Zum Hauptinhalt springen

Neuen Benutzeraccount erstellen

Mithilfe der Informationen in diesem Abschnitt können Sie einen neuen lokalen Benutzer erstellen.

Benutzer erstellen

Um einen neuen Benutzeraccount zu erstellen, klicken Sie auf Erstellen.

Füllen Sie die folgenden Felder aus: Benutzername, Kennwort, Kennwort bestätigen und Berechtigungsstufe. Weitere Details zur Berechtigungsstufe finden Sie im folgenden Abschnitt.

Benutzerberechtigungsstufe

Die folgenden Benutzerberechtigungsstufen sind verfügbar:
Supervisor
Für die Benutzerberechtigungsstufe „Supervisor“ gelten keine Einschränkungen.
Nur Lesen
Die Benutzerberechtigungsstufe „Lesezugriff“ verfügt nur über Lesezugriff und kann keine Aktionen wie z. B. Dateiübertragungen, Einschalt- und Neustartaktionen sowie Fernpräsenz-Funktionen ausführen.
Angepasst
Die Benutzerberechtigungsstufe „Angepasst“ ermöglicht ein besser angepasstes Profil für Benutzerberechtigungen mit Einstellungen für die Aktionen, die ein Benutzer ausführen darf.
Wählen Sie mindestens eine der folgenden Benutzerberechtigungsstufen für „Angepasst“ aus:
Adapterkonfiguration – Netzwerkbetrieb und Sicherheit
Benutzer können Konfigurationsparameter auf den Seiten „Sicherheit“, „Netzwerk“ und „Serieller Anschluss“ ändern.
Benutzeraccountverwaltung
Benutzer können andere Benutzer hinzufügen, ändern oder löschen und die globalen Anmeldeeinstellungen ändern.
Zugriff auf ferne Konsole
Benutzer können auf die ferne Konsole zugreifen.
Zugriff auf ferne Konsole und ferne Datenträger
Benutzer können auf die ferne Konsole und auf die Funktion für virtuelle Datenträger zugreifen.
Einschalten/Starten eines fernen Servers
Benutzer können Einschalt- und Neustartfunktionen für den Server ausführen.
Adapterkonfiguration – Allgemein
Benutzer können Konfigurationsparameter auf den Seiten „Servereigenschaften“ und „Ereignisse“ ändern.
Berechtigung zum Löschen von Ereignisprotokollen
Ein Benutzer kann die Ereignisprotokolle löschen. Jeder kann die Ereignisprotokolle einsehen; zum Löschen der Protokolle ist jedoch diese Berechtigungsstufe erforderlich.
Adapterkonfiguration – Erweitert (Firmwareaktualisierung, BMC erneut starten, Konfiguration wiederherstellen)
Für Benutzer gelten keine Einschränkungen beim Konfigurieren des XClarity Controller. Außerdem soll der Benutzer über Verwaltungszugriff auf den XClarity Controller verfügen. Der Verwaltungszugriff umfasst die folgenden erweiterten Funktionen: Firmwareaktualisierungen, PXE-Netzwerkboot, Wiederherstellen von werkseitigen XClarity Controller-Voreinstellungen, Ändern und Wiederherstellen von XClarity Controller-Einstellungen aus einer Konfigurationsdatei sowie Neustart und Zurücksetzen von XClarity Controller.
Wenn ein Benutzer die Berechtigungsstufe einer XClarity Controller-Anmelde-ID festlegt, wird die daraus resultierende IPMI-Berechtigungsstufe der zugehörigen IPMI-Benutzer-ID entsprechend den folgenden Prioritäten festgelegt:
  • Wenn ein Benutzer die Berechtigungsstufe für die XClarity Controller-Anmelde-ID auf Supervisor setzt, wird die IPMI-Berechtigungsstufe auf „Administrator“ gesetzt.
  • Wenn ein Benutzer die Berechtigungsstufe für die XClarity Controller-Anmelde-ID auf Lesezugriff setzt, wird die IPMI-Berechtigungsstufe auf „Benutzer“ gesetzt.
  • Wenn ein Benutzer die Berechtigungsstufe für die XClarity Controller-Anmelde-ID auf einen der folgenden Zugriffstypen setzt, wird die IPMI-Berechtigungsstufe auf „Administrator“ gesetzt:
    • Zugriff auf Benutzeraccountverwaltung
    • Zugriff auf ferne Konsole
    • Zugriff auf ferne Konsole und ferne Datenträger
    • Adapterkonfiguration – Netzwerkbetrieb und Sicherheit
    • Adapterkonfiguration – Erweitert
  • Wenn ein Benutzer die Berechtigungsstufe für die XClarity Controller-Anmelde-ID auf Zugriff auf Einschalten/Starten eines fernen Servers oder auf Berechtigung zum Löschen von Ereignisprotokollen setzt, wird die IPMI-Berechtigungsstufe auf „Bediener“ gesetzt.
  • Wenn ein Benutzer die Berechtigungsstufe für die XClarity Controller-Anmelde-ID auf Adapterkonfiguration – Allgemein setzt, wird die IPMI-Berechtigungsstufe auf „Benutzer“ gesetzt.

SNMPv3-Einstellungen

Um den SNMPv3-Zugriff für einen Benutzer zu aktivieren, aktivieren Sie das Kontrollkästchen neben SNMPv3-Einstellungen. Die folgenden Benutzerzugriffsoptionen werden erläutert:
Zugriffstyp
Es werden nur GET-Operationen unterstützt. Der XClarity Controller unterstützt keine SNMPv3-SET-Operationen. SNMP3 kann nur Abfrageoperationen ausführen.
Adresse für Traps
Geben Sie das Trapziel für den Benutzer an. Das kann eine IP-Adresse oder ein Hostname sein. Mithilfe von Traps benachrichtigt der SNMP-Agent die Verwaltungsstation über Ereignisse (z. B. wenn die Temperatur eines Prozessors den Grenzwert überschreitet).
Authentifizierungsprotokoll
Es wird nur HMAC-SHA als Authentifizierungsprotokoll unterstützt. Dieser Algorithmus wird vom SNMPv3-Sicherheitsmodell für die Authentifizierung verwendet.
Datenschutzprotokoll
Die Datenübertragung zwischen dem SNMP-Client und dem Agenten kann mithilfe von Verschlüsselung geschützt werden. Folgende Methoden werden unterstützt: CBC-DES und AES.
Anmerkung

Selbst wenn ein SNMPv3-Benutzer sich wiederholende Zeichenfolgen eines Kennworts verwendet, wird dem XClarity Controller dennoch Zugriff gewährt. Nachfolgend werden zwei Referenzbeispiele aufgeführt.

  • Wenn das Kennwort auf „11111111“ (achtstellige Zahl, die acht Einsen enthält) gesetzt wird, kann der Benutzer dennoch auf den XClarity Controller zugreifen, wenn versehentlich mehr als acht Einsen als Kennwort eingegeben werden. Bei Eingabe von „1111111111“ (zehnstellige Zahl, die zehn Einsen enthält) wird der Zugriff beispielsweise dennoch gewährt. Die sich wiederholende Zeichenfolge wird so behandelt, als ob sie den gleichen Schlüssel hat.
  • Wenn das Kennwort auf „bertbert“ gesetzt wird, kann der Benutzer auch auf den XClarity Controller zugreifen, wenn das Kennwort versehentlich als „bertbertbert“ eingegeben wird. Beide Kennwörter werden so behandelt, als ob sie den gleichen Schlüssel haben.

Weitere Informationen hierzu finden Sie auf Seite 72 in dem Dokument zum Internetstandard RFC 3414 (https://tools.ietf.org/html/rfc3414).

SSH-Schlüssel

Der XClarity Controller unterstützt die SSH-Public-Key-Authentifizierung (RSA-Schlüsseltyp). Um dem lokalen Benutzeraccount einen SSH-Schlüssel hinzuzufügen, aktivieren Sie das Kontrollkästchen neben SSH-Schlüssel. Es stehen die folgenden zwei Optionen zur Verfügung:
Schlüsseldatei auswählen
Wählen Sie die SSH-Schlüsseldatei aus, die vom Server in den XClarity Controller importiert werden soll.
Schlüssel in ein Textfeld eingeben
Fügen Sie die Daten von Ihrem SSH-Schlüssel in das Textfeld ein.
Anmerkung

  • Einige der Tools von Lenovo erstellen möglicherweise einen temporären Benutzeraccount für den Zugriff auf XClarity Controller, wenn das Tool auf dem Serverbetriebssystem ausgeführt wird. Dieser temporäre Account ist nicht sichtbar und verwendet keine der 12 lokalen Benutzeraccountpositionen. Der Account wird mit einem willkürlichen Benutzernamen (z. B. „20luN4SB“) und Kennwort erstellt. Der Account kann nur verwendet werden, um auf den XClarity Controller auf der internen Ethernet-over-USB-Schnittstelle zuzugreifen sowie nur für die CIM-XML- und SFTP-Schnittstellen. Das Erstellen und Entfernen dieses temporären Accounts wird im Prüfprotokoll erfasst, ebenso wie alle Aktionen, die von dem Tool mit diesen Berechtigungen ausgeführt werden.

  • Bei der SNMPv3-Engine-ID verwendet der XClarity Controller eine HEX-Zeichenfolge, um die ID anzugeben. Diese HEX-Zeichenfolge wird aus dem XClarity Controller Standard-Hostnamen konvertiert. Siehe folgendes Beispiel:

    Der Hostname „XCC-7X06-S4AHJ300“ wird zunächst in das ASCII-Format konvertiert: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    Die HEX-Zeichenfolge wird unter Verwendung des ASCII-Formats erstellt (Leerzeichen werden ignoriert): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30