拡張管理モジュールのユーザー・プロファイル設定

それぞれのログイン・プロファイルごとに、以下を指定します。

• ログイン ID。
• パスワード。
• 役割または権限レベル。役割または権限レベルによってユーザーがアクセスできるコマンド域が定義されますが、これはそのユーザーに対して定義されたアクセス有効範囲に基づいています。 それぞれのログイン ID ごとに、次のいずれかを指定することができます。
  • スーパーバイザー
  • オペレーター
  • カスタム
• アクセス有効範囲。アクセス有効範囲では、ユーザーに定義された役割またはユーザー権限がどこに有効か (特定の BladeCenter S シャーシ、あるいはブレード・サーバーのグループなど) を定義します。

さらに、以下の情報を含め、それぞれのユーザー・プロファイルに対して SNMP v3 プロファイルを指定することができます。

• この SNMP v3 ユーザーが作業しているコンテキストの名前
• 使用される認証プロトコル
• 使用されるプライバシー・プロトコル
• 使用されるプライバシー・パスワード
• アクセス・タイプ (Get、Set、または Trap)
• トラップのホスト名/IP アドレス

アカウント・セキュリティーには 3 つのレベルがあります。これはグローバルに設定され、すべてのユーザー・プロファイルに適用されます。

• レガシー・セキュリティー。このレベルのセキュリティーには、以下の設定があります。
  • パスワードが不要である。
  • パスワードの有効期限がない。
  • パスワードの再使用に関する制限がない。
  • パスワードの変更頻度に関する制限がない。
  • 5 回ログインに失敗した後、ユーザー・アカウントが 2 分間ロックされる。
  • パスワードは単純なパスワード規則に従う。
  • アカウントの非活動をモニターしない。
• ハイ・セキュリティー。このレベルのセキュリティーには、以下の設定があります。
  • パスワードが必要である。
  • 次回ログイン時に、出荷時のデフォルト値 USERID のパスワードを変更しなければならない。
  • 初回ログイン時にすべてのユーザー ID のパスワードを変更しなければならない。パスワードは 90 日で失効する。
  • パスワードの再使用に制限がある (最後の 5 つのパスワードが履歴に保持される)。
  • パスワードの変更には最低 24 時間の間隔を空ける。
  • 5 回ログインに失敗した後、アカウントは 60 分間ロックされる。
  • パスワードは複雑なパスワード規則に従う必要がある (直前のパスワードから少なくとも 2 度合い異なること)。
  • アカウントの非活動が 120 日過ぎるとアラートを発行する。
  • 非活動が 180 日過ぎるとアカウントは使用不可になる。
• カスタム・セキュリティー。このレベルのセキュリティーでは、以下を指定することができます。
  • ユーザー・ログイン・パスワードが必要かどうか。
  • パスワードの有効期限。
  • 最小のパスワード再使用サイクル。
  • 最小パスワード変更間隔。
  • ログイン失敗の最大数。
  • 最大ログイン失敗の後のロックアウト期間。
  • 複雑なパスワード規則。
  • パスワードの文字で異なる文字の最小数。
  • 出荷時のデフォルト USERID のパスワードは、次のログインで変更する必要があるかどうか。
  • 初回ログイン時にユーザーにパスワードの変更を強制するかどうか。
  • 非活動アラート期間。
  • 非活動アラートおよび使用不可期間。