评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
登录存储系统
介绍如何登录存储系统。
使用串口修改管理网口初始地址
使用串口修改管理网口IP地址相较于使用DeviceManager修改管理网口IP地址简便,无须进行存储设备与初始配置时使用的临时维护终端之间的连通性配置,直接使用串口登录存储设备即可修改管理网口IP地址。
前提条件
维护终端已经通过串口线连接到存储设备的串口。
背景信息
- 对于2U控制框,控制器A的管理网口IP地址的默认值为“192.168.128.101”,控制器B的管理网口IP地址的默认值为“192.168.128.102”,子网掩码的默认值为“255.255.0.0”。
- 对于双控存储系统,默认的内部心跳IP地址为127.127.127.10和127.127.127.11,子网掩码为255.255.255.0。
- 维护网口IP地址的默认值为172.31.128.101或172.31.128.102,子网掩码的默认值为255.255.0.0。
用串口线缆连接维护终端和控制框后,您可以使用终端程序(例如PuTTY软件)登录存储系统CLI控制界面。
- 本文档以PuTTY软件为例进行说明。您可以访问chiark主页下载PuTTY软件。
- 低版本的PuTTY软件可能导致登录存储系统失败,建议使用最新版本的PuTTY软件。
注意事项
- 修改管理网口IP地址后,维护终端与存储设备之间的通信会中断,因此建议优先修改没有与维护终端直接连接的控制器管理网口IP地址。
- 管理网口的IP地址与内部心跳IP地址不能在同一个网段,否则会造成路由冲突。对于双控存储系统,不能设置在127.127.127.XXX网段。
- 心跳是两个设备之间发送的无需应答的报文,用于报告设备自身工作正常。心跳在高可用性的软件中负责节点间通信、故障判断和事件触发。
- 存储系统各控制器之间存在内部心跳链路,用以检测控制器工作状态,无需单独连线。内部心跳IP地址出厂时已预设,用户无法自行修改。
- 管理网口IP地址与维护网口IP地址不能在同一个网段,即对于默认的维护网口IP地址,管理网口IP地址不能设置在172.31.XXX.XXX网段,否则会造成路由冲突。建议只将管理网口接入网络。
- 默认情况下,管理网口IP地址和业务网口IP地址是在不同网段的。如果设置在同一网段,可能会导致存储系统的部分功能不可用。强烈建议不要将管理网口IP地址和业务网口IP地址设置在同一网段。
操作步骤
- 运行PuTTY软件。
系统弹出“PuTTY Configuration”对话框如图4-1所示。
- 在“Connection type”中选择“Serial”串口连接类型,在“Serial line”编辑框中输入维护终端与存储设备相连的串口名称(如COM1),在“Speed”编辑框中输入“115200”。
维护终端与存储设备相连的串口可以通过以下方法查询(以Windows 7为例说明):
- 在维护终端的桌面上右键单击“计算机”,在弹出的快捷菜单中选择“管理”。
- 在“计算机管理”对话框的导航树上,选择“系统工具 > 设备管理器”。
- 在右侧区域,单击“端口”,可以查看到维护终端与存储设备相连的串口,如COM1。
维护终端上可能会有多个串口名称(如COM1、COM2、COM3),请依次尝试,直至登录存储系统成功。
- 登录串口。
- 单击“Open”。
如果维护终端与控制器连接正常,则出现如图4-2所示的信息。
- 输入登录存储设备的用户名和密码。
- 系统默认的用户名为admin,默认密码请参见《OceanStor V500R007 帐号列表》。
- 首次登录存储系统后必须立即修改默认登录密码。为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。修改登录密码的方法请参见对应产品型号的《管理员指南》。
- 为了安全,在输入密码的时候屏幕无回显。
登录成功后界面如下所示。
Authorized users only. All activity may be monitored and reported. WARNING: You have accessed the system. You are required to have a personal authorisation from the system administrator before you use this computer. Unauthorised access to or misuse of this system is prohibited. System Name : xxxx Health Status : Normal Running Status : Normal Total Capacity : 20.241TB SN : xxxx Location : Product Model : xxxx Product Version : xxxx Time : xxxx-xx-xx/16:13:47 UTC+08:00 Patch Version :
登录不同的设备时,“System Name”、“Product Model”和“Product Version”会显示不同的值,请以实际情况为准。如果登录存储系统失败,并进入minisystem模式,请根据界面回显进行操作。
- 单击“Open”。
- 修改管理网口IP地址。
必须保证两个管理网口IP地址都完成修改设置。
运行change system management_ip命令修改管理网口IP地址,如表4-1所示。
表4-1 change system management_ip命令格式及相关参数命令格式
参数说明
change system management_ip eth_port_id ip_type mask [gateway]
- eth_port_id
端口ID。可以通过show system management_ip命令获取。
- ip_type
IP地址类型。参数取值为ipv4_address或ipv6_address。
- mask
管理网口的子网掩码。
- gateway
管理网口的网关。
举例:
设置管理模块0的管理网口IPv4地址为“172.16.190.2”,子网掩码为“255.255.0.0”,网关地址为“172.16.0.1”。
admin:/>change system management_ip eth_port_id=CTE0.SMM0.MGMT0 ip_type=ipv4_address ipv4_address=172.16.190.2 mask=255.255.0.0 gateway_ipv4=172.16.0.1 WARNING: You are going to modify the network address of network port. If you enter an unavailable network address, the O&M interface of the storage system is inaccessible. Suggestion: Before you perform this operation, ensure that you have entered an available network address. Have you read warning message carefully?(y/n)y Command executed successfully.
- 修改完成后,可以运行show system management_ip命令查询管理网口IP地址的相关信息。
- 修改管理网口IP地址可能会导致维护终端与存储设备的连接中断。请勿随意修改管理网口IP地址。
登录DeviceManager
DeviceManager是华为技术有限公司开发的集成存储管理软件。存储系统出厂时,DeviceManager管理软件已经加载在存储系统中。存储系统支持两种登录DeviceManager的方式:通过Web登录DeviceManager和通过平板电脑登录DeviceManager。
登录DeviceManager(Web方式)
DeviceManager是华为技术有限公司开发的集成存储管理软件。存储系统出厂时,DeviceManager管理软件已经加载在存储系统中。在任意一台与存储系统连接的维护终端上,通过浏览器访问存储系统控制器的管理网口IP地址,使用本地用户名或域用户名,可以登录DeviceManager管理界面。
前提条件
确保初始配置时使用的临时维护终端已经通过网线连接到存储设备的管理网口,并且该维护终端的IP地址与存储设备管理网口的默认IP地址在同一网段。
使用DeviceManager前请先检查维护终端是否满足使用DeviceManager的要求:
- 维护终端操作系统及浏览器的兼容性。
DeviceManager支持多种操作系统和浏览器,请访问华为存储兼容性查询工具获取。
- 维护终端和存储设备通信正常。
- 超级管理员只能通过“本地用户”的认证方式登录存储系统。
- 使用LDAP(Lightweight Directory Access Protocol)域用户名登录DeviceManager前,必须首先在存储系统外部配置好LDAP域服务器,并在存储系统侧设置LDAP服务器的相关参数,然后创建相应的LDAP域用户名。
- DeviceManager软件默认允许32个用户同时登录。
背景信息
- DeviceManager软件仅支持TLS协议(包括TLS 1.1,TLS 1.2和TLS 1.3)。
超级管理员可以通过change devicemanager tls min_version=?命令修改DeviceManager所支持的TLS协议最低版本,修改完成后需要使用reboot storage service service_name=devicemanager命令重启DeviceManager。
- 对于2U控制框,控制器A的管理网口IP地址的默认值为“192.168.128.101”,控制器B的管理网口IP地址的默认值为“192.168.128.102”,子网掩码的默认值为“255.255.0.0”。
- 超级管理员默认的用户名为admin,默认密码请参见《OceanStor V500R007 帐号列表》。
- 本文以Windows操作系统为例,介绍如何登录DeviceManager。在其他操作系统上登录DeviceManager时,请根据实际情况相应地调整操作过程。
- 如果当前用户在会话超时时限内(默认为30分钟,可修改)未执行任何操作,系统将会自动退出,用户需要重新登录。
- 如果某个用户超过一定时间(默认为60天,可修改)未登录存储系统,该帐户会被锁定,并且只能由超级管理员为其解除锁定。
操作步骤
- 在维护终端运行浏览器。
- 在地址栏中输入“https://XXX.XXX.XXX.XXX:8088”并按“Enter”。
- XXX.XXX.XXX.XXX代表存储系统管理网口的IP地址。
- 在有防火墙的环境中,系统对外提供web服务时,需要开启8088端口。
- 部分版本IE浏览器登录DeviceManager时,可能会弹出“无法显示此页”的信息。您可以通过升级IE浏览器版本、使用DeviceManager支持的该操作系统的其他浏览器、使用CLI命令修改加密套件的模式为兼容模式的任一方式进行处理,相关的详细信息请参见当通过IE浏览器无法登录存储设备的DeviceManager时,该如何操作?。
- 浏览器可能会提示网站的安全证书有问题,此时只要确认IP地址正确,您仍然可以选择忽略该提示并继续访问存储系统。您可以通过第三方CA中心签名或者使用自己的CA证书签名两种方式消除该提示。使用自己的CA证书签名的方法请参见如何通过自签名证书的方法去掉登录DeviceManager界面时的隐私警告提示?。
- 如果您拥有可用的安全证书,建议通过相关命令导入安全证书以进一步提升系统安全性,导入安全证书的相关命令请参见对应产品型号的《命令参考》。
- 可选: 设置登录方式以及语言类型。
- 单击“高级”。
- 在“认证模式”中选择登录方式。
- 本地用户:通过本地认证登录存储系统。
超级管理员只能通过“本地用户”的认证方式登录存储系统。
- LDAP用户:通过LDAP域认证登录存储系统。
只有配置好LDAP服务器之后,才能通过LDAP域认证登录存储系统。
- 在“语言”中选择语言类型。
DeviceManager支持简体中文和英文两种语言类型。
- 在“用户名”和“密码”中输入登录的用户名和密码。
- 如果连续输入2次错误密码,则需要输入验证码。当出现“验证码”时请输入正确的验证码。
- 当登录方式选择了“LDAP用户”时,登录的用户名和密码为域用户名和密码,同时还需输入“域名”。
- 对于域认证服务器0的域用户,“域名”可以使用“domain”或“域认证服务器基准DN中dc字段的组合”。
- 对于域认证服务器1、2或3的域用户,“域名”只能使用“域认证服务器基准DN中dc字段的组合”。
- 如果域认证服务器的基准DN只有一个dc字段,“域认证服务器基准DN中dc字段的组合”即为该dc字段。
例:域认证服务器的基准DN为“ou=applications,dc=bigcorp”,“域认证服务器基准DN中dc字段的组合”为“bigcorp”。
- 如果域认证服务器的基准DN有多个dc字段,“域认证服务器基准DN中dc字段的组合”即为各dc字段的组合,dc字段之间以“.”分隔。
例:域认证服务器的基准DN为“ou=applications,dc=bigcorp,dc=com”,“域认证服务器基准DN中dc字段的组合”为“bigcorp.com”。
- 如果是本地超级管理员登录,默认的用户名为admin,默认密码请参见《OceanStor V500R007 帐号列表》。
- 如果管理员或只读用户忘记密码,请联系超级管理员执行change user命令重置管理员或者只读用户的密码。如果默认用户名为“admin”的超级管理员忘记密码,请联系用户名为“_super_admin”的根管理员通过串口登录CLI管理界面,执行initpasswd命令重置密码。关于重置密码的详细操作,请参见对应产品型号《管理员指南》的“重置管理员或只读用户密码”或“重置超级管理员密码“。
- 如果您连续输入密码错误次数达到系统“登录策略”中的“错误次数”(默认为3次),系统自动锁定您的帐号,并在5分钟的锁定时间结束后解锁。关于锁定时间设置的详细信息,请参见对应产品型号《管理员指南》的“配置系统用户安全策略”。
- 首次登录存储系统时必须立即修改默认登录密码。为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。有关修改密码的详细操作,请参见对应产品型号《管理员指南》的“修改密码”。
- 单击“登录”。
系统进入DeviceManager管理界面。
- 操作过程中,单击界面右上角的
,可退出DeviceManager。
- 操作过程中,单击界面右上角的
,可查看联机帮助。当您在实际操作中,需要了解每个操作步骤的详细描述和操作步骤,您可以通过联机帮助获得帮助。
DeviceManager管理软件的主界面如图4-3所示。
各部分的描述如表4-2所示。
表4-2 DeviceManager管理界面组成序号
名称
说明
1
信息展示区
信息展示区显示了当前操作的相关界面,并可供用户进行操作。信息展示区包括以下几个部分:
- 基本信息:可以查看设备基本信息,如设备SN和版本号等信息。
- 告警:可以查看当前系统存在的所有告警。
- 系统容量趋势:可以查看当前空闲容量和已用容量的使用情况。
- 性能:可以查看控制器性能的变化趋势。
2
状态栏
状态栏上显示设备当前的登录用户名、登录时间等信息。
3
导航栏
导航栏上列出了整个存储系统的各个功能模块,从逻辑上将存储系统划分为几个模块。
4
退出、帮助和语言切换区
退出、帮助和语言切换区列出了退出按钮、帮助按钮和语言切换按钮。
说明:DeviceManager支持简体中文和英文两种语言类型。
5
故障统计区
故障统计区上显示了系统各级别故障的数量,用户可以了解当前系统的运行状态。
- 操作过程中,单击界面右上角的
,可退出DeviceManager。
,可查看联机帮助。当您在实际操作中,需要了解每个操作步骤的详细描述和操作步骤,您可以通过联机帮助获得帮助。
登录DeviceManager(平板电脑方式)
用户可以通过平板电脑移动设备方便快捷地登录到存储系统,并对存储系统进行基本的维护操作,例如查看告警信息、性能统计信息和存储系统基本信息等操作。
前提条件
客户现场具有连接存储系统管理网络的Wi-Fi网络。
背景信息
- DeviceManager软件仅支持TLS协议(包括TLS 1.1,TLS 1.2和TLS 1.3)。
- 客户使用平板电脑通过自备的无线路由器登录存储系统,支持iPad Air(系统自带的Safari浏览器)和HUAWEI MediaPad 10 FHD(系统自带的Chrome浏览器)。本文以iPad为例,介绍如何登录DeviceManager。在其他移动设备上登DeviceManager时,请根据实际情况相应地调整操作过程。
- 对于2U控制框,控制器A的管理网口IP地址的默认值为“192.168.128.101”,控制器B的管理网口IP地址的默认值为“192.168.128.102”,子网掩码的默认值为“255.255.0.0”。
- 超级管理员默认的用户名为admin,默认密码请参见《OceanStor V500R007 帐号列表》。
- DeviceManager软件默认允许32个用户同时登录。
- 如果当前登录用户在会话超时时限内(默认为30分钟,可修改)未执行任何操作,系统将会自动退出,用户需要重新登录。
- 如果某个帐户超过一定时间(默认为60天,可修改)未登录存储系统,该帐户会被锁定,并且只能由超级管理员为其解除锁定。
操作步骤
- 连接Wi-Fi网络。
- 在iPad桌面,选择“设置 > 无线局域网”。
系统进入“无线局域网”界面。
- 在“选取网络”区域中选择Wi-Fi网络。
系统进入“输入密码”界面。
- 在“密码”文本框中输入Wi-Fi网络的密码。
- 单击“加入”。
iPad连接至Wi-Fi网络。
- 在iPad桌面,选择“设置 > 无线局域网”。
- 登录DeviceManager。
- 在iPad桌面,单击“Safari”。
- 在“搜索或输入地址”文本框中输入“https://xxx.xxx.xxx.xxx:8088/ismpad/login.html”并单击“前往”。
- XXX.XXX.XXX.XXX代表存储系统管理网口的IP地址。
- 在有防火墙的环境中,系统对外提供web服务时,需要开启8088端口。
- 浏览器可能会提示网站的安全证书有问题,此时只要确认IP地址正确,您仍然可以选择忽略该提示并继续访问存储系统。
- 如果您拥有可用的安全证书,建议通过相关命令导入安全证书以进一步提升系统安全性,导入安全证书的相关命令请参见对应产品型号的《命令参考》。
- 可选: 在“语言”复选框中选择界面语言。
DeviceManager支持简体中文和英文两种语言类型。
- 在“用户名”和“密码”中输入登录的用户名和密码。
- 默认的用户名为admin,默认密码请参见《OceanStor V500R007 帐号列表》。
- 当出现“验证码”时,请输入正确的验证码。
- 如果管理员或只读用户忘记密码,请联系超级管理员执行change user命令重置管理员或者只读用户的密码。如果默认用户名为“admin”的超级管理员忘记密码,请联系用户名为“_super_admin”的根管理员通过串口登录CLI管理界面,执行initpasswd命令重置密码。关于重置密码的详细操作,请参见对应产品型号《管理员指南》的“重置管理员或只读用户密码”或“重置超级管理员密码“。
- 首次登录存储系统时必须立即修改默认登录密码。为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。有关修改密码的详细操作,请参见《对应产品型号《管理员指南》的“修改密码”。
- 单击“登录”。
系统进入DeviceManager管理界面。
(可选)使用DeviceManager修改管理网口IP地址
如果存储设备已通过串口完成了管理网口IP地址的配置,请跳过本步骤。
前提条件
确保初始配置时使用的临时维护终端已经通过网线连接到存储设备的管理网口,并且该维护终端的IP地址与存储设备管理网口的默认IP地址在同一网段。
背景信息
- 对于2U控制框,控制器A的管理网口IP地址的默认值为“192.168.128.101”,控制器B的管理网口IP地址的默认值为“192.168.128.102”,子网掩码的默认值为“255.255.0.0”。
- 对于双控存储系统,默认的内部心跳IP地址为127.127.127.10和127.127.127.11,子网掩码为255.255.255.0。
- 维护网口IP地址的默认值为172.31.128.101或172.31.128.102,子网掩码的默认值为255.255.0.0。
注意事项
- 修改管理网口IP地址后,维护终端与存储设备之间的通信会中断,因此建议优先修改没有与维护终端直接连接的控制器管理网口IP地址。
- 管理网口的IP地址与内部心跳IP地址不能在同一个网段,否则会造成路由冲突。对于双控存储系统,不能设置在127.127.127.XXX网段。
- 心跳是两个设备之间发送的无需应答的报文,用于报告设备自身工作正常。心跳在高可用性的软件中负责节点间通信、故障判断和事件触发。
- 存储系统各控制器之间存在内部心跳链路,用以检测控制器工作状态,无需单独连线。内部心跳IP地址出厂时已预设,用户无法自行修改。
- 管理网口IP地址与维护网口IP地址不能在同一个网段,即对于默认的维护网口IP地址,管理网口IP地址不能设置在172.31.XXX.XXX网段,否则会造成路由冲突。建议只将管理网口接入网络。
- 默认情况下,管理网口IP地址和业务网口IP地址是在不同网段的。如果设置在同一网段,可能会导致存储系统的部分功能不可用。强烈建议不要将管理网口IP地址和业务网口IP地址设置在同一网段。
操作步骤
- 登录DeviceManager。
- 在右侧导航栏上,单击
。
- 单击需要浏览的管理网口所在的控制框。
- 单击
,切换到控制框的后视图。
- 单击需要修改的管理网口。
修改管理网口IP地址后,维护终端与存储设备之间的通信会中断,因此建议优先修改没有与维护终端直接连接的控制器管理网口IP地址。
系统弹出“管理端口”对话框。
- 修改管理网口IP地址。
- 单击“修改”。
- 在“IPv4地址”或者“IPv6地址”中输入管理网口IP地址。
- 在“子网掩码”或者“前缀”中输入对应管理网口IP地址的子网掩码或者前缀。
- 在“IPv4网关”或者“IPv6网关”中输入对应管理网口IP地址的网关。
- 确认修改管理网口IP地址操作。
- 单击“应用”。
系统弹出警告提示框。
- 仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果。”。
- 单击“确定”。
系统弹出“成功”对话框,提示操作成功。
- 单击“确定”。
- 单击“应用”。
- 重复执行3到7,修改其他管理网口IP地址。
。
,切换到控制框的后视图。
登录CLI管理界面
登录存储系统CLI控制界面,可以对存储系统进行查询、设置、管理及维护。在任意一台与存储系统连接的维护终端上,利用PuTTY等工具通过SSH协议访问存储系统控制器的管理网口IP地址,可以登录CLI理界面。SSH协议支持“用户名+密码”和“public key”两种鉴权方式,本节主要对这两种鉴权方式下的登录方法进行介绍。
登录存储系统CLI管理界面(用户名+密码)
登录存储系统CLI管理界面,可以对存储系统进行查询、设置、管理及维护。本文档以Windows Server 2008为例进行说明,如果使用的其他操作系统,请根据实际情况调整相应的操作步骤。
可以通过两种方式登录:
- 通过串口登录
用串口线缆连接维护终端和控制框后,您可以使用终端程序(例如PuTTY软件)登录存储系统CLI控制界面。
- 通过管理网口登录
- 可以通过IPv4地址或IPv6地址登录存储系统CLI控制界面。
- 用网线连接维护终端和控制框后,您可以在维护终端使用支持SSH协议的远程登录软件(例如PuTTY软件)登录存储系统CLI控制界面。
- 对于2U控制框,控制器A的管理网口IP地址的默认值为“192.168.128.101”,控制器B的管理网口IP地址的默认值为“192.168.128.102”,子网掩码的默认值为“255.255.0.0”。
- 确保维护终端和控制框管理网口的IP在同一网段。当控制框管理网口的IP地址与维护终端的IP地址不在同一网段时,可以通过串口执行change system management_ip命令修改管理网口的IP地址。
通过串口登录
- 本文档以PuTTY软件为例进行说明。您可以访问chiark主页下载PuTTY软件。
- 低版本的PuTTY软件可能导致登录存储系统失败,建议使用最新版本的PuTTY软件。
- 运行PuTTY软件。
系统弹出“PuTTY Configuration”对话框,如图4-4所示。
- 可选:设置CLI界面中默认支持显示中文字符。
- 在左侧导航树中选择“Window > Translation”。
- 将“Remote character set:”修改为“UTF-8”,如图4-5所示。
- 在左侧导航树中选择“Window > Appearance”。
- 在“Font settings”区域框中单击“Change”。
系统弹出“字体”对话框。
- 在弹出的“字体”对话框中选择所需要显示的中文字符属性(包括字体、字形和大小),单击“确定”。
系统返回“PuTTY Configuration”界面。
- 在左侧导航树中选择“Session”。
- 在“Load, save or delete a stored session”区域框中,选择“Default Settings”,单击“Save”,将配置保存为默认配置。
- 在“Connection type”中选择“Serial”串口连接类型,在“Speed”编辑框中输入“115200”。
- 单击“Open”,系统弹出CLI登录界面,界面显示如下:
Storage login:
- 在CLI界面提示下,输入用户名和密码。初次登录时,系统会提示您修改密码,请立即修改密码,以保证系统的安全。登录成功后界面显示如下:
Storage login: admin Authorized users only. All activity may be monitored and reported. Using keyboard-interactive authentication. password: WARNING: You have accessed the system operated by Huawei. You are required to have a personal authorisation from the system administrator before you use this computer. Unauthorised access to or misuse of this system is prohibited. For security purposes, please change the initial password and log in to the system using the new password. Old password:************* New password:************** Reenter password:************** System Name : Huawei.Storage Health Status : Normal Running Status : Normal Total Capacity : 6.240TB SN : XXXXXXXXXXXXXXXXXXXXXXXXX Location : Product Model : XXXXX Product Version : XXXXX Time : XXXX-XX-XX/16:38:22 +08:00 admin:/>
- 系统初始的“超级管理员”默认的用户名admin,默认密码请参见《OceanStor V500R007 帐号列表》。
- 登录不同型号的设备时,“Product Model”和“Product Version”的值会不同,请以实际情况为准。
- 为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。修改密码请参见change user_password命令。
- 如果管理员或只读用户忘记密码,请联系超级管理员执行change user命令重置管理员或者只读用户的密码。如果默认用户名为“admin”的超级管理员忘记密码,请联系用户名为“_super_admin”的根管理员通过串口登录CLI管理界面,执行initpasswd命令重置密码。
- “LDAP用户”登录时:
- 对于域认证服务器0的域用户,可输入“domain/域用户名”或“域认证服务器基准DN中dc字段的组合/域用户名”登录存储系统。
- 对于域认证服务器1、2或3的域用户,仅能输入“域认证服务器基准DN中dc字段的组合/域用户名”登录存储系统。
- 如果域认证服务器的基准DN只有一个dc字段,“域认证服务器基准DN中dc字段的组合”即为该dc字段。
例:域认证服务器的基准DN为“ou=applications,dc=bigcorp”,“域认证服务器基准DN中dc字段的组合”为“bigcorp”。
- 如果域认证服务器的基准DN有多个dc字段,“域认证服务器基准DN中dc字段的组合”即为各dc字段的组合,dc字段之间以“.”分隔。
例:域认证服务器的基准DN为“ou=applications,dc=bigcorp,dc=com”,“域认证服务器基准DN中dc字段的组合”为“bigcorp.com”。
通过管理网口登录
- 本文档以PuTTY软件为例进行说明。您可以访问chiark主页下载PuTTY软件。
- 低版本的PuTTY软件可能导致登录存储系统失败,建议使用最新版本的PuTTY软件。
- 运行PuTTY软件。
系统弹出“PuTTY Configuration”对话框,如图4-6所示。
- 可选:设置CLI界面中默认支持显示中文字符。
- 在左侧导航树中选择“Window > Translation”。
- 将“Remote character set:”修改为“UTF-8”,如图4-7所示。
- 在左侧导航树中选择“Window > Appearance”。
- 在“Font settings”区域框中单击“Change”。
系统弹出“字体”对话框。
- 在弹出的“字体”对话框中选择所需要显示的中文字符属性(包括字体、字形和大小),单击“确定”。
系统返回“PuTTY Configuration”界面。
- 在左侧导航树中选择“Session”。
- 在“Load, save or delete a stored session”区域框中,选择“Default Settings”,单击“Save”,将配置保存为默认配置。
- 选择“Session”。并在“Specify the destination you want to connect to”区域框的“Host Name (or IP address)”中输入与维护终端连接的管理网口的IP地址并选择“Connection type”为“SSH”,以输入IP地址“192.168.6.96”为例说明。
- 单击“Open”,系统弹出CLI登录界面,界面显示如下:
login as:
- 在CLI界面提示下,输入用户名和密码。初次登录时,系统会提示您修改密码,请立即修改密码,以保证系统的安全。登录成功后界面显示如下:
login as: admin Authorized users only. All activity may be monitored and reported. Using keyboard-interactive authentication. password: WARNING: You have accessed the system operated by Huawei. You are required to have a personal authorisation from the system administrator before you use this computer. Unauthorised access to or misuse of this system is prohibited. For security purposes, please change the initial password and log in to the system using the new password. Old password:************* New password:************** Reenter password:************** System Name : Huawei.Storage Health Status : Normal Running Status : Normal Total Capacity : 6.240TB SN : XXXXXXXXXXXXXXXXXXXXXXXXX Location : Product Model : XXXXX Product Version : XXXXX Time : XXXX-XX-XX/16:38:22 +08:00 admin:/>
- 系统初始的“超级管理员”默认的用户名admin,默认密码请参见《OceanStor V500R007 帐号列表》。
- 登录不同型号的设备时,“Product Model”和“Product Version”的值会不同,请以实际情况为准。
- 为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。修改密码请参见change user_password命令。
- 如果管理员或只读用户忘记密码,请联系超级管理员执行change user命令重置管理员或者只读用户的密码。如果默认用户名为“admin”的超级管理员忘记密码,请联系用户名为“_super_admin”的根管理员通过串口登录CLI管理界面,执行initpasswd命令重置密码。
- “LDAP用户”登录时:
- 对于域认证服务器0的域用户,可输入“domain/域用户名”或“域认证服务器基准DN中dc字段的组合/域用户名”登录存储系统。
- 对于域认证服务器1、2或3的域用户,仅能输入“域认证服务器基准DN中dc字段的组合/域用户名”登录存储系统。
- 如果域认证服务器的基准DN只有一个dc字段,“域认证服务器基准DN中dc字段的组合”即为该dc字段。
例:域认证服务器的基准DN为“ou=applications,dc=bigcorp”,“域认证服务器基准DN中dc字段的组合”为“bigcorp”。
- 如果域认证服务器的基准DN有多个dc字段,“域认证服务器基准DN中dc字段的组合”即为各dc字段的组合,dc字段之间以“.”分隔。
例:域认证服务器的基准DN为“ou=applications,dc=bigcorp,dc=com”,“域认证服务器基准DN中dc字段的组合”为“bigcorp.com”。
登录存储系统CLI管理界面(public key)
本节以PuTTY登录工具为例,介绍如何生成公私钥对并配置public key鉴权,进而登录CLI。
前提条件
- 只有超级管理员有权限修改用户登录CLI的鉴权方式。
- 只支持为本地用户配置public key登录鉴权方式,不支持为域用户配置该方式。
注意事项
- 生成私钥文件后,请对其进行妥善保存,以免被盗用。
- 请定期更换public key,使用新的公私钥对进行鉴权登录,提高安全性。
操作步骤
- 超级管理员为本地用户生成公私钥对。
- 运行“puttygen.exe”文件。
进入“PuTTY Key Generator”主界面,如图4-8所示。
- 在界面下方的“Parameters”区域框中,将“Type of key to generate”设置为“SSH-2 RSA”或者“SSH-2 DSA”,并将“Number of bits in a generated key”设置为2048到8192间的任一整数。
- 单击“Generate”,并在“Key”区域框中下方的空白区域随机移动鼠标,以便生成公钥。
生成的公钥将呈现在区域框中,如图4-9所示。
- 将生成的公钥复制到本地并保存。
- 可选: 在“Key passphrase”处设置私钥加密密码,并在“Confirm passphrase”处重新输入设置的密码。
为了私钥文件的安全,建议用户配置安全的密码对私钥文件进行加密。
- 根据登录CLI界面的工具不同,选择不同方法生成私钥文件。
- 运行“puttygen.exe”文件。
- 超级管理员修改本地用户的登录鉴权方式。
- 用超级管理员帐户登录存储系统CLI管理界面。
- 执行change user_ssh_auth_info general user_name=test123 auth_mode=publickey命令将用户的鉴权方式修改为public key。其中“user_name”为待修改登录鉴权方式的用户名。
- 根据提示将保存在本地的公钥复制到CLI界面中“Public key”之后,并按“Enter”。
命令执行成功后,用户可以通过私钥与此处的公钥进行匹配,从而登录CLI。
admin:/>change user_ssh_auth_info general user_name=test123 auth_mode=publickey CAUTION:Only public keys generated using the SSH-2 RSA/DSA encryption algorithm and using keys whose lengths range from 2048 to 8192 bits are supported. Public key:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQPLuhb/KuHbyZi1n7yX6N3v5KG0JX8XdDnX0dfhN4yP7V+WXeqRt93YGepnsxIuvve1QCms3jxT8uy2kDMwRY6opLRV2qh5QCk1M54owpdnjwphs1g2oKyddt5iZ7xl0svZU7gfR2qP4WgGI8lBa9rA8bQlZWOd+mW6OJ80Wey37FcyZwNJpRNciTWfg2ju2sQuuvmtmum8hALQu930LbRWmTTtP33IAW/a1LMXjeEj49yhAAfL5OXVvyGMvDi3UfZJmWUZMF6eAG8joSiM50K8QuW7YUzW43t1LAXfGa7wBsp2u6HvckMXxzyr/3tanHkc1nuGZ55+Byw9mbnNn2Z root@Storage Command executed successfully.
- 本地用户配置PuTTY并登录存储系统。
- 运行PuTTY软件。
进入“PuTTY Configuration”页面。
- 选择“Session”,在右侧界面将“Host Name (or IP address)”设置为存储系统管理网口IP地址,并将“Port”和“Connection type”分别设置为“22”和“SSH”。
- 选择“Connection > Data”,在右侧界面的“Login details”区域框中,输入待修改登录鉴权方式的用户名。
- 选择“Connection > SSH > Auth”,在右侧界面单击“Browse”,选择并打开保存到本地的私钥文件。
- 单击“Open”,登录CLI管理界面。
Using username "test123". Authorized users only. All activities may be monitored and reported. Authenticating with public key "imported-openssh-key" Passphrase for key "imported-openssh-key": Last login: XX XX XX XX:XX:XX XXXX from 192.168.18.158 WARNING: You have accessed the system. You are required to have a personal authorisation from the system administrator before you use this computer. Unauthorised access to or misuse of this system is prohibited. System Name : Huawei.Storage Health Status : Normal Running Status : Normal Total Capacity : 4.247TB SN : XXXXXXXXXX Location : Product Model : XXXX Product Version : XXXX Time : XXXX-XX-XX/XX:XX:XX UTC+08:00 Patch Version : test123:/>
- 运行PuTTY软件。
后续处理
如果需要把某个用户的登录鉴权方式修改为“用户名+密码”的方式,请执行change user_ssh_auth_info general user_name=test123 auth_mode=password ,并用原有的密码登录存储系统CLI管理界面。
