所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor Dorado18000 V3 V300R002 安装指南

本文档主要介绍Dorado18000 V3存储系统硬件设备的安装步骤,包括安装前应注意的安全事项、机柜安装、机柜内部设备安装、线缆安装、硬件安装检查、设备上电和检查以及接地规范等
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
用户管理方案

用户管理方案

提供存储系统进行配置或维护时的登录信息和配置建议。

存储系统支持的管理帐户及密码策略如表2-14所示。

表2-14 管理帐户及密码策略

帐户类别

用户级别

用户用途

缺省用户名

缺省密码

密码修改方法a

控制框内置用户b

根管理员

该用户是为了防止超级管理员级别用户忘记自身密码(修改自身密码时必须输入旧密码)而设定的用户,只能通过串口登录,用于初始化超级管理员级别用户的密码和修改根管理员密码。

_super_admin

Admin@revive

运行chgsuperpasswd命令,详细的修改密码方法请参见《OceanStor Dorado V3系列 V300R002 高级运维命令参考》,请联系华为技术支持工程师获取。

注意:

修改_super_admin用户的密码后,需要牢记修改后的密码,如果忘记该密码,需要使用该用户权限才能执行的操作将无法进行,如果需要找回该密码需要将存储设备返厂处理。

超级管理员

该帐户用于内部控制器之间通过SFTP协议进行文件传输。

ibc_os_hs

Storage@21st

运行chgibcpasswd命令,详细的修改密码方法请参见《OceanStor Dorado V3系列 V300R002 高级运维命令参考》,请联系华为技术支持工程师获取。

超级管理员

该用户对存储系统有完全的控制权限,可以管理同级别或低级别的用户,可以初始化低级别用户的密码。

admin

Admin@storage

详细的修改密码方法为:

  1. 登录DeviceManager。
  2. 选择“设置 > 基础服务设置 > 权限设置 > 用户管理”。
  3. 选择需要修改密码的用户,单击“修改”。
  4. 在“修改用户”对话框中修改用户的密码。
  5. 单击“确定”,确认密码修改操作。

机机帐户

用于DeviceManager启动时初始化资源文件,以及CLI或其他工具软件实现部分功能。

mm_user

mm_user@storage

运行change mm_user password命令,详细的修改密码方法请参见《OceanStor Dorado V3系列 V300R002 命令参考》,请联系华为技术支持工程师获取。

超级管理员

用于通过串口访问BMC系统。

administrator

Huawei12#$

运行password命令,详细的修改密码方法请参见《OceanStor Dorado V3系列 V300R002 高级运维命令参考》,请联系华为技术支持工程师获取。

超级管理员

控制框和硬盘框中SES系统的内置帐户。

用于通过串口模式登录硬盘框。

admin

Admin@storage

详细的修改密码方法为:

  1. 登录DeviceManager。
  2. 选择“设置 > 基础服务设置 > 权限设置 > 用户管理”。
  3. 选择需要修改密码的用户,单击“修改”。
  4. 在“修改用户”对话框中修改用户的密码。
  5. 单击“确定”,确认密码修改操作。

SystemReporter内置用户

超级管理员

用于登录OceanStor SystemReporter。

admin

Admin@storage

详细的修改密码方法请参见对应产品版本的《OceanStor Dorado18000 V3 V300R002 SystemReporter安全配置指南》。

交换机内置帐户

根管理员

用于通过串口登录交换机。

_super_admin

Admin@dsw

运行os passwdmod命令,详细的修改密码方法请参见《OceanStor Dorado V3系列 V300R002 高级运维命令参考》,请联系华为技术支持工程师获取。

超级管理员

用于通过管理网口或串口登录交换机。

_user_admin

a:建议首次登录存储系统后立即修改默认登录密码。为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。

b:如果对存储系统执行清除配置的操作,除用于通过串口访问BMC系统的用户外,其它控制框内置用户将会被重置为出厂时设置的缺省用户名和缺省密码。

(可选)Thales keyAuthority密管服务器支持的管理帐户及密码策略如表2-15所示,SafeNet KeySecure密管服务器支持的管理帐户及密码策略如表2-16所示。

表2-15 管理帐户及密码策略

用户级别

用户用途

缺省用户名

缺省密码

密码修改方法a

Administrator

该用户主要负责系统的网络配置、新增/删除用户、维护模式启动、系统关机、系统恢复出厂设备等操作。

admin

password123

详细的修改密码方法为:

  1. 使用要修改密码的用户登录Web管理界面。
  2. 选择“Users”页签。
  3. 在用户里面中,找到当前登录的用户名,并单击旁边的
  4. 在“Old Password”处输入当前登录的密码,在“New Password”和“Confirm Password”处输入新密码。然后单击“Change Password”。
  5. 单击“Change Password”,密码修改完成。
说明:

新密码不能与前十次设置的密码相同。

密码要求如下:

  • 可以包含8~32个字符,且必须包含字母、数字或特殊字符中的两种
  • 至少60%的字符是唯一的。

详细的修改密码方法请参见《OceanStor Dorado V3系列 V300R002 硬盘加密用户指南》。

Security Officer

该用户主要负责用户角色及权限的分配、System Key的创建及维护、系统数据的备份、Smart Card的擦除及初始化(Console端)、管理域及KMIP组的管理、CA及SSL证书的生成及维护、系统许可License的维护等。

说明:

用户密码的重置、维护模型的启用等配置是由Administrator及Security Officer用户相互配合完成,即单独的admin或security officer是不能重置用户密码或激活/停用维护模式的,采用一方申请,另一方审批的形式。

officer

password123

Recovery Officer

主要负责System Key的备份导出及恢复、系统数据的恢复。

  • recovery1
  • recovery2

password123

Auditor

主要负责日志的审计,能够看到所有用户的操作日志,建议运维人员使用。

auditor

password123

Group Manager

主要负责KMIP及P1619客户端的管理,存放加密硬盘的AK(认证密钥)。

username

随机密码

说明:
  • 该用户系统不会默认创建,是需要在创建Domain和Group后手动创建的Unassigned用户。
  • 在创建该用户时,密管服务器的web界面会提示所创建用户的随机密码,请记录该随机密码并妥善保存。

a:建议首次登录存储系统后立即修改默认登录密码。为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。

表2-16 管理帐户及密码策略

用户级别

用户用途

缺省用户名

缺省密码

密码修改方法a

High Access Administrator

该用户对SafeNet KeySecure有完全的控制权限,可以创建/删除用户、修改密码、分配/撤回访问权限。

admin

-

详细的修改密码方法为:

  1. 登录密管服务器Web管理界面。
  2. 选择“Device > Administrators > Password Management”。
  3. 在“Change Your Password”区域,输入当前登录用户的原密码和新密码,并再次输入新密码,然后单击“Change Password”。
  4. 请使用修改后的新密码登录。
说明:

密码在创建用户时,需要管理员自己创建。

密码要求如下:

  • 密码总长度不超过256个字符。
  • 至少包含5个不同的字符。
  • 不能包含*、<或tab制符。
  • 不能由电话号码、单词组成。
  • 不能包含连续的字符,例如12,21,ab和ba属于连续的字符。

详细的修改密码方法请参见《OceanStor Dorado V3系列 V300R002 硬盘加密用户指南》。

Local user

该用户用于对接存储系统与密管服务器。

说明:

用户名必须与从DeviceManager上导出的证书上的OU字段保持一致,默认为Storage。

-

a:建议首次登录存储系统后立即修改默认登录密码。为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。

(可选)仲裁服务器支持的管理帐户及密码策略如表2-17所示。

表2-17 仲裁服务器软件管理帐户及密码策略

用户级别

用户用途

缺省用户名

缺省密码

密码修改方法a

仲裁服务器管理员

仲裁服务器默认帐户。

quorumAdmin

Huawei@SYS3

运行passwd quorumAdmin命令。

BIOS(Basic Input Output System)超级管理员

基本输入输出系统管理,提供底层的硬件设置和控制。

  • 美式键盘的BIOS默认密码为“Huawei12#$”。
  • 法式键盘的BIOS默认密码为“Huqzei&é34”。
  • 英式键盘的BIOS默认密码为“Huawei12£$”。

详细的修改密码方法请参见《OceanStor Dorado V3系列 V300R002 安全配置指南》,请联系华为技术支持工程师获取。

iBMC(Intelligent Baseboard Management Controller)超级管理员

访问iBMC系统的所有资源,执行系统提供的所有操作功能。

root

Huawei12#$

详细的修改密码方法请参见《OceanStor Dorado V3系列 V300R002 安全配置指南》,请联系华为技术支持工程师获取。

超级管理员

该帐户用于启停和运行设备内置操作系统中需要root权限的核心进程。

root

Huawei@SYS3

运行passwd root命令。

a:建议首次登录存储系统后立即修改默认登录密码。为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。

翻译
下载文档
更新时间:2019-07-16

文档编号:EDOC1100049083

浏览量:7969

下载量:24

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页