Creazione di un nuovo account utente
Utilizzare le informazioni in questo argomento per creare un nuovo utente locale.
Creazione di un utente
Fare clic su Crea per creare un nuovo account utente.
Completare i seguenti campi: Nome utente, Password, Conferma password e selezionare un Ruolo dal menu a discesa. Per ulteriori dettagli sul Ruolo, fare riferimento alla seguente sezione.
Ruolo
- Amministratore
- Il ruolo di amministratore non ha limitazioni e può eseguire tutte le operazioni.
- Sola lettura
- Il ruolo Sola lettura può visualizzare le informazioni sul server ma non può eseguire operazioni che incidono sullo stato del sistema, come salvataggio, modifica, cancellazione, riavvio, aggiornamento firmware.
- Operatore
- L'utente con il ruolo di operatore dispone dei seguenti privilegi:
Configurazione - Rete e sicurezza del BMC
Alimentazione/riavvio server remoto
Configurazione - Base
Possibilità di cancellare i log eventi
Configurazione - Avanzate (aggiornamento firmware, riavvio BMC, ripristino configurazione)
Impostazioni SNMPv3
- Tipo di accesso
- Sono supportate solo le operazioni di tipo GET. XClarity Controller non supporta le operazioni SNMPv3 SET. SNMP3 può eseguire solo le operazioni di tipo query.
- Indirizzo per i trap
- Specificare la destinazione trap per l'utente. Può essere un indirizzo IP o un nome host. Grazie ai trap, l'agent SNMP invia una notifica alla stazione di gestione relativa agli eventi (ad esempio, quando la temperatura di un processore supera il limite).
- Protocollo di autenticazione
- Solo HMAC-SHA è supportato come protocollo di autenticazione. Questo algoritmo è utilizzato dal modello di sicurezza SNMPv3 per l'autenticazione.
- Protocollo privacy
- Il trasferimento di dati tra il client SNMP e l'agent può essere protetto utilizzando la crittografia. I metodi supportati sono CBC-DES e AES.
Anche se un utente SNMPv3 utilizza stringhe ripetitive per una password, l'accesso a XClarity Controller è comunque consentito. Di seguito sono riportati due esempi come riferimento.
- Se la password è impostata su "11111111" (numero di otto cifre contenente otto 1), l'utente può comunque accedere a XClarity Controller se la password viene immessa accidentalmente con più di otto 1. Ad esempio, se la password immessa è "1111111111" (numero di dieci cifre contenente dieci 1), l'accesso verrà concesso. La stringa ripetitiva viene considerata una stessa chiave.
- Se la password è impostata su "bertbert", l'utente può comunque accedere a XClarity Controller se accidentalmente viene immessa la password "bertbertbert". Entrambe le password sono considerate la stessa chiave.
Per ulteriori dettagli, consultare la pagina 72 del documento "Internet Standard of RFC 3414" (https://tools.ietf.org/html/rfc3414).
Chiave SSH
- Selezionare il file di chiavi
- Selezionare il file della chiave SSH da importare in XClarity Controller dal server.
- Immettere la chiave in un campo di testo
- Incollare o digitare i dati dalla chiave SSH nel campo di testo.
È possibile che per alcuni strumenti di Lenovo, se eseguiti sul sistema operativo del server, venga creato un account utente temporaneo per accedere a XClarity Controller. Tale account temporaneo non è visualizzabile e non utilizza nessuna delle 12 posizioni di account utente locale. L'account viene creato con un nome utente casuale (ad esempio, "20luN4SB") e una password. L'account può essere utilizzato solo per accedere a XClarity Controller sull'interfaccia interna Ethernet-over-USB e solo per le interfacce CIM-XML e SFTPS. La creazione e la rimozione di questo account temporaneo sono registrate nel log di controllo, così come tutte le azioni eseguite dallo strumento con queste credenziali.
Per l'ID del motore SNMPv3, XClarity Controller utilizza una stringa ESADECIMALE per indicare l'ID. Questa stringa ESADECIMALE viene convertita dal nome host predefinito di XClarity Controller. Fare riferimento al seguente esempio:
Il nome host "XCC-7X06-S4AHJ300" viene prima convertito nel formato ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
La stringa ESADECIMALE viene integrata utilizzando il formato ASCII (ignorare gli spazi): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30