拡張管理モジュールのユーザー・プロファイル設定
拡張管理モジュールにアクセスできるログイン・プロファイルを、最大 12 個まで指定することができます。
それぞれのログイン・プロファイルごとに、以下を指定します。
- ログイン ID。
- パスワード。
- 役割または権限レベル。役割または権限レベルによってユーザーがアクセスできるコマンド域が定義されますが、これはそのユーザーに対して定義されたアクセス有効範囲に基づいています。 それぞれのログイン ID ごとに、次のいずれかを指定することができます。
- スーパーバイザー
- オペレーター
- カスタム
- アクセス有効範囲。アクセス有効範囲では、ユーザーに定義された役割またはユーザー権限がどこに有効か (特定の BladeCenter S シャーシ、あるいはブレード・サーバーのグループなど) を定義します。
さらに、以下の情報を含め、それぞれのユーザー・プロファイルに対して SNMP v3 プロファイルを指定することができます。
- この SNMP v3 ユーザーが作業しているコンテキストの名前
- 使用される認証プロトコル
- 使用されるプライバシー・プロトコル
- 使用されるプライバシー・パスワード
- アクセス・タイプ (Get、Set、または Trap)
- トラップのホスト名/IP アドレス
セキュリティー設定
アカウント・セキュリティーには 3 つのレベルがあります。これはグローバルに設定され、すべてのユーザー・プロファイルに適用されます。
- レガシー・セキュリティー。このレベルのセキュリティーには、以下の設定があります。
- パスワードが不要である。
- パスワードの有効期限がない。
- パスワードの再使用に関する制限がない。
- パスワードの変更頻度に関する制限がない。
- 5 回ログインに失敗した後、ユーザー・アカウントが 2 分間ロックされる。
- パスワードは単純なパスワード規則に従う。
- アカウントの非活動をモニターしない。
- ハイ・セキュリティー。このレベルのセキュリティーには、以下の設定があります。
- パスワードが必要である。
- 次回ログイン時に、出荷時のデフォルト値 USERID のパスワードを変更しなければならない。
- 初回ログイン時にすべてのユーザー ID のパスワードを変更しなければならない。パスワードは 90 日で失効する。
- パスワードの再使用に制限がある (最後の 5 つのパスワードが履歴に保持される)。
- パスワードの変更には最低 24 時間の間隔を空ける。
- 5 回ログインに失敗した後、アカウントは 60 分間ロックされる。
- パスワードは複雑なパスワード規則に従う必要がある (直前のパスワードから少なくとも 2 度合い異なること)。
- アカウントの非活動が 120 日過ぎるとアラートを発行する。
- 非活動が 180 日過ぎるとアカウントは使用不可になる。
- カスタム・セキュリティー。このレベルのセキュリティーでは、以下を指定することができます。
- ユーザー・ログイン・パスワードが必要かどうか。
- パスワードの有効期限。
- 最小のパスワード再使用サイクル。
- 最小パスワード変更間隔。
- ログイン失敗の最大数。
- 最大ログイン失敗の後のロックアウト期間。
- 複雑なパスワード規則。
- パスワードの文字で異なる文字の最小数。
- 出荷時のデフォルト USERID のパスワードは、次のログインで変更する必要があるかどうか。
- 初回ログイン時にユーザーにパスワードの変更を強制するかどうか。
- 非活動アラート期間。
- 非活動アラートおよび使用不可期間。
フィードバックを送る