配置安全性

可配置安全性，包括角色组、认证服务器、用户帐户安全设置、加密和证书。

过程

完成以下步骤以配置安全性。

1. 从“初始设置”页面中，单击配置其他安全设置。随后将显示安全性页面。
2. 创建定制角色组以管理对资源的授权和访问权限（请参阅创建定制角色组）。

   角色组 是一个或多个角色的集合，用于将这些角色分配给多个用户。您为角色组配置的角色决定了授予该角色组每位成员用户的访问权级别。每个 XClarity Administrator 用户都必须是至少一个角色组的成员。

3. 配置认证服务器（请参阅管理认证服务器）。

   认证服务器 是用于认证用户凭证的 Microsoft Active Directory（LDAP）服务器。XClarity Administrator 使用单个认证服务器集中对所有受管设备（Flex 交换机除外）进行用户管理。当设备受 XClarity Administrator 管理时，受管设备及其安装的组件（Flex 交换机除外）被配置为使用 XClarity Administrator 认证服务器。认证服务器中定义的用户帐户用于登录到 XClarity Administrator、CMM 和主板管理控制器。

   可使用外部认证服务器代替管理节点上的本地认证服务器。

4. 配置用户帐户安全设置，这些设置控制密码复杂程度、帐户封锁和 Web 会话非活动超时（请参阅更改用户帐户安全设置）。
5. 配置加密设置，该设置用于定义控制 XClarity Administrator 与受管设备之间安全通信处理模式的通信模式和协议（请参阅 XClarity Administrator 在线文档中的在管理软件上配置加密设置）
6. 如果要使用本地认证而不是 XClarity Administrator 受管认证管理机架服务器，请创建一个或多个存储的凭证，并且这些凭证与设备上或 Active Directory 中可用于在管理过程中登录设备的活动用户帐户对应。有关存储的凭证的详细信息，请参阅管理存储的凭证）。
7. 如果打算使用包括您自己的信息的定制服务器证书或使用外部签署的证书，则生成并部署新证书，然后再开始管理系统。有关生成您自己的安全证书的信息，请参阅使用安全证书。
8. 从“安全性”页面上的垂直菜单中，单击返回初始设置。