Reference Guide

認証とアクセス

この章では、次の情報について説明します。

トピック：

• ユーザーアカウント、役割、権限の認証と管理を行う

• 証明書

• クラスター内の PowerStore アプライアンス間のセキュアな通信

• レプリケーションとデータインポートのためのセキュアな通信

• vSphere Storage API for Storage Awareness のサポート

• CHAP 認証

• CHAP を構成する

• 外部 SSH アクセス

• 外部 SSH アクセスの構成

• NFS セキュア

• ファイルシステムオブジェクトに対するセキュリティ

• マルチプロトコル環境のファイルシステムアクセス

• CAVA（Common AntiVirus Agent）について

• コード署名

ユーザーアカウント、役割、権限の認証と管理を行う

クラスターへのアクセスの認証は、ユーザーアカウントの認証情報に基づいて実行されます。ユーザーアカウントは、Users ページ

で作成され、その後、管理されます。このページには、PowerStore Manager の Settings > Users > Users でアクセスできます。適

用される許可は、ユーザーアカウントに関連づけられた役割に基づいています。ユーザーがクラスターのネットワークアドレスを

Web ブラウザーに URL として指定すると、ログインページが表示され、ローカルユーザーとして認証できます。ユーザーが入力す

る認証情報が認証され、システム上でセッションが作成されます。その後、ユーザーは、ユーザーに割り当てられた役割の機能内で

クラスターの監視と管理を行うことができます。

クラスターは、管理サーバーとの安全な接続を介してユーザー名とパスワードを検証することによりユーザーを認証します。

工場出荷時デフォルトの管理

アプライアンスは、アプライアンスに初めてアクセスして構成する際に使用するデフォルトのユーザーアカウント設定が行われた

状態で出荷されます。

メモ: リリース 1.0.x の PowerStore の初期構成には、API、コマンドラインインターフェイス（CLI）、サービススクリプトイン

ターフェイスを使用するよりも、PowerStore Manager UI を使用することが推奨されます。これにより、すべてのデフォルトの

パスワードが確実に変更されます。

アカウントタイプユーザー名パスワード権限

システム管理 admin Password123# デフォルトのパスワードのリセット、アプライアン

ス設定の構成、ユーザーアカウントの管理を行うた

めの Administrator 権限。

サービス service service 保守作業の実行用。

メモ: サービスユーザーは、セキュアシェル

（SSH）アクセスのために存在しています。ただ

し、サービスユーザーを使用して PowerStore

Manager にログインすることはできません。

6 認証とアクセス