Pure Storage GUI・CLIのログイン方法やそのアクセスユーザ
Pure Storage FlashArray(FA)製品、FlashBlade(FB)製品にGUIやCLIにてログインする方法やそのアカウントの権限の詳細、そして、デフォルトユーザーとして設定されているpureuserのパスワード変更方法についてご紹介します。
Pure Storageへのログイン
ご利用いただいているPure Storageを管理するためのツールとして、GUI(Graphical User Interface)やCLI(Command Line Interface)などがあります。
機器にGUIログインする例を下記に記載します。GUIの場合は、ブラウザを使用して、https://の後に該当機器のIPアドレスまたはFQDN(Fully Qualified Domain Name)を入力することで、ログイン画面にアクセスできます。この時、IPアドレスはPure Storageに設定している管理IPのうち、仮想IPにてログインいただくことを推奨します。GUIは、Pure Storage社により下記ブラウザでの動作確認が実施されています。
・ FA:最新2世代
Apple Safari ・ Google Chrome ・ Mozilla Firefox ・ Microsoft Edge
・ FB:最新世代
Apple Safari ・ Google Chrome ・ Mozilla Firefox
CLIは、TeratermやPuTTYなどでsshにてログインできます。GUIと同様にホストにIPアドレスかFQDNを入力することでログイン可能です。そのほかPure Storageにログインする方法としてはAPIが挙げられます。また、AD(Active Directory)連携によるログインもサポートしています。
ログインする際に、必要になるのが管理ユーザーとそのパスワードです。Pure StorageではFA製品およびFB製品に共通して、pureuserというデフォルトユーザーが存在します。デフォルトのパスワードはpureuserです。最初はこれを入力することで機器にログインすることが可能です。
ログインユーザーの権限
pureuserのほかに、アカウントを作成いただくことで、ログインユーザーを増やすことが可能です。また、このログインユーザーには、4つの権限を付与でき、それぞれ実施できる範囲が変わります。なお、この権限はAccess PolicyやRoleと呼ばれます。それぞれの権限については下記の表のとおりです。
ローカルユーザーの作成方法
機器にログインするための、ローカルユーザーの作成方法はGUI・CLIでそれぞれ下記となります。
■GUIで実施する場合(バージョンにより表示が異なる場合があります)
・ 対象:FA製品(Purity v6.6.x 未満の場合)
Settings > Access > Users欄の右側にある縦三点リーダをクリック > Create User… > User名やRole、Passwordを入力し、Create
・ 対象:FA製品(Purity v6.7.x 以上の場合)
Settings > ACCESS > User and Policies > Users欄の右側にある縦三点リーダをクリック > Create User… > User名やRole、Passwordを入力し、Create
・ 対象:FB製品
Settings > SECURITY > Users > User欄の右側にある縦三点リーダをクリック > Create User… > User名やRole、Passwordを入力し、Create
■CLIで実施する場合
・ 対象:FA製品(Purity v6.6.x 未満の場合)、FB製品
pureadmin create [作成したいUser名] --role [設定したいrole] コマンドを入力し、Enter passwordとRetry passwordに新しいパスワードを入力
・ 対象:FA製品(Purity v6.7.x 以上の場合)
pureadmin create [作成したいUser名] --access-policy [設定したいrole] コマンドを入力し、Enter passwordとRetry passwordに新しいパスワードを入力
pureuserのパスワード変更方法
FA・FB製品に共通して存在するpureuserというユーザーですが、このユーザーは削除できないものとなります。デフォルトのパスワードはユーザー名と同じ、pureuserとなります。また、権限はarray_adminとなります。
このデフォルトのパスワードを使用し続けると、Pure StorageからAlertが発報されます。Alertは下記の内容です。(今後、Alertの件名やIDが変更となる可能性がございます)
FA製品:Warning – [ArrayName]: Insecure default pureuser password [194]
FB製品:Warning – [ArrayName]: Insecure default pureuser Password [1123]
セキュリティの観点から、pureuserのパスワードを変更することを推奨いたします。パスワード変更方法は、下記の通りです。
■GUIで実施する場合(バージョンにより表示が異なる場合があります)
・ 対象:FA製品(Purity v6.6.x 未満の場合)
Settings > Access > Users > pureuser欄の右側にある縦三点リーダをクリック > Edit User… > Current Passwordに旧パスワード(pureuser)、New PasswordとConfirm Passwordに新しいパスワードを入力し、Save
・ 対象:FA製品(Purity v6.7.x 以上の場合)
Settings > ACCESS > User and Policies > Users > pureuser欄の右側にある縦三点リーダをクリック > Edit User… > Current Passwordに旧パスワード(pureuser)、New PasswordとConfirm Passwordに新しいパスワードを入力し、Save
・ 対象:FB製品
Settings > SECURITY > Users > Users > pureuser欄の右側にある縦三点リーダをクリック > Edit User… > Current Passwordに旧パスワード(pureuser)、New PasswordとConfirm Passwordに新しいパスワードを入力し、Save
■CLIで実施する場合
・ 対象:FA製品、FB製品共通
pureadmin setattr pureuser --password コマンドを入力し、Enter old passwordに旧パスワード(pureuser)、Enter new passwordとRetry new passwordに新しいパスワードを入力
そのほかの仕様や注意点
・ FB製品では、Purityバージョン v4.5.0以上にて、ローカルユーザーを新規作成することが可能です。
・ pureuserのパスワードは一度変更すると、元のpureuserには戻せません。
・ パスワードの文字数は1~100字となります。
・ 使用できる文字はUSキーボードにて入力可能な文字となります。
最後に
今回はPure Storage製品にGUIやCLIにてログインする方法やそのアカウントの権限の詳細、そして、デフォルトユーザーとして設定されているpureuserのパスワード変更方法についてご紹介しました。今後も、Pure Storage FlashArray製品、FlashBlade製品に関連する内容を、本ブログに記載していきます。
この記事の投稿者R.Matsumura
Pure Storage製品を担当しています。
この記事をシェア
