Passa al contenuto principale

Creazione di un nuovo account utente

Utilizzare le informazioni in questo argomento per creare un nuovo utente locale.

Creazione di un utente

Fare clic su Crea per creare un nuovo account utente.

Completare i seguenti campi: Nome utente, Password, Conferma password e Livello di autorizzazione. Per ulteriori dettagli sul livello di autorizzazione, fare riferimento alla seguente sezione.

Livello di autorizzazione utente

Sono disponibili i seguenti livelli di autorizzazione:
Supervisore
Il livello di autorizzazione per l'utente Supervisore non ha alcuna limitazione.
Sola lettura
Il livello di autorizzazione per l'utente Sola lettura non può eseguire azioni quali il trasferimento di file, accensione e riavvio o le funzioni di presenza remota.
Personalizzato
Il livello di autorizzazione per l'utente Personalizzato supporta un profilo più personalizzato per l'autorizzazione dell'utente, con impostazioni per le azioni che l'utente è autorizzato a eseguire.
Selezionare uno o più dei seguenti livelli di autorizzazione Personalizzato:
Configurazione adattatore - Rete e sicurezza
Un utente può modificare i parametri di configurazione nelle pagine Sicurezza, Rete e Porta seriale.
Gestione account utente
Un utente può aggiungere, modificare o eliminare utenti e modificare le impostazioni di login globali nella finestra Profili di login.
Accesso alla console remota
Un utente può accedere alla console remota.
Accesso alla console remota e al disco remoto
Un utente può accedere alla console remota e alla funzione per i supporti virtuali.
Alimentazione/riavvio server remoto
Un utente può eseguire funzioni di accensione e riavvio per il server.
Configurazione adattatore - Base
Un utente può modificare i parametri di configurazione nelle pagine Proprietà del server ed Eventi.
Possibilità di cancellare i log eventi
Un utente può cancellare il log di eventi. Chiunque può visualizzare i log di eventi, ma è richiesto questo livello di autorizzazione per cancellarli.
Configurazione adattatore - Avanzate (aggiornamento firmware, riavvio BMC, ripristino configurazione)
Un utente non ha limitazioni per la configurazione di XClarity Controller. Inoltre, l'utente avrà accesso amministrativo a XClarity Controller. L'accesso amministrativo include le seguenti funzioni avanzate: aggiornamenti firmware, avvio di rete PXE, ripristino dei valori predefiniti originali di XClarity Controller, modifica e ripristino delle impostazioni di XClarity Controller da un file di configurazione, riavvio e reimpostazione di XClarity Controller.
Quando un utente imposta il livello di autorizzazione di un ID di login di XClarity Controller, il risultante livello di privilegio IPMI dell'ID utente IPMI corrispondente viene impostato in base alle seguenti priorità:
  • Se un utente imposta il livello di autorizzazione per l'ID di login di XClarity Controller su Supervisore, il livello di privilegio IPMI viene impostato su Amministratore.
  • Se un utente imposta il livello di autorizzazione per l'ID di login di XClarity Controller su Sola lettura, il livello di privilegio IPMI viene impostato su Utente.
  • Se un utente imposta il livello di autorizzazione per l'ID di login di XClarity Controller su un qualsiasi tipo di accesso tra quelli indicati di seguito, il livello di privilegio IPMI viene impostato su Amministratore:
    • Accesso di gestione all'account utente
    • Accesso alla console remota
    • Accesso alla console remota e al disco remoto
    • Configurazione adattatore - Rete e sicurezza
    • Configurazione dell'adattatore - Avanzata
  • Se un utente imposta il livello di autorizzazione per l'ID di login di XClarity Controller su Accesso alimentazione/riavvio del server remoto o Possibilità di cancellare i log eventi, il livello di privilegio IPMI viene impostato su Operatore.
  • Se un utente imposta il livello di autorizzazione per l'ID di login di XClarity Controller su Configurazione adattatore - Base, il livello di privilegio IPMI viene impostato su Utente.

Impostazioni SNMPv3

Per abilitare l'accesso SNMPv3 per un utente, selezionare la casella di controllo accanto a Impostazioni SNMPv3. Di seguito sono illustrate le varie opzioni di accesso utente:
Tipo di accesso
Sono supportate solo le operazioni di tipo GET. XClarity Controller non supporta le operazioni SNMPv3 SET. SNMP3 può eseguire solo le operazioni di tipo query.
Indirizzo per i trap
Specificare la destinazione trap per l'utente. Può essere un indirizzo IP o un nome host. Grazie ai trap, l'agent SNMP invia una notifica alla stazione di gestione relativa agli eventi (ad esempio, quando la temperatura di un processore supera il limite).
Protocollo di autenticazione
Solo HMAC-SHA è supportato come protocollo di autenticazione. Questo algoritmo è utilizzato dal modello di sicurezza SNMPv3 per l'autenticazione.
Protocollo privacy
Il trasferimento di dati tra il client SNMP e l'agent può essere protetto utilizzando la crittografia. I metodi supportati sono CBC-DES e AES.
Nota

Anche se un utente SNMPv3 utilizza stringhe ripetitive per una password, l'accesso a XClarity Controller è comunque consentito. Di seguito sono riportati due esempi come riferimento.

  • Se la password è impostata su "11111111" (numero di otto cifre contenente otto 1), l'utente può comunque accedere a XClarity Controller se la password viene immessa accidentalmente con più di otto 1. Ad esempio, se la password immessa è "1111111111" (numero di dieci cifre contenente dieci 1), l'accesso verrà concesso. La stringa ripetitiva viene considerata una stessa chiave.
  • Se la password è impostata su "bertbert", l'utente può comunque accedere a XClarity Controller se accidentalmente viene immessa la password "bertbertbert". Entrambe le password sono considerate la stessa chiave.

Per ulteriori dettagli, consultare la pagina 72 del documento "Internet Standard of RFC 3414" (https://tools.ietf.org/html/rfc3414).

Chiave SSH

XClarity Controller supporta l'autenticazione della chiave pubblica SSH (tipo di chiave RSA). Per aggiungere una chiave SSH all'account utente locale, selezionare la casella di controllo accanto a Chiave SSH. Sono disponibili le seguenti due opzioni:
Selezionare il file di chiavi
Selezionare il file della chiave SSH da importare in XClarity Controller dal server.
Immettere la chiave in un campo di testo
Incollare o digitare i dati dalla chiave SSH nel campo di testo.
Nota

  • È possibile che per alcuni strumenti di Lenovo, se eseguiti sul sistema operativo del server, venga creato un account utente temporaneo per accedere a XClarity Controller. Tale account temporaneo non è visualizzabile e non utilizza nessuna delle 12 posizioni di account utente locale. L'account viene creato con un nome utente casuale (ad esempio, "20luN4SB") e una password. L'account può essere utilizzato solo per accedere a XClarity Controller sull'interfaccia interna Ethernet-over-USB e solo per le interfacce CIM-XML e SFTPS. La creazione e la rimozione di questo account temporaneo sono registrate nel log di controllo, così come tutte le azioni eseguite dallo strumento con queste credenziali.

  • Per l'ID del motore SNMPv3, XClarity Controller utilizza una stringa ESADECIMALE per indicare l'ID. Questa stringa ESADECIMALE viene convertita dal nome host predefinito di XClarity Controller. Fare riferimento al seguente esempio:

    Il nome host "XCC-7X06-S4AHJ300" viene prima convertito nel formato ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    La stringa ESADECIMALE viene integrata utilizzando il formato ASCII (ignorare gli spazi): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30