新規ユーザー・アカウントの作成
新規ローカル・ユーザーを作成するには、このトピックの情報を使用します。
ユーザーの作成
新規ユーザー・アカウントを作成するには、「作成」をクリックします。
以下のフィールドに入力します。「ユーザー名」、「パスワード」、「パスワードの確認」、「権限レベル」。権限レベルの詳細については、以下のセクションを参照してください。
ユーザー権限レベル
- ユーザーが XClarity Controller ログイン ID の権限レベルを「スーパーバイザー」に設定すると、IPMI 特権レベルは「管理者」に設定されます。
- ユーザーが XClarity Controller ログイン ID の権限レベルを「読み取り専用」に設定すると、IPMI 特権レベルは「ユーザー」に設定されます。
- ユーザーが XClarity Controller ログイン ID の権限レベルを以下のいずれかのタイプのアクセス権限に設定すると、IPMI 特権レベルは「管理者」に設定されます。
- ユーザー・アカウント管理アクセス
- リモート・コンソール・アクセス
- リモート・コンソールおよびリモート・ディスクのアクセス
- アダプター構成 - ネットワーキングおよびセキュリティー
- アダプター構成 - 拡張
- ユーザーが XClarity Controller ログイン ID の権限レベルを「リモート・サーバーの電源/再起動アクセス」または「イベント・ログをクリアする権限」に設定すると、IPMI 特権レベルは「オペレーター」に設定されます。
- ユーザーが XClarity Controller ログイン ID の権限レベルを「アダプター構成 - 基本」に設定すると、IPMI 特権レベルは「ユーザー」に設定されます。
SNMPv3 設定
- アクセス・タイプ
- 「GET」操作のみがサポートされます。XClarity Controller では SNMPv3 SET 操作はサポートされません。SNMP3 は照会操作のみを実行できます。
- トラップのアドレス
- ユーザーのトラップ宛先を指定します。これは、IP アドレスまたはホスト名を指定することができます。トラップを使用して、SNMP エージェントは管理ステーションにイベントを通知します (たとえば、プロセッサー温度が制限を超過した場合)。
- 認証プロトコル
- 「HMAC-SHA」のみが認証プロトコルとしてサポートされます。このアルゴリズムは、SNMPv3 セキュリティー・モデルが認証に使用されます。
- プライバシー・プロトコル
- SNMP クライアントとエージェントの間のデータ転送は、暗号化を使用して保護することができます。サポートされる方式は、「CBC-DES」および「AES」です。
SNMPv3 ユーザーによってパスワードの文字列が繰り返し使用される場合でも、XClarity Controller に対するアクセスは依然として許可されます。参考のために、2 つの例を示します。
- パスワードが「11111111」(8 個の 1) に設定されている場合、パスワードで 8 個を超える 1 を誤って入力した場合でも、ユーザーは依然として XClarity Controller にアクセスできます。たとえば、パスワードとして「1111111111」(10 個の 1) を入力した場合、引き続きアクセスが許可されます。反復する文字列は、同じキーと見なされます。
- パスワードが「bertbert」に設定されている場合、ユーザーがパスワードとして誤って「bertbertbert」を入力しても、依然として XClarity Controller にアクセスできます。両パスワードには、同じキーが含まれるものと見なされます。
詳細については、インターネット標準 RFC 3414 文書 (https://tools.ietf.org/html/rfc3414) の 72 ページを参照してください。
SSH 鍵
- 鍵ファイルを選択
- サーバーから XClarity Controller にインポートする SSH 鍵ファイルを選択します。
- テキスト・フィールドに鍵を入力
- SSH 鍵からのデータをテキスト・フィールドに貼り付けまたは入力します。
一部の Lenovo のツールは、サーバーのオペレーティング・システムで実行されると、XClarity Controller にアクセスするために一時的なユーザー・アカウントを作成する場合があります。この一時アカウントは表示できず、12 個のローカル・ユーザー・アカウントの位置のいずれも使用しません。アカウントは、ランダムなユーザー名 (たとえば「20luN4SB」) とパスワードを使用して作成されます。このアカウントは、Ethernet over USB 内部インターフェースの XClarity Controller にアクセスするためにのみ使用され、CIM-XML および SFTP インターフェース専用です。この一時アカウントの作成および削除は、その資格情報を使用してツールが実行したすべての操作とともに、監査ログに記録されます。
SNMPv3 エンジン ID では、XClarity Controller は 16 進数の文字列により ID が表されます。この 16 進数の文字列は、デフォルトの XClarity Controller のホスト名から変換されます。次の例を参照してください。
ホスト名「XCC-7X06-S4AHJ300」は、最初に次の ASCII 形式に変換されます: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
この 16 進数の文字列は、ASCII 形式により作成されます (間のスペースは無視してください): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30