본문으로 건너뛰기

새 사용자 계정 만들기

이 주제의 정보를 사용하여 새 로컬 사용자를 작성합니다.

사용자 작성

만들기를 클릭하여 새 사용자 계정을 작성합니다.

사용자 이름, 암호, 암호 확인을 완료한 후 드롭다운 메뉴에서 역할을 선택합니다. 역할에 대한 자세한 내용은 다음 섹션을 참조하십시오.

역할

다음 역할은 사전 정의되어 있으며 사용자의 필요에 따라 새로운 사용자 정의 역할을 생성할 수 있습니다.
관리자
관리자 역할은 제한 사항이 없으며 모든 작업을 수행할 수 있습니다.
읽기 전용
읽기 전용 역할은 서버 정보를 표시할 수 있지만 저장, 수정, 지우기, 재부팅, 펌웨어 업데이트와 같이 시스템 상태에 영향을 주는 작업은 수행할 수 없습니다.
오퍼레이터
오퍼레이터 역할을 가진 사용자는 다음과 같은 권한을 가집니다.

  • 구성 - 네트워킹 및 BMC 보안

  • 원격 서버 전원/다시 시작

  • 구성 - 기본

  • 이벤트 로그를 지우는 기능

  • 구성 - 고급(펌웨어 업데이트, BMC 다시 시작, 구성 복원)

SNMPv3 설정

사용자에 대한 SNMPv3 액세스를 사용하려면 SNMPv3 설정 옆에 있는 확인란을 선택합니다. 다음 사용자 액세스 옵션이 설명됩니다.
액세스 유형
GET 작업만 지원됩니다. XClarity Controller는 SNMPv3 SET 작업을 지원하지 않습니다. SNMP3은 쿼리 작업만 수행할 수 있습니다.
트랩 주소
사용자의 트랩 대상을 지정합니다. IP 주소 또는 호스트 이름입니다. SNMP 에이전트는 트랩을 사용하여 이벤트에 대한 관리 스테이션을 알립니다(예를 들어 프로세서 온도가 한계를 초과하는 경우).
인증 프로토콜
HMAC-SHA는 인증 프로토콜로 지원됩니다. SNMPv3 보안 모델은 이 알고리즘을 인증하는 데 사용합니다.
개인 정보 프로토콜
SNMP 클라이언트와 에이전트 간의 데이터 전송은 암호화를 사용하여 보호할 수 있습니다. 지원되는 방식은 CBC-DESAES입니다.

SNMPv3 사용자가 반복적인 암호 문자열을 사용하는 경우에도 XClarity Controller에 계속 액세스할 수 있습니다. 참조를 위한 두 가지 예가 있습니다.

  • 암호를 "11111111"(8개의 1이 포함된 8자리 숫자)로 설정한 경우 실수로 암호에 8개보다 많은 1을 입력해도 XClarity Controller에 액세스할 수 있습니다. 예를 들어 암호에 "1111111111"(10개의 1인 포함된 10자리 숫자)를 입력하는 경우 액세스가 허용됩니다. 반복되는 문자열이 동일한 키를 가진 것으로 간주됩니다.
  • 암호를 "bertbert"로 설정한 경우 실수로 암호에 "bertbertbert"를 입력해도 사용자가 XClarity Controller에 액세스할 수 있습니다. 두 암호 모두 동일한 키로 간주됩니다.

자세한 내용은 Internet Standard of RFC 3414 문서의 72페이지(https://tools.ietf.org/html/rfc3414)를 참조하십시오.

SSH 키

XClarity Controller는 SSH 공개 키 인증(RSA 키 유형)을 지원합니다. SSH 키를 로컬 사용자 계정에 추가하려면 SSH 키 옆에 있는 확인란을 선택합니다. 다음의 두 가지 옵션이 제공됩니다.
키 파일 선택
SSH 키 파일을 선택하여 서버에서 XClarity Controller로 가져옵니다.
텍스트 필드에 키 입력
데이터를 SSH 키에서 텍스트 필드로 붙여넣거나 입력합니다.

  • 일부 Lenovo 도구가 서버 운영 체제에서 실행되면 이 도구는 XClarity Controller에 액세스하기 위한 임시 사용자 계정을 만들 수 있습니다. 이 임시 계정은 볼 수 없으며 12가지 로컬 사용자 계정 위치를 사용하지 않습니다. 이 계정은 임의 사용자 이름(예: "20luN4SB") 및 암호로 만들어집니다. 이 계정은 USB를 통한 내부 이더넷 인터페이스상의 XClarity Controller에 액세스하는 데만 사용할 수 있으며 CIM-XML 및 SFTP 인터페이스용으로만 사용할 수 있습니다. 이 임시 계정 만들기 및 제거 작업뿐 아니라 이러한 자격 증명을 사용하는 도구에서 수행한 모든 작업은 감사 로그에 기록됩니다.

  • SNMPv3 엔진 ID의 경우 XClarity Controller는 16진 문자열을 사용하여 ID를 나타냅니다. 이 16진 문자열은 기본 XClarity Controller 호스트 이름에서 변환됩니다. 아래 예를 참조하십시오.

    호스트 이름 "XCC-7X06-S4AHJ300"이 먼저 ASCII 형식으로 변환됩니다. 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    ASCII 형식을 사용하여 16진 문자열이 빌드됩니다(사이의 공백은 무시). 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30