所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 18000, 18000F V5系列 V500R007 安装指南

本文档适用于OceanStor 18500 V5, 18800 V5, 18500F V5, 18800F V5。本文档主要介绍存储系统硬件设备的安装步骤,包括安装前应注意的安全事项、机柜安装、机柜内部设备安装、线缆安装、硬件安装检查、设备上电和检查以及接地规范等
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
用户管理方案

用户管理方案

存储系统定义了不同的管理帐户和其他帐户,并为这些帐户分配了不同的配置和维护权限。

用户管理方案

表2-14列出了对存储系统进行配置或维护时的登录信息和配置建议。

表2-14 登录信息和配置建议

帐户类别

用户级别

用户用途

缺省用户名

缺省密码

密码修改方法a

控制框内置用户

根管理员

该用户是为了防止超级管理员级别用户忘记自身密码(修改自身密码时必须输入旧密码)而设定的用户,只能通过串口登录,用于初始化超级管理员级别用户的密码和修改根管理员密码。

_super_admin

Admin@revive

详细的修改密码方法请参见《OceanStor 18000, 18000F V5系列 V500R007 高级运维命令参考》,请联系华为技术支持工程师获取。

注意:

修改_super_admin用户的密码后,需要牢记修改后的密码,如果忘记该密码,需要使用该用户权限才能执行的操作将无法进行,如果需要找回该密码需要将存储设备返厂处理。

超级管理员

该帐户用于内部控制器之间通过SFTP协议进行文件传输。

ibc_os_hs

Storage@21st

详细的修改密码方法请参见《OceanStor 18000, 18000F V5系列 V500R007 高级运维命令参考》,请联系华为技术支持工程师获取。

超级管理员

该用户对存储系统有完全的控制权限,可以管理同级别或低级别的用户,可以初始化同级别或低级别用户的密码。

admin

Admin@storage

详细的修改密码方法为:

  1. 登录DeviceManager。
  2. 选择“设置 >权限设置 > 用户管理”。
  3. 选择需要修改密码的用户,单击“修改”。
  4. 在“修改用户”对话框中修改用户的密码。
  5. 单击“确定”,确认密码修改操作。

机机帐户

用于DeviceManager启动时初始化资源文件,以及CLI或其他工具软件实现部分功能。

mm_user

mm_user@storage

详细的修改密码方法请参见《OceanStor 18000, 18000F V5系列 V500R007 命令参考》,请联系华为技术支持工程师获取。

超级管理员

用于通过串口访问BMC系统。

administrator

Huawei12#$

详细的修改密码方法请参见《OceanStor 18000, 18000F V5系列 V500R007 高级运维命令参考》,请联系华为技术支持工程师获取。

超级管理员

硬盘框中SES系统的内置帐户。

用于通过串口模式登录硬盘框。

admin

Admin@storage

详细的修改密码方法为:

  1. 登录DeviceManager。
  2. 选择“设置 >权限设置 > 用户管理”。
  3. 选择需要修改密码的用户,单击“修改”。
  4. 在“修改用户”对话框中修改用户的密码。
  5. 单击“确定”,确认密码修改操作。

文件系统NDMP帐户

机机帐户

用于在客户端管理存储系统的NDMP服务。

ndmpadmin

Ndmp@storage

详细的修改密码方法为:

  1. 登录DeviceManager。
  2. 选择“设置 >存储设置”。
  3. 在左侧导航栏上选择“文件存储服务 > NDMP设置”。
  4. 单击“密码”后的“修改”。
  5. 按照界面提示输入“新密码”、“确认密码”和“原密码”。
  6. 单击“保存”,确认密码修改操作。

交换机内置帐户

根管理员

用于通过串口登录交换机。

_super_admin

Admin@dsw

详细的修改密码方法请参见《OceanStor 18000, 18000F V5系列 V500R007 高级运维命令参考》,请联系华为技术支持工程师获取。

超级管理员

用于通过管理网口或窗口登录交换机。

_user_admin

SystemReporter内置帐户

超级管理员

用于登录OceanStor SystemReporter。

admin

Admin@storage

  • 当前登录用户修改自己的密码时,详细的密码修改方法如下:
    1. 登录OceanStor SystemReporter。
    2. 在界面右上方单击

      系统弹出“修改密码”对话框。

    3. 在“原密码”中输入旧密码。
    4. 在“新密码”和“确认密码”中输入新设置的密码。
    5. 单击“确定”。

      系统弹出“成功”提示框,提示当前用户的密码修改成功。

说明:

超级管理员(admin)的密码只能被自己修改,其他用户无法修改。

  • 当超级管理员(admin)或管理员(sso_admin)修改其他帐户的密码时,详细的密码修改方法如下:
    1. 以超级管理员或管理员登录OceanStor SystemReporter。
    2. 在上侧导航栏中,单击“系统”。
    3. 在左侧导航栏中,选择“系统管理员 > 管理员”。

      系统进入管理员列表界面。

    4. 选择需要修改密码的用户,在“操作”列单击

      系统弹出“修改管理员”对话框。

    5. 在“认证方式”中选择“本地认证”。
    6. 在“当前登录用户密码”中输入当前登录的超级管理员或管理员的密码。
    7. 在“新密码”和“确认密码”中输入新设置的密码。
    8. 单击“确定”。

      系统弹出“成功”提示框,提示当前用户的密码修改成功。

管理员

用于DeviceManager的管理员访问SystemReporter。

sso_admin

Admin@storage

只读用户

用于DeviceManager的只读用户访问SystemReporter。

sso_readonly

Admin@storage

SVP内置帐户

超级管理员

对于Windows虚拟机,该帐户有完全的控制权限,但禁止远程访问。

Administrator

Admin@svp

使用Windows操作系统自带的密码修改方式进行修改。

超级管理员

对于HOST,该帐户有完全的控制权限,但禁止远程访问。

root

Admin@12#$

运行passwd username命令进行修改。

管理员

用于登录Windows虚拟机的默认用户。

maintainer

Maintainer@svp

使用Windows操作系统自带的密码修改方式进行修改。

管理员

用于登录HOST的默认用户。

svp_user

Aguser@12#$

运行passwd username命令进行修改。

超级管理员

对于Linux虚拟机,该帐户有完全的控制权限。

root

VM12@storage

在Linux虚拟机中运行passwd username命令进行修改。

普通用户

该帐户为Linux虚拟机的默认用户。

OceanStorMgrUser

MgrUser@storage

KVM

用于登录KVM的默认用户。

详细的修改密码方法为:

  1. 登录KVM。如图2-15所示。
    图2-15 登录KVM

  2. 按“F1”。
  3. 选择“Set User Login”,按“Enter”。如图2-16所示。
    图2-16 进入“Set User Login”

  4. 选择“Administration”,按“Enter”。如图2-17所示。
    图2-17 修改密码

  5. 输入新用户名与新密码,按“Enter”,系统提示“User setup ok”表示已设定好你所需的用户名及密码。如果提示其他信息,请重新输入与第一次输入一致的密码。
  6. 连续按2次“Esc”,返回主界面。

a:建议首次登录存储系统后立即修改默认登录密码。为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。

(可选)Thales keyAuthority密管服务器支持的管理帐户及密码策略如表2-15所示,SafeNet KeySecure密管服务器支持的管理帐户及密码策略如表2-16所示。

表2-15 管理帐户及密码策略

用户级别

用户用途

缺省用户名

缺省密码

密码修改方法a

Administrator

该用户主要负责系统的网络配置、新增/删除用户、维护模式启动、系统关机、系统恢复出厂设备等操作。

admin

password123

详细的修改密码方法为:

  1. 使用要修改密码的用户登录Web管理界面。
  2. 选择“Users”页签。
  3. 在用户里面中,找到当前登录的用户名,并单击旁边的
  4. 在“Old password”处输入当前登录的密码,在“New password”和“Confirm password”处输入新密码。然后单击“Change Password”。
  5. 单击“Change Password”,密码修改完成。
说明:

新密码不能与前十次设置的密码相同。

密码要求如下:

  • 可以包含8~32个字符,且必须包含字母、数字或特殊字符中的两种
  • 至少60%的字符是唯一的。

详细的修改密码方法请参见《OceanStor V5系列 V500R007 硬盘加密用户指南》。

Security Officer

该用户主要负责用户角色及权限的分配、System Key的创建及维护、系统数据的备份、Smart Card的擦除及初始化(Console端)、管理域及KMIP组的管理、CA及SSL证书的生成及维护、系统许可License的维护等。

说明:

用户密码的重置、维护模型的启用等配置是由Administrator及Security Officer用户相互配合完成,即单独的admin或security officer是不能重置用户密码或激活/停用维护模式的,采用一方申请,另一方审批的形式。

officer

Recovery Officer

主要负责System Key的备份导出及恢复、系统数据的恢复。

  • recovery1
  • recovery2

Auditor

主要负责日志的审计,能够看到所有用户的操作日志,建议运维人员使用。

auditor

Group Manager

主要负责KMIP及P1619客户端的管理,存放加密硬盘的AK(认证密钥)。

username

随机密码

说明:
  • 该用户系统不会默认创建,是需要在创建Domain和Group后手动创建的Unassigned用户。
  • 在创建该用户时,密管服务器的web界面会提示所创建用户的随机密码,请记录该随机密码并妥善保存。

a:建议首次登录存储系统后立即修改默认登录密码。为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。

表2-16 管理帐户及密码策略

用户级别

用户用途

缺省用户名

缺省密码

密码修改方法a

High Access Administrator

该用户对SafeNet KeySecure有完全的控制权限,可以创建/删除用户、修改密码、分配/撤回访问权限。

admin

详细的修改密码方法为:

  1. 登录密管服务器Web管理界面。
  2. 选择“Device > Administrators > Password Management”。
  3. 在“Change Your Password”区域,输入当前登录用户的原密码和新密码,并再次输入新密码,然后单击“Change Password”。
  4. 请使用修改后的新密码登录。
说明:

密码在创建用户时,需要管理员自己创建。

密码要求如下:

  • 密码总长度不超过256个字符。
  • 至少包含5个不同的字符。
  • 不能包含*、<或tab制符。
  • 不能由电话号码、单词组成。
  • 不能包含连续的字符,例如12,21,ab和ba属于连续的字符。

详细的修改密码方法请参见《OceanStor V5系列 V500R007 硬盘加密用户指南》。

Local user

该用户用于对接存储系统与密管服务器。

-

说明:

用户名必须与从DeviceManager上导出的证书上的OU字段保持一致,默认为Storage。

-

a:建议首次登录存储系统后立即修改默认登录密码。为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。

存储设备保留了内部通信使用的端口,用户使用时注意不要屏蔽这些端口,详细的端口信息请参见《通信矩阵》(《通信矩阵》可以在Support网站的产品文档包中获取)。

(可选)仲裁服务器支持的管理帐户及密码策略如表2-17所示。

表2-17 仲裁服务器软件管理帐户及密码策略

用户级别

用户用途

缺省用户名

缺省密码

密码修改方法a

仲裁服务器管理员

仲裁服务器默认帐户。

quorumAdmin

Huawei@SYS3

运行passwd quorumAdmin命令。

BIOS(Basic Input Output System)超级管理员

基本输入输出系统管理,提供底层的硬件设置和控制。

  • RH1288 V3:
    • 美式键盘的BIOS默认密码为“Huawei12#$”。
    • 法式键盘的BIOS默认密码为“Huqzei&é34”。
    • 英式键盘的BIOS默认密码为“Huawei12£$”。
  • 1288H V5和2280b

    Admin@9000

详细的修改密码方法请参见《OceanStor V5系列 V500R007 安全配置指南》,请联系华为技术支持工程师获取。

iBMC(Intelligent Baseboard Management Controller)超级管理员

访问iBMC系统的所有资源,执行系统提供的所有操作功能。

  • RH1288 V3:root
  • 1288H V5和2280:Administrator
  • RH1288 V3:

    Huawei12#$

  • 1288H V5和2280:

    Admin@9000

详细的修改密码方法请参见《OceanStor V5系列 V500R007 安全配置指南》,请联系华为技术支持工程师获取。

超级管理员

该帐户用于启停和运行设备内置操作系统中需要root权限的核心进程。

root

Huawei@SYS3

运行passwd root命令。

a:建议首次登录存储系统后立即修改默认登录密码。为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。

b:TaiShan 200服务器中的2280均衡型(简称为2280)。

下载文档
更新时间:2019-08-30

文档编号:EDOC1000181542

浏览量:17102

下载量:195

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页