar.
Se muestra la página de inicio de sesión de DeviceManager.
Paso 3 Configure el modo de inicio de sesión y el idioma.
● Seleccionarusuario LDAPdesde elmodo de autenticaciónla lista desplegable.

● Puede cambiar el idioma en la esquina superior derecha. DeviceManager
admite dos idiomas: chino simplificado e inglés.

OceanStor
Paso 4 Introduzca el nombre de usuario y la contraseña del administrador.
Paso 5 Hacer clicIniciar sesión.
El sistema le solicita que ingrese la contraseña de un solo uso de RADIUS para iniciar sesión.
Paso 6 En la página de inicio de sesión de DeviceManager, ingrese la contraseña de un solo uso de RADIUS y haga clic en Iniciar sesión.
NOTA
Cuando el servidor RADIUS usa RSA SecurID, la contraseña de un solo uso de RADIUS consiste en el PIN y
el código de token.
● PIN es una cadena de contraseña estática. El valor inicial debe obtenerse del proveedor del
servidor RADIUS.
● El código de token es generado periódicamente por el dispositivo de hardware RSA SecurID. El
dispositivo de hardware RSA SecurID debe obtenerse del proveedor del servidor RADIUS.
El formato de la contraseña de un solo uso de RADIUS es el siguiente: por ejemplo, el PIN es
123456 y el código del token es87654321, la contraseña de un solo uso es12345687654321.
Paso 7 (Opcional) Según la configuración del servidor RADIUS y el estado del usuario LDAP, el
paso 7 se puede repetir varias veces. En este caso, debe ingresar la información
relacionada para la verificación de acuerdo con el paquete hasta que toda la
información pase la verificación.

OceanStor
NOTA
● El mensaje de solicitud proviene del paquete devuelto por el servidor RADIUS.

● El mensaje de aviso se puede mostrar en inglés y contiene un máximo de 4096
caracteres.
- - - - Final
5.2.2.7 Gestión de la contraseña

Para garantizar la seguridad del sistema de almacenamiento, administre periódicamente la contraseña de inicio de sesión.
5.2.2.7.1 Cambiar una contraseña
Para garantizar la seguridad del sistema de almacenamiento, cambie periódicamente la contraseña de inicio de sesión.
Contexto
● Las cuentas de superadministradores y no superadministradores solo tienen permiso para
cambiar sus propias contraseñas. Los superadministradores tienen permiso para
inicializar las contraseñas de las cuentas que no son de superadministrador.
● Si su contraseña venció o se inicializó, el sistema le pedirá que cambie su
contraseña cuando inicie sesión en DeviceManager.
● Si su contraseña está a punto de caducar, el sistema le pedirá que cambie su
contraseña después de iniciar sesión en DeviceManager.
● Para evitar riesgos de seguridad causados por filtraciones de contraseñas, las cuentas de
superadministradores y no superadministradores deben cambiar sus contraseñas predeterminadas en el
primer inicio de sesión y periódicamente en el futuro.
● Si una cuenta que no es de superadministrador encuentra un problema de seguridad, los

superadministradores pueden establecer las propiedades de la contraseña de la cuenta que no es
de superadministrador. La contraseña de la cuenta que no es de superadministrador debe
cambiarse antes de usarla para iniciar sesión en el sistema.
● No cambie la contraseña durante la recopilación de información o la expansión de la capacidad. De lo

contrario, falla la recopilación de información o la expansión de la capacidad.
Precauciones
Para un sistema de almacenamiento configurado con HyperMetro o replicación remota, si se ha

agregado un dispositivo remoto al dispositivo local, no puede realizarDesconectado, Cerrar,Modificar
contraseña Siguiente inicio de sesión,Contraseña siempre válida,Inicializar contraseña, oBorrar
operaciones para el usuario de autenticación (cuyo rol es Monitor) en el dispositivo remoto. De lo
contrario, el enlace de replicación del dispositivo remoto no podrá recuperarse cuando el dispositivo se
autentique nuevamente, lo que afectará los servicios de replicación remota e HyperMetro.
Procedimiento

OceanStor
Paso 3 Hacer clicMása la derecha del nombre de usuario y seleccioneModificarde la lista

desplegable.
Paso 4 SeleccioneInicializar contraseña. IngresarContraseña anterior,Nueva contraseñayConfirmar

contraseña.
NOTA
Por motivos de seguridad, cambie su contraseña predeterminada en el primer inicio de sesión y periódicamente en el
futuro.
Paso 5 Hacer clicOKpara terminar de modificar la contraseña.
- - - - Final
5.2.2.7.2 Obligar al usuario a cambiar la contraseña

Si el superadministrador descubre que la contraseña de un usuario presenta riesgos de seguridad
(por ejemplo, las direcciones IP de inicio de sesión varían y se ingresan contraseñas incorrectas
muchas veces), el superadministrador puede obligar al usuario a cambiar su contraseña en el
próximo inicio de sesión.
Contexto
Solo el superadministrador puede obligar a un usuario a cambiar su contraseña en el próximo inicio

de sesión.

OceanStor
Precauciones

Procedimiento
Paso 3 Hacer clicMása la derecha del nombre de usuario a modificar y elegirModificar contraseña
Siguiente inicio de sesiónde la lista desplegable.
Paso 4 Lea atentamente la información del cuadro de diálogo de alerta de seguridad que se
muestra y seleccioneHe leído y comprendo las consecuencias asociadas con la
realización de esta operación.
Ha terminado de obligar al usuario a cambiar su contraseña en el próximo inicio de sesión.
- - - - Final
5.2.2.7.3 Gestión de la política de contraseña siempre válida
El sistema de almacenamiento le permite habilitar la contraseña de una cuenta de usuario para que nunca
caduque.
Contexto
● SiContraseña siempre válidaestá habilitado para una cuenta de usuario, el sistema no le pide
a la cuenta que cambie la contraseña en el primer inicio de sesión en el sistema de
almacenamiento. Si la cuenta nunca cambia la contraseña durante O&M y
Contraseña siempre válidaestá deshabilitado, el sistema le pedirá a la cuenta que cambie la
contraseña en el próximo inicio de sesión en el sistema.
● SiContraseña siempre válidaestá habilitado para una cuenta de usuario cuyaEstado de la

contraseñaesContraseña inicial. Por favor cámbialo., el sistema no le pide a la cuenta
que cambie la contraseña en el próximo inicio de sesión en el sistema.
Precauciones


OceanStor
Procedimiento
Paso 3 Hacer clicMása la derecha del nombre de usuario y seleccioneModificarde la lista

desplegable.
Paso 4 Habilitar o deshabilitarContraseña siempre válida.
- - - - Final
5.2.2.7.4 Restablecimiento de la contraseña de un administrador o de un no superadministrador
Esta sección describe cómo recuperar o restablecer contraseñas de usuario.
Contexto
Si un administrador o una cuenta que no es de superadministrador olvida la contraseña, el

superadministradoradministraciónpuede restablecer la contraseña en DeviceManager o CLI.

OceanStor 6.1.x Administrator Guide-61-120.en - Es

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

OceanStor 6.1.x Administrator Guide-61-120.en - Es

Cargado por

Copyright:

Formatos disponibles

Traducido del inglés al español - www.onlinedoctranslator.

Parámetro Descripción Valor

exportación_forzosa Si una exportación se El valor puede sersíono,

4.3.3.2 Importación de datos de configuración del sistema de almacenamiento

Si un sistema no se actualiza o funciona mal, puede importar datos de configuración del

● El servicio FTP se ha habilitado en el servidor FTP.

● No realice ninguna operación al importar un archivo de configuración.

Paso 1Inicie sesión en la CLI como superadministrador.

Número 02 (2022-04-15) Derechos de autor © Huawei Technologies Co., Ltd. 51

Paso 2 ejecutar elimportar configuración_datos ip=xxx.xxx.xxxusuario=?contraseña=?archivo_bd=?

4.3.4 Recopilación de información mediante SmartKit

4.3.4.1 Exportación de datos del sistema

Después de instalar la herramienta de recopilación de información SmartKit en un sistema de almacenamiento, puede

La herramienta de recopilación de información SmartKit se ha instalado en la terminal de

Paso 1 Inicie SmartKit.

loskit inteligentese muestra la página.

Paso 2 Agregue un dispositivo.

1. Haga clic enDispositivosy entoncesAgregar.

losAgregar dispositivo paso 2-1: Información básicase muestra el cuadro de diálogo.

2. Ingrese la información básica, incluida la dirección IP y el proxy. En elAgregar política ySeleccionar

3. Ingrese las configuraciones, incluido el nombre de usuario, la contraseña y el puerto del

El dispositivo recién agregado se muestra en la lista de dispositivos.

Paso 3 Recopilar información.

Número 02 (2022-04-15) Derechos de autor © Huawei Technologies Co., Ltd. 52

losRecopilación de informaciónse muestra el cuadro de diálogo.

La configuración de recopilación de información del dispositivo está completa.

. El nodo seleccionado se muestra en la lista de la derecha.

4. En elRecopilación de informacióncuadro de diálogo, haga clic enRecoger.

Se empieza a recopilar información sobre el nodo seleccionado. El estado de recopilación

Paso 4 Verifique el resultado de la recopilación de información.

Hacer clicDirectorio abiertopara comprobar la información recopilada del dispositivo.

4.3.4.2 Exportación de datos históricos de rendimiento

Después de instalar la herramienta de monitoreo de rendimiento histórico SmartKit en un sistema de almacenamiento,

Número 02 (2022-04-15) Derechos de autor © Huawei Technologies Co., Ltd. 53

La herramienta de monitoreo de rendimiento histórico SmartKit se instaló en la terminal

Paso 1 Inicie SmartKit.

loskit inteligentese muestra la página.

Paso 2 Agregue un dispositivo.

1. Haga clic enDispositivosy entoncesAgregar.

losAgregar dispositivo paso 2-1: Información básicase muestra el cuadro de diálogo.

2. Ingrese la información básica, incluida la dirección IP y el proxy. En elAgregar política ySeleccionar

3. Ingrese las configuraciones, incluido el nombre de usuario, la contraseña y el puerto del

4. Haga clic enFinalizar.

El dispositivo recién agregado se muestra en la lista de dispositivos.

Paso 3 Exportar datos de rendimiento históricos.

1. EligeSolución de problemas>Supervisión histórica del rendimiento>Selección de

losSeleccionar dispositivosse muestra el cuadro de diálogo

una. Seleccione un dispositivo.

2. Haga clic enSupervisión histórica del rendimiento.

losSupervisión histórica del rendimientose muestra el cuadro de diálogo.

una. Hacer clicExportar.

losSeleccione el tipo de archivo de exportaciónse muestra el cuadro de diálogo.

b. SeleccioneHisPerfstatdel cuadro de lista desplegable.

losGestión del historial de rendimientose muestra el cuadro de diálogo.

Número 02 (2022-04-15) Derechos de autor © Huawei Technologies Co., Ltd. 54

d. En elFiltrarseleccione el período de tiempo para exportar los datos de

▪ Hacer clicSeleccionejunto aFecha de iniciopara seleccionar la hora de inicio para exportar

▪ Hacer clicSeleccionejunto aFecha finalpara seleccionar la hora de finalización para

mi. (Opcional) SeleccioneComprimir a ZIP.

La herramienta comienza a exportar datos de rendimiento históricos.

gramo. cuando el mensajeRecopilación de información exitosa.se muestra junto a

H. (Opcional) Haga clic enDirectorio abiertopara ver los datos exportados.

Número 02 (2022-04-15) Derechos de autor © Huawei Technologies Co., Ltd. 55