Pular para o conteúdo principal

Criando uma nova conta do usuário

Use as informações neste tópico para criar um novo usuário local.

Criar Usuário

Clique em Criar para criar uma nova conta do usuário.

Preencha os seguintes campos: Nome do usuário, Senha, Confirmar senha e selecione uma Função no menu suspenso. Para obter mais detalhes sobre a Função, consulte a seção a seguir.

Função

As funções a seguir são predefinidas enquanto uma nova função personalizada pode ser criada de acordo com as necessidades do usuário:
Administrador
A função Administrador não tem restrições e pode executar todas as operações.
Somente Leitura
A função Somente leitura pode exibir informações do servidor, mas não pode executar uma operação que afeta o estado do sistema, como salvar, modificar, limpar, reinicializar e atualizar o firmware.
Operador
O usuário com a função Operador tem os seguintes privilégios:
  • Configuração – Rede e Segurança do BMC

  • Ligar/Reiniciar Servidor Remoto

  • Configuração – Básica

  • Capacidade de Limpar Logs de Eventos

  • Configuração – Avançada (Atualização de firmware, Reiniciar BMC, Restaurar configuração)

Configurações de SNMPv3

Para habilitar o acesso SNMPv3 para um usuário, marque a caixa de seleção ao lado de Configurações de SNMPv3. As opções de acesso de usuário a seguir são explicadas:
Tipo de acesso
Apenas as operações GET são suportadas. O XClarity Controller não oferece suporte a operações SNMPv3 SET. O SNMP3 só pode executar operações de consulta.
Endereço de traps
Especifique o destino do trap para o usuário. Esse pode ser um endereço IP ou nome de host. Usando traps, o agente do SNMP notifica a estação de gerenciamento sobre eventos (por exemplo, quando a temperatura de um processador excede o limite).
Protocolo de autenticação
Apenas HMAC-SHA tem suporte como o protocolo de autenticação. Esse algoritmo é usado pelo modelo de segurança SNMPv3 para autenticação.
Protocolo de privacidade
A transferência de dados entre o cliente SNMP e o agente pode ser protegida usando criptografia. Os métodos com suporte são CBC-DES e AES.
Nota

Mesmo se strings repetitivas de uma senha forem usadas por um usuário de SNMPv3, o acesso ainda será permitido para o XClarity Controller. Dois exemplos são mostrados para referência.

  • Se a senha for definida como "11111111" (número de oito dígitos contendo oito vezes o número 1), o usuário ainda poderá acessar o XClarity Controller se a senha for inserida acidentalmente com mais de oito dígitos 1. Por exemplo, se a senha for inserida como "1111111111" (número de 10 dígitos contendo dez vezes o número 1), o acesso ainda será concedido. A string repetitiva será considerada tendo a mesma chave.
  • Se a senha for definida como "bertbert", o usuário ainda poderá acessar o XClarity Controller se a senha for inserida acidentalmente como "bertbertbert". Ambas as senhas podem ter a mesma chave.

Para obter mais detalhes, consulte a página 72 no documento Padrão de Internet RFC 3414 (https://tools.ietf.org/html/rfc3414).

Chave SSH

O XClarity Controller oferece suporte à autenticação de chave pública SSH (tipo de chave RSA). Para incluir uma chave SSH na conta do usuário local, marque a caixa de seleção ao lado de Chave SSH. As duas opções a seguir são fornecidas:
Selecionar arquivo de chave
Selecione o arquivo de chave SSH a ser importado para o XClarity Controller de seu servidor.
Inserir a chave em um campo de texto
Cole ou digite os dados da chave SSH no campo de texto.
Nota
  • Algumas ferramentas da Lenovo podem criar uma conta do usuário temporária para acesso ao XClarity Controller quando as ferramentas são executadas no sistema operacional do servidor. Essa conta temporária não é visualizada e não usa nenhuma das 12 posições de conta de usuário local. A conta é criada com um nome de usuário aleatório (por exemplo, "20luN4SB") e senha. A conta pode ser usada apenas para acessar o XClarity Controller na interface interna de Ethernet sobre USB, e apenas para as interfaces CIM-XML e SFTP. A criação e a remoção dessa conta temporária são gravadas no log de auditoria, bem como as ações realizadas pela ferramenta com essas credenciais.

  • Para o ID do mecanismo de SNMPv3, o XClarity Controller usa uma string hexadecimal para indicar o ID. Essa string hexadecimal é convertida do nome do host do XClarity Controller padrão. Consulte o exemplo a seguir:

    O nome do host "XCC-7x06-S4AHJ300" primeiro é convertido no formato ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    A string hexadecimal é criada usando o formato ASCII (ignore os espaços intermediários): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30