メインコンテンツまでスキップ

セキュリティーの構成

役割グループ、認証サーバー、ユーザー・アカウントのセキュリティー設定、暗号化、証明書などのセキュリティーを構成できます。

手順

セキュリティーを構成にするには、以下の手順を実行してください。

  1. 初期セットアップ・ページで、「追加のセキュリティー設定の構成」をクリックします。「セキュリティー」ページが表示されます。
  2. カスタマイズされた役割グループを作成して、リソースに対する許可やアクセスを管理します (カスタム役割グループの作成を参照)。

    役割グループは、1 つ以上の役割のコレクションであり、それらの役割を複数のユーザーに割り当てるために使用されます。役割グループに対して構成する役割により、その役割グループのメンバーであるユーザーに付与されるアクセス・レベルが決まります。XClarity Administrator ユーザーは、それぞれ少なくとも 1 つの役割グループのメンバーになっている必要があります。

  3. 認証サーバーを構成します (認証サーバーの管理を参照)。

    認証サーバーは、ユーザー資格情報の認証に使用されるMicrosoft Active Directory (LDAP) サーバーです。XClarity Administrator では、1 台の認証サーバーを使用してすべての管理対象デバイスのユーザーを一元管理します (Flex スイッチを除く)。デバイスが XClarity Administrator によって管理されている場合、管理対象デバイスと、そのデバイスに取り付けられているコンポーネント (Flex スイッチを除く) を、XClarity Administrator の認証サーバーを使用するように構成します。これにより、認証サーバーで定義されているユーザー・アカウントが XClarity Administrator、CMM、ベースボード管理コントローラーへのログインに使用されるようになります。

    管理ノードのローカル認証サーバーの代わりに外部認証サーバーを使用できます。

  4. パスワードの複雑さ、アカウントのロックアウト、Web 非アクティブ・セッションのタイムアウトを制御するユーザー・アカウントのセキュリティー設定を構成します (ユーザー・アカウントのセキュリティー設定の変更を参照)。
  5. XClarity Administrator と管理対象デバイスの間のセキュアな通信の処理方法を制御する通信モードとプロトコルを定義する暗号化設定を構成します (XClarity Administrator オンライン・ドキュメントの管理サーバーでの暗号化設定の構成)。
  6. XClarity Administrator 管理対象認証ではなくローカル認証を使用してラック・サーバーを管理する場合は、管理プロセス中にサーバーへのログインに使用するデバイスまたは Active Directory で、アクティブなユーザー・アカウントに対応する保存された資格情報を 1 つ以上作成します。保存された資格情報について詳しくは、保存された資格情報の管理を参照してください。
  7. 自分の情報が含まれているカスタマイズされたサーバー証明書や、外部署名された証明書を使用する場合は、システムの管理を開始する前に新しい証明書をデプロイする必要があります。独自のセキュリティー証明書の生成については、セキュリティー証明書の使用を参照してください。
  8. 「セキュリティー」ページの縦方向のメニューで、「初期セットアップに戻る」をクリックします。