Creación de una nueva cuenta de usuario
Utilice la información en este tema para crear un nuevo usuario local.
Crear usuario
Haga clic en Crear para crear una nueva cuenta de usuario.
Complete los campos siguientes: Nombre de usuario, Contraseña, Confirmar contraseña y seleccione un rol en el menú desplegable. Para conocer más detalles sobre el rol, consulte la sección siguiente.
Rol
- Administrador
- El rol de administrador no tiene restricciones y puede realizar todas las operaciones.
- Solo lectura
- El rol de solo lectura puede mostrar información del servidor, pero no puede realizar la operación que afecta al estado del sistema, como guardar, modificar, borrar, rearrancar, actualizar firmware.
- Operador
- El usuario con rol Operador tiene los siguientes privilegios:
Configuración: seguridad de redes y BMC
Alimentación de servidor remoto/Reiniciar
Configuración: básico
Capacidad de borrar registros de sucesos
Configuración: avanzado (actualización de firmware, reiniciar el BMC, restaurar la configuración)
Configuración de SNMPv3
- Tipo de acceso
- Solo se admiten las operaciones de GET. XClarity Controller no admite operaciones SET SNMPv3. SNMP3 solo puede realizar operaciones de consulta.
- Dirección para interrupciones
- Especifique el destino para el usuario. Este puede ser una dirección IP o nombre de host. Al usar interrupciones, el agente SNMP notifica la estación de gestión sobre los sucesos, (por ejemplo, cuando la temperatura del procesador ha excedido el límite).
- Protocolo de autenticación
- Solo HMAC-SHA se admite como protocolo de autenticación. El modelo de seguridad SNMPv3 utiliza este algoritmo para la autenticación.
- Protocolo de privacidad
- La transferencia de datos entre el cliente de SNMP y el agente se puede proteger mediante cifrado. Los métodos admitidos son CBC-DES y AES.
Incluso si un usuario de SNMPv3 usa cadenas repetitivas de una contraseña, aún se permitirá el acceso al XClarity Controller. Se muestran dos ejemplos para su referencia.
- Si se establece la contraseña en “11111111” (número de ocho dígitos con ocho 1), el usuario aún puede acceder el XClarity Controller, si la contraseña se ingresa accidentalmente con más de ocho 1. Por ejemplo, si la contraseña se ingresa como “1111111111 (número de diez dígitos que contiene diez 1), aún se otorgará el acceso. Se considerará que la cadena repetitiva tiene la misma clave.
- Si la contraseña se establece en “bertbert”, el usuario aún podrá acceder al XClarity Controller si la contraseña se ingresa accidentalmente como “bertbertbert”. Se considerará que ambas contraseñas tienen la misma clave.
Para obtener más detalles, consulte la página 72 en el documento de Estándar Internet RFC 3414 (https://tools.ietf.org/html/rfc3414).
Clave SSH
- Seleccionar archivo de clave
- Seleccione el archivo de clave SSH para importar al XClarity Controller desde el servidor.
- Ingresar clave en un campo de texto
- Pegue o escriba los datos desde la clave SSH en el campo de texto.
Algunas de las herramientas de Lenovo pueden crear un usuario temporal para acceder al XClarity Controller, cuando la herramienta se ejecuta en el sistema operativo del servidor. Esta cuenta temporal no es visible y no utiliza ninguna de las 12 posiciones de cuentas de usuario locales. La cuenta se crea con un nombre de usuario aleatorio (por ejemplo, “20luN4SB”) y la contraseña. La cuenta solo se puede utilizar para acceder al XClarity Controller en la interfaz Ethernet sobre USB interna y solo para las interfaces CIM-XML y SFTP. La creación y la eliminación de esta cuenta temporal se registra en el registro de auditoría al igual que cualquier acción realizada por la herramienta con las credenciales.
Para el Id. de motor de SNMPv3, el XClarity Controller usa una cadena hexadecimal para indicar el Id. Esta cadena hexadecimal se convierte en el nombre de host de XClarity Controller predeterminado. Consulte el siguiente ejemplo:
El nombre de host “XCC-7X06-S4AHJ300” primero se convierte en el formato ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
La cadena hexadecimal está integrada con el formato ASCII (ignore los espacios intermedios): 58 43 43 36 de 2d 37 58 30 48 de 2d 53 34 41 4a 33 30 30