Reference Guide

인증 및 액세스

이 장에서 다루는 내용은 다음과 같습니다.

주제:

• 사용자 계정, 역할 및 권한의 인증 및 관리

• 인증서

• 클러스터 내 PowerStore 어플라이언스 간의 보안 통신

• 복제 및 데이터 가져오기에 대한 보안 통신

• Storage Awareness 지원에 대한 vSphere Storage API

• CHAP 인증

• CHAP 구성

• 외부 SSH 액세스

• 외부 SSH 액세스 구성

• NFS 보안

• 파일 시스템 객체의 보안

• 멀티 프로토콜 환경의 파일 시스템 액세스

• CAVA(Common AntiVirus Agent)의 이해

• 코드 서명

사용자 계정, 역할 및 권한의 인증 및 관리

클러스터에 대한 액세스 인증은 사용자 계정의 자격 증명을 토대로 수행됩니다. 사용자 계정은 PowerStore Manager에서 Settings >

Users > Users를 통해 액세스 가능한 Users 페이지에서 생성하고 이후 관리할 수 있습니다. 적용되는 인증은 사용자 계정과 연결된

역할에 따라 다릅니다. 웹 브라우저에 클러스터의 네트워크 주소를 URL로 지정하면 로컬 사용자로 인증할 수 있는 로그인 페이지가

표시됩니다. 사용자가 제공하는 자격 증명에 대해 인증이 수행되고 시스템에 세션이 생성됩니다. 이후부터 사용자는 사용자에게 할

당된 역할의 기능 내에서 클러스터를 모니터링하고 관리할 수 있습니다.

클러스터는 관리 서버를 사용하는 보안 연결을 통해 사용자 이름 및 암호를 검증하여 사용자를 인증합니다.

공장 출하 기본값 관리

어플라이언스에는 초기 어플라이언스 액세스 및 구성에 사용하는 공장 출하 기본 사용자 계정이 함께 제공됩니다.

노트: 릴리스 1.0.x 버전의 경우 API, CLI, SMI-S 또는 서비스 명령 인터페이스를 사용하는 대신 PowerStore Manager UI를 사용하

여 PowerStore를 초기에 구성하는 것이 좋습니다. 이렇게 하면 모든 기본 암호가 변경됩니다.

계정 유형 사용자 이름 암호 권한

시스템 관리 admin Password123# 기본값 암호를 재설정하고, 어플라이언스 설정을 구

성하고, 사용자 계정을 관리하기 위한 관리자 권한

입니다.

서비스 서비스 서비스 서비스 작업을 수행하는 데 사용합니다.

노트: 서비스 사용자는 SSH(secure shell) 액세스

를 위해 존재합니다. 하지만 서비스 사용자를 사

용하여 PowerStore Manager에 로그인할 수는

없습니다.

6 인증 및 액세스