Reference Guide

身份验证和访问

本章包含以下信息：

主题：

• 验证和管理用户帐户、角色和权限

• 证书

• 保护群集中的 PowerStore 设备之间的通信

• 用于复制和数据导入的安全通信

• vSphere Storage API for Storage Awareness 支持

• CHAP 身份认证

• 配置 CHAP

• 外部 SSH 访问

• 配置外部 SSH 访问

• NFS 安全

• 文件系统对象安全性

• 多协议环境中的文件系统访问

• 了解 Common AntiVirus Agent (CAVA)

• 代码签名

验证和管理用户帐户、角色和权限

对群集的访问是基于用户帐户的凭据执行身份验证的。用户帐户的创建和随后的管理是通过 Users 页面进行的，在 PowerStore

Manager 中通过 Settings > Users > Users 可查看此页面。适用的授权取决于与用户帐户相关联的角色。当在 Web 浏览器中指定群

集的网络地址作为 URL 时，用户将看到登录页，在该页面中，用户能以本地用户身份进行身份验证。系统将对用户提供的凭据进行

身份验证，而且将在系统上创建一个会话。随后，用户可在为其分配的角色的能力范围内监视和管理群集。

群集通过与管理服务器的安全连接来验证用户名和密码，从而对用户进行身份验证。

出厂默认管理

设备附带了出厂默认用户帐户设置，用于进行设备的初始访问和配置。

注: 对于 1.0.x 版，建议使用 PowerStore Manager UI（而不是使用 API、CLI 或服务脚本界面）对 PowerStore 进行初始配置。这

将确保更改所有默认密码。

帐户类型用户名密码权限

系统管理

admin Password123#

用于重置默认密码、配置设备设置和管理用户帐户

的管理员权限。

服务

service service

可执行服务操作。

注: 服务用户可执行安全外壳 (SSH) 访问。但

是，您不可以使用服务用户登录 PowerStore

Manager。

会话规则

群集中的会话具有以下特点：

● 一小时有效期。

身份验证和访问