HyperFlex クラスタ インターフェイスの概要
それぞれの HyperFlex インターフェイスから、HX ストレージ クラスタに関する情報にアクセスし、アクションを実行することができます。次の HX ストレージ クラスタ インターフェイスがあります。
-
HX 接続―モニタリング、パフォーマンス チャート、およびアップグレード、暗号化、複製、データストア、ノード、ディスク、VM ready clones のタスク。
-
HX データ プラットフォーム プラグイン―モニタリング、パフォーマンス チャート、データストア、ホスト(ノード)、ディスクのタスク。
-
ストレージ コントローラ VM コマンド ライン―HX データ プラットフォーム
stcli
コマンドの実行。 -
HyperFlex System RESTful API―認証、複製、暗号化、モニタリング、およびオンデマンド ステートレス プロトコルを介しての HyperFlex System の管理の有効化。
追加のインターフェイスには次のものが含まれます。
-
Cisco HX Data Platform インストーラ―HX データ プラットフォーム のインストール、HX ストレージ クラスタ の展開および拡張、ストレッチ クラスタの展開、HYPER-V クラスタの展開。
-
Cisco UCS Manager―HX ストレージ クラスタ のネットワーク、ストレージとストレージ アクセス、およびリソースの管理のタスク。
-
VMware vSphere Web クライアントおよび vSphere クライアント:vCenter クラスタのすべての VMware ESXi サーバの管理。
-
VMware ESXi ―ホスト コマンド ラインを提供する個々の ESXi ホストの管理。
HX Data Platform ログイン クレデンシャルに関するガイドライン
stcli
コマンドは、ログイン クレデンシャルの入力を求めるプロンプトを出します。
HX Data Platform インストーラの実行時に、事前定義された admin
および root
ユーザのストレージ コントローラ VM パスワードが指定されます。インストールの完了後、stcli
コマンド ラインを使用してパスワードを変更できます。
ユーザーが 10 回連続で間違ったクレデンシャルでログインしようとした場合、アカウントは 2 分間ロックされます。SSH でログインの試行が失敗した場合、アカウントがロックされたことを示すエラー メッセージが表示されます。HX Connect または REST API でログインの試行が失敗した場合、10 回の試行中にアカウントがロックされたことを示すエラー メッセージが表示されます。
コンポーネント |
権限レベル |
ユーザー名(Username) |
パスワード(Password) |
注記 |
||
---|---|---|---|---|---|---|
HX Data Platform OVA |
root |
root |
Cisco123
|
|||
HX Data Platform インストーラ VM |
root |
root |
Cisco123
|
|||
HX 接続 |
管理者または読み取り専用 |
vCenter で定義されたユーザ。 |
vCenter で定義されたユーザ。 |
|||
事前定義された |
HX のインストール時に指定。 |
|||||
HX ストレージ コントローラ VM |
HX のインストール時に定義されたユーザ。 vCenter で定義されたユーザ。 事前定義された |
HX のインストール時に指定。 強力なパスワードが必要です。 |
ストレージ クラスタ内のすべてのノードで一致している必要があります。 インストール後にパスワードを変更するには、 |
|||
vCenter |
admin |
デフォルト:administrator@vsphere.local SSO 対応。 設定どおり(MYDOMAIN\name または name@mydomain.com) |
SSO 対応。 設定どおり。 |
ESX サーバのバージョンが 5.5 の場合、vCenter クレデンシャルが vSphere 5.5 の要件を満たすようにしてください。 読み取り専用ユーザは HX データ プラットフォーム プラグイン にアクセスできません。 |
||
ESXi サーバ |
root |
SSO 対応。 設定どおり。 |
SSO 対応。 設定どおり。 |
ストレージ クラスタ内のすべての ESX サーバで一致している必要があります。 |
||
ハイパーバイザ |
root |
root |
HX のインストール時に指定。 |
HX のインストール後にパスワードを変更するには、vCenter または |
||
UCS Manager |
admin |
設定どおり。 |
設定どおり。 |
|||
ファブリックインターコネクト |
admin |
設定どおり。 |
設定どおり。 |
HX Data Platform の名前、パスワード、文字
ほとんどの印刷可能 ASCII 文字と拡張 ASCII 文字を名前とパスワードに使用できます。ただし一部の文字は、HX Data Platform のユーザ名、パスワード、仮想マシン名、ストレージ コントローラ VM 名、およびデータストア名に使用できません。フォルダとリソース プールには、使用できない文字はありません。
パスワードは、少なくとも1つの小文字、1 つの大文字、1 つの数字、および _@#$%^&*! のうち 1 つの特殊文字を含む、10 文字以上で指定する必要があります。
アンパサンド(&)、アポストロフィ(')、アスタリスク(*)、アット マーク(@)、バック スラッシュ(\)、コロン(:)、カンマ(,)、ドル記号($)、感嘆符(!)、スラッシュ(/)、小なり記号(<)、大なり記号(>)、パーセント(%)、パイプ(|)、シャープ(#)、疑問符(?)、セミコロン(;)
特殊文字を入力するときは、使用するシェルを考慮してください。シェルによって、注意が必要な文字が異なります。名前またはパスワードに特殊文字がある場合は、引用符で囲んでください(例:'speci@lword!')。フィールドから HyperFlex Installer パスワードの単一引用符内で、パスワードを入力する必要はありません。
HX ストレージ クラスタの名前
HX クラスタ名の最大文字数は 50 文字です。
HX ストレージ クラスタのホスト名
HX クラスタ ホスト名は 80 文字以内です。
仮想マシンとデータストアの名前
仮想マシン名、コントローラ VM 名、またはデータストア名の作成時にはほとんどの文字を使用できます。エスケープされた文字を、仮想マシン名、コントローラ VM 名、またはデータストア名に使用できます。
最大文字数:仮想マシン名には 80 文字まで使用できます。
除外される文字:スナップショットの対象となるユーザ仮想マシン名やデータストア名には、次の文字を使用しないでください。
-
アクセント(`)
特殊文字:次の特殊文字を、ユーザの仮想マシンまたはデータストア名で使用できます。
-
アンパサンド(&)、アポストロフィ(')、アスタリスク(*)、アットマーク(@)、バック スラッシュ(\)、サーカムフレクス(^)、コロン(:)、カンマ(,)、ドル記号($)、ドット(.)、二重引用符(")、等号(=)、感嘆符(!)、スラッシュ(/)、ハイフン(-)、左波カッコ({)、左丸カッコ(()、左角カッコ([)、小なり記号(<)、大なり記号(>)、パーセント(%)、パイプ(|)、プラス記号(+)、シャープ(#)、疑問符(?)、右波カッコ(})、右丸カッコ())、右角カッコ(])、セミコロン(;)、ティルダ(~)、アンダースコア(_)
ユーザ名の要件
ユーザ名として HX Data Platform のコンポーネントに固有のものを指定でき、UCS Manager のユーザ名要件を満たす必要があります。
UCS Manager ユーザ名の要件。
-
文字数:6 ~ 32 文字
-
Cisco UCS Manager 内で一意である必要があります。
-
英文字から始まる必要があります。
-
英文字(大文字または小文字)が必要です。
-
数字を含めることができます。すべて数字にすることはできません。
-
特殊文字:アンダースコア(_)、ダッシュ(-)、およびドット(.)に限定
コントローラ VM パスワードの要件
コントローラ VM の root ユーザ/admin ユーザのパスワードには、次の規則が適用されます。
(注) |
パスワードに関する一般的な規則:コマンド文字列にパスワードを含めないでください。コマンドがパスワードの入力を求めることができる状態にします。 |
-
最小長:10
-
最小 1 大文字
-
最小で 1 つの大文字
-
最小で 1 つの数字
-
最小で 1 つの特殊文字
-
最大 3 回の再試行で新しいパスワードを設定
コントローラ VM パスワードを変更するには、常に stcli
コマンドを使用します。Unix パスワード コマンドなどの他のパスワード変更コマンドを使用しないでください。
-
管理コントローラ VM にログインします。
-
stcli
コマンドを実行します。stcli security password set [-h] [--user USER]
変更は、HX クラスタですべてのコントローラ Vm に伝達されます。
UCS Manager および ESX のパスワード形式と文字の要件
UCS Manager と VMware ESXi のパスワードの形式と文字の要件の概要は次のとおりです。詳細については、Cisco UCS Manager および VMware ESX のドキュメントを参照してください。
-
文字クラス:小文字、大文字、数字、特殊文字。
パスワードは大文字と小文字が区別されます。
-
文字長:最小 6、最大 80
4 つすべての文字クラスの文字が含まれる場合は、6 文字以上が必要です。
3 つ以上の文字クラスの文字が含まれる場合は、7 文字以上が必要です。
1 つまたは 2 つの文字クラスの文字しか含まれない場合は、8 文字以上が必要です。
-
開始文字と終了文字:パスワードの先頭の大文字またはパスワードの末尾の数字は文字数の合計に含まれません。
パスワードが大文字で始まる場合は、2つの大文字が必要です。パスワードが数字で終わる場合は、2つの数字が必要です。
要件を満たす例:
h#56Nu:6 文字。4 クラス。大文字で始まっていません。数字で終わっていません。
h5xj7Nu:7 文字。3 クラス。大文字で始まっていません。数字で終わっていません。
XhUwPcNu:8 文字。2 クラス。大文字で始まっていません。数字で終わっていません。
Xh#5*Nu:6 文字としてカウントされます。4 つの文字クラス。大文字で始まっています。数字で終わっていません。
h#5*Nu9:6 文字としてカウントされます。4 つの文字クラス。大文字で始まっていません。数字で終わっています。
-
連続文字数:最大 2。たとえば、hhh###555 は許容されません。
ただし、VSphere SSO ポリシーでこの値を設定することは可能です。
-
除外文字:
UCS Manager のパスワードには、エスケープ(\)文字を使用できません。
ESX パスワードには、これらの文字を使用できません。
-
ユーザ名と同じものやユーザ名を逆にしたものは使用できません。
-
辞書に載っている単語は使用できません。
-
パスワードには、エスケープ文字(\)、ドル記号($)、疑問符(?)、等号(=)を使用できません。
-
-
辞書に載っている単語:
辞書に載っている単語は使用しないでください。
vSphere 5.5 パスワードの例外
一部の文字は、vSphere 内の機能で処理されるときにエスケープされます。つまり、処理機能によって、特殊文字の前にエスケープ文字が付加されてから、指定された名前が処理されます。
許可される特殊文字は vSphere バージョン 5.5 または 6.0 以降に固有です。See VMware KB の記事「tor@vsphere.local contains certain specialcharacter (2060746)」(https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2060746)を参照してください。
除外される文字:VSphere 5.5 では、次の文字を使用しないでください。
-
非 ASCII 文字セット。拡張 ASCII 文字。
-
アクセント付き文字。たとえば、アクセント、鋭アクセント、サーカムフレクス、ウムラウト、ティルダ、およびセディーユ(é、à、â、å、ø、ü、ö、œ、ç、æ)があります。
-
vSphere 5.5 と SSO:アンパサンド(&)、アポストロフィ(')、バック スラッシュ(\)、サーカムフレクス(^)、二重引用符(")、感嘆符(!)、パーセント(%)、セミコロン(;)、スペース( )
VMware には、vSphere SSO パスワード ポリシー設定オプションとユーザ名のアップグレードに関する考慮事項があります。VMware ドキュメントのトピック「How vCenter Single Sign-On Affects Upgrades」および「Edit the vCenter Single Sign-OnPassword Policy」を参照してください。
-
ロケーション ベースの例外:名前の先頭に、アットマーク @ と丸カッコ ( ) を使用しないでください。