Administrator Guide
Au lieu d’utiliser l’interface CLI pour créer un certificat de sécurité sur le système de stockage, vous pouvez également utiliser FTP/SFTP
pour installer un certificat personnalisé sur le système. Un certificat se compose d’un fichier de certificat et d’un fichier de clé associé. Le
certificat peut être créé en utilisant la boîte à outils OpenSSL, par exemple ; il est censé être valide. Si vous remplacez le module de
contrôleur dans lequel un certificat personnalisé est installé, le contrôleur partenaire installe automatiquement le fichier de certificat pour le
nouveau module de contrôleur.
Installer un certificat de sécurité
Pour installer un certificat de sécurité, procédez comme suit :
1. Dans PowerVault Manager, préparez-vous à utiliser le protocole FTP/SFTP :
a. Déterminez les adresses IP des ports réseau des contrôleurs du système. Consultez la section Configuration des ports réseau du
contrôleur.
b. Assurez-vous que le service FTP/SFTP est activé sur le système. Consultez la section Activer ou désactiver les paramètres de
gestion du système.
c. Vérifiez que l’utilisateur que vous souhaitez utiliser dispose des autorisations de gestion des rôles et qu’il a accès à l’interface FTP/
SFTP. Consultez la section Ajouter, modifier et supprimer des utilisateurs.
2. Ouvrez une invite de commande (Windows) ou une fenêtre de terminal (UNIX), puis accédez au répertoire contenant les fichiers de
certificat.
3. Type :
sftp controller-network-address -P port ou
ftp controller-network-address
Par exemple :
sftp 10.235.216.152 -P 1022 ou
ftp 10.1.0.9
4. Connectez-vous en tant qu’utilisateur doté des autorisations de gestion des rôles avec accès à l’interface FTP/SFTP.
5. Type :
put certificate-file-name cert-file
où certificate-file-name est le nom du fichier de certificat pour votre système spécifique.
6. Type :
put key-file-name cert-key-file
où key-file-name est le nom du fichier de clé de sécurité pour votre système spécifique.
7. Redémarrez les deux contrôleurs de gestion pour que le nouveau certificat de sécurité soit appliqué.
Utilisation de la spécification SMI-S
Cette annexe fournit des informations destinées aux administrateurs de réseau chargés de gérer le système de stockage à partir d’une
application de gestion du stockage via la spécification SMI-S (Storage Management Initiative Specification). La spécification SMI-S est un
standard SNIA (Storage Networking Industry Association) qui active la gestion interopérable pour les réseaux de stockage et les
périphériques de stockage.
REMARQUE : La spécification SMI-S n’est pas prise en charge pour un système doté de boîtiers 5U84.
La spécification SMI-S remplace plusieurs modèles d’objet géré disparates, des protocoles et des transports par un seul modèle orienté
objet pour chaque type de composant d’un réseau de stockage. La spécification a été créée par l’association SNIA pour standardiser les
solutions de gestion du stockage. La spécification SMI-S permet aux applications de gestion de prendre en charge des périphériques de
stockage provenant de plusieurs fournisseurs rapidement et avec fiabilité, car ils ne sont plus propres à un fabricant. La spécification SMI-
S détecte et gère les éléments de stockage par type, et non par fournisseur.
Principaux composants de la spécification SMI-S :
• WBEM (Web-based Enterprise Management). Ensemble de technologies de standard Internet et de gestion développées pour unifier
la gestion des environnements informatiques d’entreprise. WBEM inclut les spécifications suivantes :
○ CIM XML : définit des éléments XML, conformément à la définition DTD, qui peuvent être utilisés pour représenter des instances
et classes CIM.
172
Autres interfaces de gestion