Reference Guide
認証とアクセス
この章では、次の情報について説明します。
トピック:
• ユーザー アカウント、役割、権限の認証と管理を行う
• 証明書
• クラスター内の PowerStore アプライアンス間のセキュアな通信
• レプリケーションとデータ インポートのためのセキュアな通信
• vSphere Storage API for Storage Awareness のサポート
• CHAP 認証
• CHAP を構成する
• 外部 SSH アクセス
• 外部 SSH アクセスの構成
• NFS セキュア
• ファイル システム オブジェクトに対するセキュリティ
• マルチプロトコル環境のファイル システム アクセス
• CAVA(Common AntiVirus Agent)について
• コード署名
ユーザー アカウント、役割、権限の認証と管理を行う
クラスターへのアクセスの認証は、ユーザー アカウントの認証情報に基づいて実行されます。ユーザー アカウントは、Users ページ
で作成され、その後、管理されます。このページには、PowerStore Manager の Settings > Users > Users でアクセスできます。適
用される許可は、ユーザー アカウントに関連づけられた役割に基づいています。ユーザーがクラスターのネットワーク アドレスを
Web ブラウザーに URL として指定すると、ログイン ページが表示され、ローカル ユーザーとして認証できます。ユーザーが入力す
る認証情報が認証され、システム上でセッションが作成されます。その後、ユーザーは、ユーザーに割り当てられた役割の機能内で
クラスターの監視と管理を行うことができます。
クラスターは、管理サーバーとの安全な接続を介してユーザー名とパスワードを検証することによりユーザーを認証します。
工場出荷時デフォルトの管理
アプライアンスは、アプライアンスに初めてアクセスして構成する際に使用するデフォルトのユーザー アカウント設定が行われた
状態で出荷されます。
メモ: リリース 1.0.x の PowerStore の初期構成には、API、コマンド ライン インターフェイス(CLI)、サービス スクリプト イン
ターフェイスを使用するよりも、PowerStore Manager UI を使用することが推奨されます。これにより、すべてのデフォルトの
パスワードが確実に変更されます。
アカウント タイプ ユーザー名 パスワード 権限
システム管理 admin Password123# デフォルトのパスワードのリセット、アプライアン
ス設定の構成、ユーザー アカウントの管理を行うた
めの Administrator 権限。
サービス service service 保守作業の実行用。
メモ: サービス ユーザーは、セキュア シェル
(SSH)アクセスのために存在しています。ただ
し、サービス ユーザーを使用して PowerStore
Manager にログインすることはできません。
1
6 認証とアクセス