PowerFlex 4.x: habilitación o deshabilitación de la autenticación de SDC

Summary: PowerFlex permite habilitar la autenticación y la autorización para todos los SDC conectados a un clúster. Una vez que se habilitan la autenticación y la autorización, se desconectan los clientes de SDC más antiguos y los SDC sin una contraseña configurada. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Los procedimientos de SDC no se aplican al clúster de administración de PowerFlex.
 

Nota: Si la autenticación de SDC está habilitada en un entorno de producción, es posible que se produzca una falta de disponibilidad de datos si los clientes no están configurados correctamente.

 

Prepárese para la autenticación de clientes de datos de almacenamiento.

Prepare los clientes de datos de almacenamiento para la autenticación.

Requisitos previos

Asegúrese de contar con la siguiente información:

  • Dirección IP de la MDM principal y secundaria
  • Credenciales del clúster de PowerFlex

Pasos:

  1. Inicie sesión en la MDM principal:
scli --login --username admin --management_system_ip <management_system_ip>
  1. Autentíquese en el clúster de PowerFlex con las credenciales proporcionadas.
  2. Escriba
scli --query_all_sdc
Registre todos los SDC conectados (cualquiera de los identificadores: NAME, GUID, ID o IP address):
  1. Para cada SDC de la lista, utilice el identificador registrado a fin de generar y registrar un CHAP . Escriba
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Esta contraseña es específica de ese SDC y no se puede reutilizar para entradas de SDC posteriores.
Por ejemplo:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Resultado de muestra:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Configure para usar la autenticación.

Realice este procedimiento a fin de configurar los clientes de datos de almacenamiento para la autenticación.

Acerca de esta tarea

Para cada cliente de datos de almacenamiento, ingrese la contraseña de CHAP generada. En un host VMware ESXi, esto requiere el ajuste de un scini a través del parámetro esxcli herramienta. Utilice el procedimiento para realizar este cambio en la configuración. Para los hosts de SDC de Windows y Linux, la opción incluida drv_cfg se utiliza para actualizar el controlador y el archivo de configuración en tiempo real.

 

Nota: Reinicie los hosts VMware ESXi para que el nuevo parámetro surta efecto.

 

Requisitos previos

  • Genere las contraseñas previamente compartidas para todos los clientes de datos de almacenamiento que se configurarán.
  • Asegúrese de contar con la siguiente información:
    • Nombres o direcciones IP de la MDM principal y secundaria
    • Credenciales para acceder a todos los hosts VMware ESXi que ejecutan clientes de datos de almacenamiento

Pasos

  1. Mediante SSH, inicie sesión en el host VMware ESXi con las credenciales proporcionadas.
  2. Escriba
esxcli system module parameters list -m scini | grep Ioctl

Para enumerar los hosts actuales scini Parámetros:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Nota: El tercer parámetro IoctlMdmPasswordStr está vacío.
 
  1. Mediante ESXCLI, configure el controlador con los parámetros nuevos y existentes. Para especificar varias direcciones IP, utilice un punto y coma (;) entre las entradas, como se muestra en el siguiente ejemplo. Si es necesario, se pueden utilizar direcciones IP de datos adicionales, data3 y data4.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Nota: Hay espacios entre Ioctl y las comillas de apertura. El ejemplo se introduce en una sola línea.
 
  1. Reinicie los nodos VMware ESXi.
Se aplica la configuración de SDC.
Si el SDC es un nodo hiperconvergente PowerFlex, vaya al paso siguiente. Para otros nodos, continúe con el paso 8.
  1. Para los nodos hiperconvergentes PowerFlex, utilice la herramienta scli para colocar el SDS correspondiente en modo de mantenimiento.
  2. Si el SDS también es la MDM principal del clúster, cambie la propiedad del clúster a una MDM secundaria y verifique el estado del clúster antes de continuar. Escriba
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Apague la SVM una vez que se cambie la propiedad del clúster (si es necesario) y el SDS esté en modo de mantenimiento.
  2. Migre manualmente las cargas de trabajo a los otros hosts si es necesario y coloque el host VMware ESXi en modo de mantenimiento.
  3. Reinicie el host VMware ESXi.
  4. Una vez que el host haya completado el reinicio, quítelo del modo de mantenimiento y encienda la SVM (si está presente).
  5. Saque el SDS del modo de mantenimiento (si está presente).
  6. Repita este procedimiento para cada host del SDC de VMware ESXi.

Ejemplos: Nodos SDC Windows y Linux

Los hosts de Windows y Linux tienen acceso a la drv_cfg que permite la modificación y configuración del controlador en tiempo real.

El --file permite que la configuración persistente se escriba en el archivo de configuración del controlador (de modo que el SDC permanezca configurado después de una recarga o un reinicio).

 
Nota: Solo se necesita una dirección IP para que el comando identifique el MDM que se modificará.
 

Windows (desde un símbolo del sistema de PowerShell):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Itere a través de los SDC pertinentes, utilizando los ejemplos de comandos junto con la información registrada.

Habilite la autenticación del cliente de datos de almacenamiento.

Realice este procedimiento para habilitar la autenticación del cliente de datos de almacenamiento.

Requisitos previos

  • Asegúrese de que todos los clientes de datos de almacenamiento ejecuten PowerFlex y estén configurados con su contraseña de CHAP correspondiente. Todos los clientes de datos de almacenamiento más antiguos o no configurados se desconectan del sistema cuando se activa la autenticación.
  • Asegúrese de contar con la siguiente información:
    • Dirección IP de MDM principal
    • Credenciales para acceder al clúster de PowerFlex

Pasos

  1. Acceda mediante SSH a la MDM principal
  2. Escriba
scli --login --username admin --management_system_ip <management_system_ip>

Para iniciar sesión en el clúster de PowerFlex con las credenciales proporcionadas.

  1. Escriba
scli --set_sdc_authentication --enable

Para activar la función de autenticación del cliente de datos de almacenamiento.

  1. Escriba
scli --check_sdc_authentication_status

Esto verifica que la autenticación y autorización del cliente de datos de almacenamiento estén activadas y que los clientes de datos de almacenamiento estén conectados con contraseñas.

Resultado de muestra:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Si la cantidad de clientes de datos de almacenamiento no coincide o si algún cliente de datos de almacenamiento está desconectado, clientes de datos de almacenamiento, enumere cualquiera o todos los clientes de datos de almacenamiento desconectados y, a continuación, deshabilite la autenticación del cliente de datos de almacenamiento escribiendo los siguientes comandos:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Vuelva a comprobar los clientes de datos de almacenamiento desconectados para asegurarse de que tengan aplicada la configuración adecuada. Si es necesario, vuelva a generar su contraseña compartida y vuelva a configurar el cliente de datos de almacenamiento. Si no puede resolver la desconexión del cliente de datos de almacenamiento, deje la función deshabilitada y comuníquese con el soporte de Dell Technologies según sea necesario.

Deshabilite la autenticación de SDC.

Utilice este procedimiento para deshabilitar la autenticación de SDC.

Requisitos previos

Asegúrese de que todos los SDC estén configurados con su clave secreta de CHAP correspondiente. Los SDC más antiguos o no configurados se desconectan del sistema cuando se activa la autenticación.

Asegúrese de contar con la siguiente información:

  • Dirección IP de MDM principal
  • Credenciales para acceder al clúster de PowerFlex

Pasos

  1. Acceda mediante SSH a la dirección de la MDM principal
  2. Inicie sesión en el clúster de PowerFlex con las credenciales proporcionadas.
  3. Deshabilite el tipo de autenticación de SDC: 
scli --set_sdc_authentication --disable

Una vez deshabilitados, los SDC se vuelven a conectar automáticamente, a menos que se configure lo contrario.

Resultados

Una vez deshabilitados, los SDC se vuelven a conectar automáticamente, a menos que se configure lo contrario.

Expanda un clúster de PowerFlex existente con la autenticación de SDC habilitada.

Una vez que un clúster de PowerFlex tiene habilitada la autenticación del SDC, los nuevos SDC deben realizar el paso de configuración después de la instalación del cliente. Este procedimiento no se aplica al clúster de administración de PowerFlex (ESXi). En el caso de los nodos de solo computación PowerFlex de Windows, solo se admiten actualizaciones de firmware.

Requisitos previos

Asegúrese de contar con la siguiente información:

  • Dirección IP de MDM principal
  • Credenciales para el clúster de PowerFlex
  • La dirección IP de los nuevos miembros del clúster

Asegúrese de haber agregado la autenticación del SDC habilitada en el clúster de PowerFlex.

Pasos

  1. Instale y agregue los SDC según los procedimientos normales (ya sea mediante PowerFlex Manager o mediante un proceso de expansión manual).
 
Nota: Los nuevos SDC se muestran como Disconnected en este punto, ya que no se pueden autenticar en el sistema.
 
  1. Acceda mediante SSH a la MDM principal
  2. Inicie sesión en el clúster de PowerFlex mediante la herramienta scli.
  3. Para cada uno de los SDC recién agregados, genere y registre una nueva clave secreta de CHAP; para ello, escriba:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. Acceda mediante el protocolo SSH e inicie sesión en el host del SDC
  2. Si el nuevo SDC es un host VMware ESXi, siga el resto de este procedimiento.
  3. Escriba
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Para enumerar la versión actual scini parámetros del host.

  1. Con esxcliescriba
esxcli system module parameters set -m scini -p

Para configurar el controlador con los parámetros nuevos y existentes.

Por ejemplo: 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. En esta etapa, la configuración del SDC está lista para ser aplicada. En los nodos ESXi, es necesario reiniciar para que esto suceda. Si el SDC es un nodo hiperconvergente, vaya al paso 10. De lo contrario, vaya al paso 12.
  2. En el caso de los nodos hiperconvergentes PowerFlex, utilice el administrador de presentación o la herramienta scli para colocar el SDS correspondiente en modo de mantenimiento.
  3. Una vez que el SDS esté en modo de mantenimiento, la SVM se puede apagar de manera segura
  4. Coloque el host ESXi en modo de mantenimiento. No debe haber cargas de trabajo en ejecución en el nodo, ya que el SDC aún no está configurado.
  5. Reinicie el host ESXi.
  6. Una vez que el host haya completado el reinicio, quítelo del modo de mantenimiento y encienda la SVM (si está presente).
  7. Saque el SDS del modo de mantenimiento (si está presente).
  8. Repita los pasos del 5 al 15 en todos los hosts del SDC de ESXi.

Agregue un SDC autenticado de Windows o Linux.

Use el comando drv_cfg en una máquina Windows o Linux para modificar una configuración persistente y en ejecución. Utilice los siguientes ejemplos para realizar la tarea en un nodo PowerFlex basado en Windows o Linux.

Acerca de esta tarea

En el caso de los nodos de solo computación PowerFlex de Windows, solo se admiten actualizaciones de firmware.

Requisitos previos

Solo se requiere una dirección IP para que el comando identifique el MDM que se modificará.

Pasos

  1. Presione Windows +R.
  2. Para abrir la interfaz de la línea de comandos, escriba cmd.
  3. Para Windows, escriba
drv_cfg --set_mdm_password --ip <MDM IP>

En drv_cfg utilidad. Por ejemplo:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. Para Linux, escriba
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Por ejemplo:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Repita el proceso hasta que todos los SDC nuevos estén conectados.

Additional Information

Guía de administración del dispositivo Dell PowerFlex con PowerFlex 4.x

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.