Zum Hauptinhalt springen

Erweitertes Managementmodul - Benutzerprofileinstellungen

Sie können bis zu 12 Anmeldeprofile definieren, mit denen ein Zugriff auf das erweiterte Managementmodul möglich ist.

Geben Sie für die einzelnen Anmeldeprofile Folgendes an:
  • Anmelde-ID
  • Kennwort
  • Berechtigungsklasse oder Berechtigungsebene. Mit der Berechtigungsklasse oder Berechtigungsebene werden die Befehlsbereiche definiert, auf die ein Benutzer je nach dem für ihn definierten Zugriffsbereich zugreifen kann. Für die einzelnen Anmelde-IDs können Sie eine der folgenden Berechtigungsklassen oder Berechtigungsebenen angeben:
    • Administrator
    • Bediener
    • Benutzerdefiniert
  • Zugriffsbereich. Mit dem Zugriffsbereich wird definiert, für welchen Bereich die für einen Benutzer definierte Berechtigungsklasse oder Benutzerberechtigung gültig ist, z. B. für ein bestimmtes BladeCenter S-Gehäuse oder für eine Gruppe von Blade-Servern.
Sie können für die einzelnen Benutzerprofile zusätzlich ein Profil für SNMP Version 3 mit den folgenden Informationen angeben:
  • Name des Kontextes, in dem dieser Benutzer von SNMP Version 3 arbeitet
  • Verwendetes Authentifizierungsprotokoll
  • Verwendetes Datenschutzprotokoll
  • Zu verwendendes Datenschutzkennwort
  • Zugriffstyp (Get, Set oder Trap)
  • Hostname/IP-Adresse für Traps

Sicherheitseinstellungen

Es gibt drei Stufen der Accountsicherheit, die global definiert wird und für alle Benutzerprofile gilt:
  • Traditionelle Sicherheit. Für diese Sicherheitsstufe sind folgende Einstellungen vorhanden:
    • Kein Kennwort erforderlich.
    • Kein Kennwortablauf.
    • Keine Einschränkungen bei der Wiederverwendung von Kennwörtern.
    • Keine Einschränkungen bei der Häufigkeit der Kennwortänderung.
    • Benutzeraccounts werden nach fünf fehlgeschlagenen Anmeldeversuchen für 2 Minuten gesperrt.
    • Kennwörter müssen einfache Kennwortregeln erfüllen.
    • Keine Überwachung von Accountinaktivität.
  • Hohe Sicherheit. Für diese Sicherheitsstufe sind folgende Einstellungen vorhanden:
    • Ein Kennwort ist erforderlich.
    • Das Kennwort für die werkseitig voreingestellte Standard-Benutzer-ID (USERID) muss bei der nächsten Anmeldung geändert werden.
    • Das Kennwort für alle Benutzer-IDs muss bei der ersten Anmeldung geändert werden, und Kennwörter laufen nach 90 Tagen ab.
    • Einschränkungen bei der Wiederverwendung von Kennwörtern (die letzten verwendeten 5 Kennwörter).
    • Zwischen Kennwortänderungen liegt ein Mindestintervall von 24 Stunden.
    • Nach fünf fehlgeschlagenen Anmeldeversuchen wird der Account für 60 Minuten gesperrt.
    • Kennwörter müssen die komplexen Kennwortregeln erfüllen. (Das Kennwort muss sich mindestens in zweierlei Hinsicht vom vorherigen Kennwort unterscheiden).
    • Bei einer Accountinaktivität wird nach 120 Tagen ein Alert ausgegeben.
    • Accounts werden nach 180 Tagen Inaktivität inaktiviert.
  • Benutzerdefinierte Sicherheit. Bei dieser Sicherheitsstufe können Sie Folgendes angeben:
    • Ein Benutzeranmeldekennwort ist erforderlich.
    • Kennwortablaufdauer.
    • Mindestzyklus für die Kennwortwiederverwendung.
    • Mindestintervall für die Kennwortänderung.
    • Maximale Anzahl an fehlgeschlagenen Anmeldeversuchen.
    • Sperrdauer nach Ablauf der maximal zulässigen Anmeldeversuche.
    • Komplexe Kennwortregeln.
    • Mindestanzahl an unterschiedlichen Zeichen in Kennwörtern.
    • Bei der nächsten Anmeldung muss das werkseitig voreingestellte Accountstandardkennwort "USERID" geändert werden.
    • Benutzer müssen das Kennwort bei der ersten Anmeldung ändern.
    • Zeitraum bis zum Inaktivitätsalert.
    • Inaktivitätsalerts und Dauer der Inaktivierung.