Neuen Benutzeraccount erstellen
Mithilfe der Informationen in diesem Abschnitt können Sie einen neuen lokalen Benutzer erstellen.
Benutzer erstellen
Um einen neuen Benutzeraccount zu erstellen, klicken Sie auf Erstellen.
Füllen Sie die folgenden Felder aus: Benutzername, Kennwort und Kennwort bestätigen, und wählen Sie eine Rolle im Dropdown-Menü aus. Weitere Details zur Rolle finden Sie im folgenden Abschnitt.
Rolle
- Administrator
- Die Rolle „Administrator“ hat keine Einschränkungen und kann alle Vorgänge ausführen.
- Schreibgeschützt
- Die Rolle „Nur Lesen“ kann Serverinformationen anzeigen, aber keinen Vorgang ausführen, der einen Einfluss auf den Systemstatus hat, z. B. Speichern, Ändern, Löschen, Neustarten, Aktualisieren der Firmware.
- Bediener
- Der Benutzer mit der Rolle „Bediener“ hat die folgenden Berechtigungen:
Konfiguration – Netzwerkbetrieb und BMC-Sicherheit
Einschalten/Starten eines fernen Servers
Konfiguration – Allgemein
Berechtigung zum Löschen von Ereignisprotokollen
Konfiguration – Erweitert (Firmwareaktualisierung, BMC neu starten, Konfiguration wiederherstellen)
SNMPv3-Einstellungen
- Zugriffstyp
- Es werden nur GET-Operationen unterstützt. Der XClarity Controller unterstützt keine SNMPv3-SET-Operationen. SNMP3 kann nur Abfrageoperationen ausführen.
- Adresse für Traps
- Geben Sie das Trapziel für den Benutzer an. Das kann eine IP-Adresse oder ein Hostname sein. Mithilfe von Traps benachrichtigt der SNMP-Agent die Verwaltungsstation über Ereignisse (z. B. wenn die Temperatur eines Prozessors den Grenzwert überschreitet).
- Authentifizierungsprotokoll
- Es wird nur HMAC-SHA als Authentifizierungsprotokoll unterstützt. Dieser Algorithmus wird vom SNMPv3-Sicherheitsmodell für die Authentifizierung verwendet.
- Datenschutzprotokoll
- Die Datenübertragung zwischen dem SNMP-Client und dem Agenten kann mithilfe von Verschlüsselung geschützt werden. Folgende Methoden werden unterstützt: CBC-DES und AES.
Selbst wenn ein SNMPv3-Benutzer sich wiederholende Zeichenfolgen eines Kennworts verwendet, wird dem XClarity Controller dennoch Zugriff gewährt. Nachfolgend werden zwei Referenzbeispiele aufgeführt.
- Wenn das Kennwort auf „11111111“ (achtstellige Zahl, die acht Einsen enthält) gesetzt wird, kann der Benutzer dennoch auf den XClarity Controller zugreifen, wenn versehentlich mehr als acht Einsen als Kennwort eingegeben werden. Bei Eingabe von „1111111111“ (zehnstellige Zahl, die zehn Einsen enthält) wird der Zugriff beispielsweise dennoch gewährt. Die sich wiederholende Zeichenfolge wird so behandelt, als ob sie den gleichen Schlüssel hat.
- Wenn das Kennwort auf „bertbert“ gesetzt wird, kann der Benutzer auch auf den XClarity Controller zugreifen, wenn das Kennwort versehentlich als „bertbertbert“ eingegeben wird. Beide Kennwörter werden so behandelt, als ob sie den gleichen Schlüssel haben.
Weitere Informationen hierzu finden Sie auf Seite 72 in dem Dokument zum Internetstandard RFC 3414 (https://tools.ietf.org/html/rfc3414).
SSH-Schlüssel
- Schlüsseldatei auswählen
- Wählen Sie die SSH-Schlüsseldatei aus, die vom Server in den XClarity Controller importiert werden soll.
- Schlüssel in ein Textfeld eingeben
- Fügen Sie die Daten von Ihrem SSH-Schlüssel in das Textfeld ein.
Einige der Tools von Lenovo erstellen möglicherweise einen temporären Benutzeraccount für den Zugriff auf XClarity Controller, wenn das Tool auf dem Serverbetriebssystem ausgeführt wird. Dieser temporäre Account ist nicht sichtbar und verwendet keine der 12 lokalen Benutzeraccountpositionen. Der Account wird mit einem willkürlichen Benutzernamen (z. B. „20luN4SB“) und Kennwort erstellt. Der Account kann nur verwendet werden, um auf den XClarity Controller auf der internen Ethernet-over-USB-Schnittstelle zuzugreifen sowie nur für die CIM-XML- und SFTP-Schnittstellen. Das Erstellen und Entfernen dieses temporären Accounts wird im Prüfprotokoll erfasst, ebenso wie alle Aktionen, die von dem Tool mit diesen Berechtigungen ausgeführt werden.
Bei der SNMPv3-Engine-ID verwendet der XClarity Controller eine HEX-Zeichenfolge, um die ID anzugeben. Diese HEX-Zeichenfolge wird aus dem XClarity Controller Standard-Hostnamen konvertiert. Siehe folgendes Beispiel:
Der Hostname „XCC-7X06-S4AHJ300“ wird zunächst in das ASCII-Format konvertiert: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
Die HEX-Zeichenfolge wird unter Verwendung des ASCII-Formats erstellt (Leerzeichen werden ignoriert): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30