PowerFlex 4.x SDC Kimlik Doğrulamasını etkinleştirme veya devre dışı bırakma

Summary: PowerFlex, bir kümeye bağlı tüm SDC'ler için kimlik doğrulama ve yetkilendirmenin etkinleştirilmesini sağlar. Kimlik doğrulama ve yetkilendirme etkinleştirildiğinde, yapılandırılmış parolası olmayan eski SDC istemcilerinin ve SDC'lerin bağlantısı kesilir. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

SDC prosedürleri PowerFlex yönetim kümesi için geçerli değildir.
 

Not: SDC kimlik doğrulaması bir üretim ortamında etkinleştirilmişse istemciler doğru şekilde yapılandırılmamışsa veri noksanlığı oluşabilir.

 

Depolama veri istemcileri kimlik doğrulaması için hazırlık.

Depolama veri istemcilerini kimlik doğrulama için hazırlayın.

Önkoşullar

Aşağıdaki bilgilere sahip olduğunuzdan emin olun:

  • Birincil ve ikincil MDM IP adresi
  • PowerFlex kümesi kimlik bilgileri

Adımlar:

  1. Birincil MDM'de oturum açın:
scli --login --username admin --management_system_ip <management_system_ip>
  1. Sağlanan kimlik bilgilerini kullanarak PowerFlex kümesiyle kimlik doğrulaması yapın.
  2. Şunu yazın:
scli --query_all_sdc
Ve bağlı tüm SDC'leri (tanımlayıcılardan herhangi biri - NAME, GUID, ID veya IP adresi) kaydedin:
  1. Listenizdeki her SDC için, bir oluşturmak ve kaydetmek için kaydedilen tanımlayıcıyı kullanın. CHAP parolasını değiştirmenizi önerir. Şunu yazın:
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Bu parola söz konusu SDC'ye özeldir ve sonraki SDC girişleri için yeniden kullanılamaz.
Örneğin:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Örnek çıktı:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Kimlik doğrulamayı kullanacak şekilde yapılandırın.

Depolama veri istemcilerini kimlik doğrulaması için yapılandırmak üzere bu prosedürü uygulayın.

Bu görev hakkında

Her bir depolama verisi istemcisi için oluşturulan CHAP parolasını girin. VMware ESXi ana bilgisayarında bu, bir scini parametresi aracılığıyla esxcli Aracı. Bu yapılandırma değişikliğini gerçekleştirmek için prosedürünü kullanın. Windows ve Linux SDC ana bilgisayarları için dahil edilen drv_cfg Yardımcı program, sürücüyü ve yapılandırma dosyasını gerçek zamanlı olarak güncellemek için kullanılır.

 

Not: Yeni parametrenin geçerli olması için VMware ESXi ana bilgisayarlarını yeniden başlatın.

 

Önkoşullar

  • Yapılandırılacak tüm depolama veri istemcileri için önceden paylaşılan parolalar oluşturun.
  • Aşağıdaki bilgilere sahip olduğunuzdan emin olun:
    • Birincil ve ikincil MDM IP adresleri veya adları
    • Depolama veri istemcilerini çalıştıran tüm VMware ESXi ana bilgisayarlarına erişmek için kimlik bilgileri

Adımlar

  1. SSH kullanarak, sağlanan kimlik bilgilerini kullanarak VMware ESXi ana bilgisayarında oturum açın.
  2. Şunu yazın:
esxcli system module parameters list -m scini | grep Ioctl

Mevcut ana bilgisayarları listelemek için scini Parametre:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Not: Üçüncü parametre IoctlMdmPasswordStr boştur.
 
  1. ESXCLI kullanarak sürücüyü mevcut ve yeni parametrelerle yapılandırın. Birden çok IP adresi belirtmek için aşağıdaki örnekte gösterildiği gibi girişler arasında noktalı virgül (;) kullanın. Gerekirse ek veri IP adresleri, veri3 ve veri4 kullanılabilir.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Not: Arasında boşluklar var Ioctl parametre alanları ve açılış fiyatları. Örnek tek bir satıra girilir.
 
  1. VMware ESXi düğümlerini yeniden başlatın.
SDC yapılandırması uygulanır.
SDC, bir PowerFlex hiper yakınsanmış düğümse sonraki adıma gidin. Diğer düğümler için 8. adıma geçin.
  1. PowerFlex hiper yakınsanmış düğümlerde, ilgili SDS'yi bakım moduna almak için scli aracını kullanın.
  2. SDS aynı zamanda kümenin birincil MDM'siyse küme sahipliğini ikincil bir MDM'ye geçirin ve devam etmeden önce küme durumunu doğrulayın
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Küme sahipliği değiştirildikten (gerekirse) ve SDS bakım moduna geçtikten sonra SVM'yi kapatın.
  2. Gerekirse iş yüklerini manuel olarak diğer ana bilgisayarlara geçirin ve VMware ESXi ana bilgisayarını bakım moduna alın.
  3. VMware ESXi ana bilgisayarını yeniden başlatın.
  4. Ana bilgisayar yeniden başlatmayı tamamladıktan sonra bakım modundan çıkarın ve SVM'yi (varsa) açın.
  5. SDS'yi bakım modundan çıkarın (varsa).
  6. Bu prosedürü her VMware ESXi SDC ana bilgisayarı için tekrarlayın.

Örnekler: Windows ve Linux SDC düğümleri

Windows ve Linux ana bilgisayarlarının şunlara erişimi vardır: drv_cfg sürücü değişikliğine ve yapılandırmasına gerçek zamanlı olarak izin veren yardımcı program.

bu --file seçeneği, kalıcı yapılandırmanın sürücünün yapılandırma dosyasına yazılmasına izin verir (böylece SDC, yeniden yükleme veya yeniden başlatma sonrasında yapılandırılmış olarak kalır).

 
Not: Komutun, değiştirilecek MDM'yi tanımlaması için yalnızca bir IP adresi gerekir.
 

Windows (bir PowerShell istemi içinden):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Kaydedilen bilgilerle birlikte komut örneklerini kullanarak ilgili SDC'leri yineleyin.

Depolama veri istemcisi kimlik doğrulamasını etkinleştirin.

Depolama veri istemcisi kimlik doğrulamasını etkinleştirmek için bu prosedürü uygulayın.

Önkoşullar

  • Tüm depolama verisi istemcilerinin PowerFlex çalıştırdığından ve uygun CHAP parolalarıyla yapılandırıldığından emin olun. Kimlik doğrulama açıldığında herhangi bir eski veya yapılandırılmamış depolama veri istemcisinin sistemle bağlantısı kesilir.
  • Aşağıdaki bilgilere sahip olduğunuzdan emin olun:
    • Birincil MDM IP adresi
    • PowerFlex kümesine erişmek için kimlik bilgileri

Adımlar

  1. Birincil MDM'de SSH oturumu açın
  2. Şunu yazın:
scli --login --username admin --management_system_ip <management_system_ip>

Sağlanan kimlik bilgilerini kullanarak PowerFlex kümesinde oturum açmak için.

  1. Şunu yazın:
scli --set_sdc_authentication --enable

Depolama verileri istemcisi kimlik doğrulama özelliğini etkinleştirmek için.

  1. Şunu yazın:
scli --check_sdc_authentication_status

Bu, depolama verisi istemcisi kimlik doğrulamasının ve yetkilendirmesinin açık olduğunu ve depolama verisi istemcilerinin parolalarla bağlandığını doğrular.

Örnek çıktı:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Depolama veri istemcileri sayısı eşleşmiyorsa veya depolama veri istemcilerinin herhangi birinin bağlantısı kesilirse depolama veri istemcileri, bağlantısı kesilen depolama veri istemcilerinin herhangi birini veya tümünü listeler ve ardından aşağıdaki komutları yazarak depolama veri istemcisi kimlik doğrulamasını devre dışı bırakır:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Doğru yapılandırmanın uygulandığından emin olmak için bağlantısı kesilen depolama veri istemcilerini yeniden kontrol edin. Gerekirse paylaşılan parolalarını yeniden oluşturun ve depolama veri istemcisini yeniden yapılandırın. Depolama veri istemcisi bağlantısının kesilmesini çözemezseniz özelliği devre dışı bırakın ve gerektiği şekilde Dell Technologies desteği ile iletişime geçin.

SDC kimlik doğrulamasını devre dışı bırakın.

SDC kimlik doğrulamasını devre dışı bırakmak için bu prosedürü kullanın.

Önkoşullar

Tüm SDC'lerin uygun CHAP gizli anahtarlarıyla yapılandırıldığından emin olun. Kimlik doğrulama açıldığında tüm eski veya yapılandırılmamış SDC'lerin sistemle bağlantısı kesilir.

Aşağıdaki bilgilere sahip olduğunuzdan emin olun:

  • Birincil MDM IP adresi
  • PowerFlex kümesine erişmek için kimlik bilgileri

Adımlar

  1. Birincil MDM adresine SSH aracılığıyla bağlanın
  2. Sağlanan kimlik bilgilerini kullanarak PowerFlex kümesinde oturum açın.
  3. SDC kimlik doğrulama türünü devre dışı bırakın: 
scli --set_sdc_authentication --disable

Devre dışı bırakıldıktan sonra, aksi yapılandırılmadığı sürece SDC'ler otomatik olarak yeniden bağlanır.

Sonuçlar

Devre dışı bırakıldıktan sonra, aksi yapılandırılmadığı sürece SDC'ler otomatik olarak yeniden bağlanır.

SDC kimlik doğrulaması etkinleştirilmiş mevcut bir PowerFlex kümesini genişletin.

Bir PowerFlex kümesinde SDC kimlik doğrulaması etkinleştirildikten sonra, yeni SDC'lerde istemci kurulduktan sonra gerçekleştirilen yapılandırma adımı olmalıdır. Bu prosedür PowerFlex yönetim kümesi (ESXi) için geçerli değildir. Windows PowerFlex salt bilgi işlem düğümleri için yalnızca bellenim yükseltmeleri desteklenir.

Önkoşullar

Aşağıdaki bilgilere sahip olduğunuzdan emin olun:

  • Birincil MDM IP adresi
  • PowerFlex kümesi için kimlik bilgileri
  • Yeni küme üyelerinin IP adresi

PowerFlex kümesinde SDC kimlik doğrulaması etkinleştirilmiş özelliğini eklediğinizden emin olun.

Adımlar

  1. SDC'leri normal prosedürlere göre kurun ve ekleyin (PowerFlex Manager veya manuel genişletme işlemi kullanılarak).
 
Not: Yeni SDC'ler, sistemde kimlik doğrulaması yapamadıkları için bu noktada Bağlantısı Kesildi olarak görünür.
 
  1. Birincil MDM'ye SSH aracılığıyla bağlanın
  2. Scli aracını kullanarak PowerFlex kümesinde oturum açın.
  3. Yeni eklenen SDC'lerinizin her biri için yeni bir CHAP gizli dizisi oluşturup kaydedin, şunu yazın:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. SSH ve SDC ana bilgisayarında oturum açın
  2. Yeni SDC bir VMware ESXi ana bilgisayarıysa bu prosedürün geri kalanını uygulayın.
  3. Şunu yazın:
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Geçerli olanları listelemek için scini Ana bilgisayarın parametreleri.

  1. Kullanıcı arayüzü uygulamalarını başlatmak için esxcliTürü
esxcli system module parameters set -m scini -p

Sürücüyü mevcut ve yeni parametrelerle yapılandırmak için.

Örneğin, 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. Bu aşamada, SDC'nin yapılandırması uygulanmaya hazırdır. ESXi düğümlerinde bunun gerçekleşmesi için yeniden başlatma gerekir. SDC hiper bütünleşik bir düğümse 10. adıma, aksi takdirde 12. adıma gidin.
  2. PowerFlex hiper yakınsanmış düğümlerde, ilgili SDS'yi bakım moduna almak için sunum yöneticisini veya scli aracını kullanın.
  3. SDS bakım moduna geçtiğinde, SVM güvenli bir şekilde kapatılabilir
  4. ESXi ana bilgisayarını bakım moduna alın. SDC henüz yapılandırılmadığından düğümde hiçbir iş yükü çalıştırılmamalıdır.
  5. ESXi ana bilgisayarını yeniden başlatın.
  6. Ana bilgisayar yeniden başlatmayı tamamladıktan sonra bakım modundan çıkarın ve SVM'yi (varsa) açın.
  7. SDS'yi bakım modundan çıkarın (varsa).
  8. Tüm ESXi SDC ana bilgisayarları için 5 - 15 arasındaki adımları tekrarlayın.

Windows veya Linux kimliği doğrulanmış bir SDC ekleyin.

Video (Video) öğesini vurgulamak için drv_cfg Hem çalışan hem de kalıcı yapılandırmayı değiştirmek için Windows veya Linux makinesinde yardımcı program. Görevi Windows veya Linux tabanlı bir PowerFlex düğümünde gerçekleştirmek için aşağıdaki örnekleri kullanın.

Bu görev hakkında

Windows PowerFlex salt bilgi işlem düğümleri için yalnızca bellenim yükseltmeleri desteklenir.

Önkoşullar

Komutun değiştirilecek MDM'yi tanımlaması için yalnızca bir IP adresi gerekir.

Adımlar

  1. Windows'a basın +R.
  2. Komut satırı arayüzünü açmak için şunu yazın: cmd.
  3. Windows için şunu yazın:
drv_cfg --set_mdm_password --ip <MDM IP>

İçinde drv_cfg Yardımcı programı. Örneğin:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. Linux için şunu yazın:
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Örneğin:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Tüm yeni SDC'ler bağlanana kadar tekrarlayın.

Additional Information

PowerFlex 4.x ile Dell PowerFlex Cihazı Yönetim Rehberi

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.