PowerFlex 4.x SDC-authenticatie in- of uitschakelen

Summary: Met PowerFlex kunnen verificatie en autorisatie worden ingeschakeld voor alle SDC's die op een cluster zijn aangesloten. Zodra verificatie en autorisatie zijn ingeschakeld, worden oudere SDC-clients en SDC's zonder geconfigureerd wachtwoord losgekoppeld. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

De SDC-procedures zijn niet van toepassing op het PowerFlex-beheercluster.
 

Opmerking: Als SDC-verificatie is ingeschakeld in een productieomgeving, kan niet-beschikbaarheid van data optreden als clients niet correct zijn geconfigureerd.

 

Voorbereiding op verificatie van storagedataclients.

Bereid de storagedataclients voor op authenticatie.

Vereisten

Zorg dat u over de volgende informatie beschikt:

  • Primair en secundair MDM IP-adres
  • Referenties voor PowerFlex cluster

Stappen:

  1. Log in bij de primaire MDM:
scli --login --username admin --management_system_ip <management_system_ip>
  1. Verifieer met het PowerFlex-cluster met behulp van de opgegeven referenties.
  2. Typ
scli --query_all_sdc
En noteer alle aangesloten SDC's (een van de id's - NAAM, GUID, ID of IP-adres):
  1. Gebruik voor elke SDC in uw lijst de geregistreerde identifier om een CHAP Wachtwoord. Typ
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Dit wachtwoord is specifiek voor die SDC en kan niet opnieuw worden gebruikt voor volgende SDC-vermeldingen.
Bijvoorbeeld:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Voorbeeldresultaat:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Configureren om authenticatie te gebruiken.

Voer deze procedure uit om de storagedataclients te configureren voor authenticatie.

About this task

Voer voor elke storagedataclient het gegenereerde CHAP-wachtwoord in. Op een VMware ESXi-host vereist dit het instellen van een scini parameter via de esxcli hulpprogramma uit. Gebruik de procedure om deze configuratiewijziging uit te voeren. Voor Windows- en Linux SDC-hosts zijn de meegeleverde drv_cfg Utility wordt gebruikt om het driver- en configuratiebestand in realtime bij te werken.

 

Opmerking: Start de VMware ESXi-hosts opnieuw op om de nieuwe parameter van kracht te laten worden.

 

Vereisten

  • Genereer de vooraf gedeelde wachtwoorden voor alle storagedataclients die moeten worden geconfigureerd.
  • Zorg dat u over de volgende informatie beschikt:
    • Primaire en secundaire MDM IP-adressen of -namen
    • Referenties voor toegang tot alle VMware ESXi-hosts waarop storage-dataclients worden uitgevoerd

Stappen

  1. Gebruik SSH om u met de opgegeven referenties aan te melden bij de VMware ESXi-host.
  2. Typ
esxcli system module parameters list -m scini | grep Ioctl

Om de huidige hosts weer te geven scini Parameters:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Opmerking: De derde parameter IoctlMdmPasswordStr leeg is.
 
  1. Configureer met behulp van ESXCLI de driver met de bestaande en nieuwe parameters. Als u meerdere IP-adressen wilt opgeven, gebruikt u een puntkomma (;) tussen de vermeldingen, zoals in het volgende voorbeeld. Indien nodig kunnen aanvullende gegevens-IP-adressen, data3 en data4 worden gebruikt.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Opmerking: Er zijn spaties tussen Ioctl parametervelden en de aanhalingstekens. Het voorbeeld wordt op één regel ingevoerd.
 
  1. Start de VMware ESXi-knooppunten opnieuw op.
De SDC-configuratie wordt toegepast.
Als de SDC een PowerFlex hypergeconvergeerd knooppunt is, gaat u verder met de volgende stap. Voor andere knooppunten gaat u verder met stap 8.
  1. Gebruik voor PowerFlex hyperconverged knooppunten de scli-tool om de bijbehorende SDS in de onderhoudsmodus te plaatsen.
  2. Als de SDS ook de primaire MDM van het cluster is, schakelt u het clustereigendom over naar een secundaire MDM en controleert u de clusterstatus voordat u verdergaat.
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Schakel de SVM uit zodra het clustereigendom is overgeschakeld (indien nodig) en de SDS zich in de onderhoudsmodus bevindt.
  2. Migreer de workloads indien nodig handmatig naar de andere hosts en plaats de VMware ESXi-host in de onderhoudsmodus.
  3. Start de VMware ESXi-host opnieuw op.
  4. Nadat de host opnieuw is opgestart, verwijdert u deze uit de onderhoudsmodus en schakelt u de SVM in (indien aanwezig).
  5. Haal de SDS uit de onderhoudsmodus (indien aanwezig).
  6. Herhaal deze procedure voor elke VMware ESXi SDC-host.

Voorbeelden: Windows- en Linux SDC-knooppunten

Windows- en Linux-hosts hebben toegang tot de drv_cfg waarmee drivers in realtime kunnen worden gewijzigd en geconfigureerd.

De --file optie maakt het mogelijk om permanente configuratie naar het configuratiebestand van de driver te schrijven (zodat de SDC geconfigureerd blijft na opnieuw laden of opnieuw opstarten).

 
Opmerking: Er is slechts één IP-adres nodig voor de opdracht om de MDM te identificeren die moet worden gewijzigd.
 

Windows (vanuit een PowerShell-prompt):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Doorloop de relevante SDC's, met behulp van de opdrachtvoorbeelden samen met de vastgelegde informatie.

Clientauthenticatie voor storagedata inschakelen.

Voer deze procedure uit om clientauthenticatie voor opslagdata in te schakelen.

Vereisten

  • Zorg ervoor dat op alle storagedataclients PowerFlex wordt uitgevoerd en dat ze zijn geconfigureerd met het juiste CHAP-wachtwoord. Elke oudere of niet-geconfigureerde storagedataclient wordt losgekoppeld van het systeem wanneer authenticatie is ingeschakeld.
  • Zorg dat u over de volgende informatie beschikt:
    • Primair MDM IP-adres
    • Referenties voor toegang tot het PowerFlex-cluster

Stappen

  1. SSH naar de primaire MDM
  2. Typ
scli --login --username admin --management_system_ip <management_system_ip>

Aanmelden bij het PowerFlex-cluster met de opgegeven referenties.

  1. Typ
scli --set_sdc_authentication --enable

Om de functie voor clientverificatie voor storagedata in te schakelen.

  1. Typ
scli --check_sdc_authentication_status

Hiermee wordt gecontroleerd of de verificatie en autorisatie van de storagedataclient is ingeschakeld en of de storagedataclients zijn verbonden met wachtwoorden.

Voorbeeldresultaat:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Als het aantal storagedataclients niet overeenkomt of als storagedataclients zijn losgekoppeld, worden storagedataclients weergegeven met één of alle losgekoppelde storagedataclients en wordt de verificatie van de storagedataclient uitgeschakeld met de volgende opdrachten:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Controleer de niet-verbonden storagedataclients opnieuw om er zeker van te zijn dat de juiste configuratie is toegepast. Genereer indien nodig het gedeelde wachtwoord opnieuw en configureer de storagedataclient opnieuw. Als u de verbinding met de storagedataclient niet kunt oplossen, laat u de functie uitgeschakeld en neemt u indien nodig contact op met Dell Technologies support.

Schakel SDC-authenticatie uit.

Gebruik deze procedure om SDC-authenticatie uit te schakelen.

Vereisten

Zorg ervoor dat alle SDC-exemplaren zijn geconfigureerd met het juiste CHAP-geheim. Oudere of niet-geconfigureerde SDC's worden losgekoppeld van het systeem wanneer verificatie is ingeschakeld.

Zorg dat u over de volgende informatie beschikt:

  • Primair MDM IP-adres
  • Referenties voor toegang tot het PowerFlex-cluster

Stappen

  1. Ga met SSH naar het primaire MDM-adres
  2. Meld u aan bij het PowerFlex-cluster met de opgegeven referenties.
  3. Schakel het SDC-authenticatietype uit: 
scli --set_sdc_authentication --disable

Zodra SDC's zijn uitgeschakeld, wordt automatisch opnieuw verbinding gemaakt, tenzij anders geconfigureerd.

Resultaat

Wanneer deze optie is uitgeschakeld, maken de SDC's automatisch opnieuw verbinding, tenzij anders geconfigureerd.

Breid een bestaand PowerFlex-cluster uit met SDC-authenticatie ingeschakeld.

Zodra een PowerFlex-cluster SDC-authenticatie heeft ingeschakeld, moeten nieuwe SDC's de configuratiestap hebben die wordt uitgevoerd nadat de client is geïnstalleerd. Deze procedure is niet van toepassing op het PowerFlex-beheercluster (ESXi). Voor Windows PowerFlex compute-only knooppunten worden alleen firmware-upgrades ondersteund.

Vereisten

Zorg dat u over de volgende informatie beschikt:

  • Primair MDM IP-adres
  • Referenties voor het PowerFlex-cluster
  • Het IP-adres van de nieuwe clusterleden

Zorg ervoor dat u de SDC-authenticatie hebt toegevoegd die is ingeschakeld op het PowerFlex-cluster.

Stappen

  1. Installeer en voeg de SDC's toe volgens de normale procedures (of u nu PowerFlex Manager of een handmatig uitbreidingsproces gebruikt).
 
Opmerking: Nieuwe SDC's worden op dit moment weergegeven als Niet verbonden, omdat ze niet kunnen worden geverifieerd bij het systeem.
 
  1. SSH naar de primaire MDM
  2. Meld u aan bij het PowerFlex cluster met behulp van de scli tool.
  3. Genereer en registreer voor elk van uw nieuw toegevoegde SDC's een nieuw CHAP-geheim:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. SSH en meld u aan bij de SDC-host
  2. Als de nieuwe SDC een VMware ESXi-host is, volgt u de rest van deze procedure.
  3. Typ
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Om de huidige scini parameters van de host.

  1. Gebruik esxcliType
esxcli system module parameters set -m scini -p

Om de driver te configureren met de bestaande en nieuwe parameters.

Bijvoorbeeld, 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. In dit stadium is de configuratie van de SDC klaar om te worden toegepast. Op ESXi-knooppunten is opnieuw opstarten nodig om dit te laten gebeuren. Als de SDC een hypergeconvergeerd knooppunt is, gaat u naar stap 10 Anders gaat u naar stap 12.
  2. Gebruik voor PowerFlex hyperconverged knooppunten de presentatiemanager of scli-tool om de bijbehorende SDS in de onderhoudsmodus te plaatsen.
  3. Zodra de SDS in de onderhoudsmodus staat, kan de SVM veilig worden uitgeschakeld
  4. Plaats de ESXi-host in de onderhoudsmodus. Er mogen geen workloads op het knooppunt worden uitgevoerd, omdat de SDC nog niet is geconfigureerd.
  5. Start de ESXi-host opnieuw op.
  6. Nadat de host opnieuw is opgestart, verwijdert u deze uit de onderhoudsmodus en schakelt u de SVM in (indien aanwezig).
  7. Haal de SDS uit de onderhoudsmodus (indien aanwezig).
  8. Herhaal stap 5 tot en met 15 voor alle ESXi SDC-hosts.

Voeg een door Windows of Linux geverifieerde SDC toe.

Gebruik de drv_cfg hulpprogramma op een Windows- of Linux-computer om zowel een actieve als een permanente configuratie te wijzigen. Gebruik de volgende voorbeelden om de taak uit te voeren op een PowerFlex-knooppunt in Windows of Linux.

About this task

Voor Windows PowerFlex compute-only knooppunten worden alleen firmware-upgrades ondersteund.

Vereisten

Er is slechts één IP-adres nodig voor de opdracht om de MDM te identificeren die moet worden gewijzigd.

Stappen

  1. Druk op Windows +R.
  2. Als u de opdrachtregelinterface wilt openen, typt u cmd.
  3. Voor Windows typt u
drv_cfg --set_mdm_password --ip <MDM IP>

In het drv_cfg Utility. Bijvoorbeeld:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. Voor Linux typt u
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Bijvoorbeeld:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Herhaal dit totdat alle nieuwe SDC-exemplaren zijn aangesloten.

Additional Information

Dell PowerFlex Appliance with PowerFlex 4.x beheerhandleiding

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.