Saltar al contenido principal

Creación de una nueva cuenta de usuario

Utilice la información en este tema para crear un nuevo usuario local.

Crear usuario

Pulse Crear para crear una nueva cuenta de usuario.

Complete los campos siguientes: Nombre de usuario, Contraseña, Confirmar la contraseña y Nivel de autoridad. Para conocer más detalles sobre el nivel de autorización, consulte la sección siguiente.

Nivel de autoridad del usuario

Los siguientes niveles de autoridad de usuario están disponibles:
Supervisor
El nivel de autorización del usuario supervisor no tiene restricciones.
Solo lectura
El nivel de autoridad de usuario de solo lectura tiene acceso de solo lectura y no puede realizar las acciones como transferencias de archivos, acciones de alimentación y de reinicio o las funciones de presencia remota.
Personalizado
El nivel de autoridad de usuario personalizado permite personalizar la autoridad del usuario con valores para acciones que el usuario puede realizar.
Seleccione uno o varios de los niveles de autoridad personalizados siguientes.
Configuración del adaptador: redes y seguridad
Un usuario puede modificar los parámetros de configuración en las páginas de Seguridad, Red y Puerto de serie.
Gestión de cuenta de usuario
Un usuario puede añadir, modificar o eliminar usuarios y cambiar los valores de inicio de sesión globales.
Acceso a consola remota
Un usuario puede acceder a la consola remota.
Acceso a la consola remota y al disco remoto
Un usuario puede obtener acceso a la consola remota y a la característica de medios virtuales.
Alimentación de servidor remoto/Reiniciar
Un usuario puede realizar las funciones de encendido y reinicio del servidor.
Configuración del adaptador: aspectos básicos
Un usuario puede modificar los parámetros de configuración en las páginas de Propiedades del servidor y Sucesos.
Capacidad de borrar registros de sucesos
Un usuario puede borrar los registros de sucesos. Cualquiera puede ver los registros de sucesos, pero se requiere este nivel de autoridad para borrar los registros.
Configuración del adaptador: avanzado (actualización de firmware, reiniciar el BMC, restaurar la configuración)
Un usuario no tiene restricciones al configurar el XClarity Controller. Además, el usuario tiene acceso administrativo al XClarity Controller. El acceso administrativo incluye las siguientes funciones avanzadas: actualizaciones de firmware, arranque de la red PXE, restaurar el XClarity Controller a los valores de fábrica, modificar y restaurar la configuración de XClarity Controller desde un archivo de configuración y reiniciar o restablecer el XClarity Controller.
Cuando un usuario establece el nivel de autoridad de un Id. de inicio de sesión de XClarity Controller, el nivel de privilegio de IPMI resultante del Id. de usuario de IPMI correspondiente se configura según las prioridades siguientes:
  • Si un usuario establece el nivel de autoridad del Id. de inicio de sesión de XClarity Controller en Supervisor, el nivel de privilegio de IPMI se define como administrador.
  • Si un usuario establece el nivel de autoridad del Id. de inicio de sesión de XClarity Controller en Solo lectura, el nivel de privilegio de IPMI se define como usuario.
  • Si un usuario establece el nivel de autoridad del Id. de inicio de sesión de XClarity Controller a cualquiera de los tipos de acceso siguientes, el nivel de privilegio de IPMI se define como administrador:
    • Acceso de gestión de cuenta de usuario
    • Acceso a consola remota
    • Acceso a la consola remota y al disco remoto
    • Configuración del adaptador: redes y seguridad
    • Configuración del adaptador: avanzado
  • Si un usuario establece el nivel de autoridad del Id. de inicio de sesión de XClarity Controller como Acceso a Alimentación de servidor remoto/Reiniciar o Capacidad de borrar registros de sucesos, el nivel de privilegio de IPMI se define como operador.
  • Si un usuario establece el nivel de autoridad del Id. de inicio de sesión de XClarity Controller en Configuración del adaptador: aspectos básicos, el nivel de privilegio de IPMI se define como usuario.

Configuración de SNMPv3

Para habilitar el acceso de SNMPv3 para un usuario, seleccione la casilla al lado de Configuración de SNMPv3. Se explican las siguientes opciones de acceso del usuario:
Tipo de acceso
Solo se admiten las operaciones de GET. XClarity Controller no admite operaciones SET SNMPv3. SNMP3 solo puede realizar operaciones de consulta.
Dirección para interrupciones
Especifique el destino para el usuario. Este puede ser una dirección IP o nombre de host. Al usar interrupciones, el agente SNMP notifica la estación de gestión sobre los sucesos, (por ejemplo, cuando la temperatura del procesador ha excedido el límite).
Protocolo de autenticación
Solo HMAC-SHA se admite como protocolo de autenticación. El modelo de seguridad SNMPv3 utiliza este algoritmo para la autenticación.
Protocolo de privacidad
La transferencia de datos entre el cliente de SNMP y el agente se puede proteger mediante cifrado. Los métodos admitidos son CBC-DES y AES.
Nota

Incluso si un usuario de SNMPv3 usa cadenas repetitivas de una contraseña, aún se permitirá el acceso al XClarity Controller. Se muestran dos ejemplos para su referencia.

  • Si se establece la contraseña en “11111111” (número de ocho dígitos con ocho 1), el usuario aún puede acceder el XClarity Controller, si la contraseña se ingresa accidentalmente con más de ocho 1. Por ejemplo, si la contraseña se ingresa como “1111111111 (número de diez dígitos que contiene diez 1), aún se otorgará el acceso. Se considerará que la cadena repetitiva tiene la misma clave.
  • Si la contraseña se establece en “bertbert”, el usuario aún podrá acceder al XClarity Controller si la contraseña se ingresa accidentalmente como “bertbertbert”. Se considerará que ambas contraseñas tienen la misma clave.

Para obtener más detalles, consulte la página 72 en el documento de Estándar Internet RFC 3414 (https://tools.ietf.org/html/rfc3414).

Clave SSH

XClarity Controller admite autenticación de clave pública SSH (tipo de clave RSA). Para añadir una clave SSH a una cuenta de usuario local, seleccione la casilla al lado de Clave de SSH. Se proporcionan las siguientes dos opciones:
Seleccionar archivo de clave
Seleccione el archivo de clave SSH para importar al XClarity Controller desde el servidor.
Ingresar clave en un campo de texto
Pegue o escriba los datos desde la clave SSH en el campo de texto.
Nota

  • Algunas de las herramientas de Lenovo pueden crear un usuario temporal para acceder al XClarity Controller, cuando la herramienta se ejecuta en el sistema operativo del servidor. Esta cuenta temporal no es visible y no utiliza ninguna de las 12 posiciones de cuentas de usuario locales. La cuenta se crea con un nombre de usuario aleatorio (por ejemplo, “20luN4SB”) y la contraseña. La cuenta solo se puede utilizar para acceder al XClarity Controller en la interfaz Ethernet sobre USB interna y solo para las interfaces CIM-XML y SFTP. La creación y la eliminación de esta cuenta temporal se registra en el registro de auditoría al igual que cualquier acción realizada por la herramienta con las credenciales.

  • Para el Id. de motor de SNMPv3, el XClarity Controller usa una cadena hexadecimal para indicar el Id. Esta cadena hexadecimal se convierte en el nombre de host de XClarity Controller predeterminado. Consulte el siguiente ejemplo:

    El nombre de host “XCC-7X06-S4AHJ300” primero se convierte en el formato ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    La cadena hexadecimal está integrada con el formato ASCII (ignore los espacios intermedios): 58 43 43 36 de 2d 37 58 30 48 de 2d 53 34 41 4a 33 30 30