メインコンテンツまでスキップ

新規ユーザー・アカウントの作成

新規ローカル・ユーザーを作成するには、このトピックの情報を使用します。

ユーザーの作成

新規ユーザー・アカウントを作成するには、「作成」をクリックします。

以下のフィールドに入力します。「ユーザー名」、「パスワード」、「パスワードの確認」、「権限レベル」。権限レベルの詳細については、以下のセクションを参照してください。

ユーザー権限レベル

以下のユーザー権限レベルが選択可能です。
スーパーバイザー
スーパーバイザー ユーザー権限レベルには、一切の制限がありません。
読み取り専用
読取り専用 ユーザー権限レベルには読み取り専用アクセス権限がありますが、ファイルの転送や電源と再起動の操作、またはリモート・プレゼンス機能などの操作を行うことはできません。
カスタム
カスタム ユーザー権限レベルでは、ユーザーが実行できる操作の設定で、よりカスタム化されたユーザー権限のプロファイルを使用できます。
以下の カスタム ユーザー権限レベルのうち 1 つ以上を選択してください。
アダプター構成 - ネットワーキングおよびセキュリティー
ユーザーは、「セキュリティー」、「ネットワーク」、「シリアル・ポート」の各ページで構成パラメーターを変更できます。
ユーザー・アカウント管理
ユーザーは、ユーザーの追加、変更、または削除、およびグローバル・ログイン設定の変更が可能です。
リモート・コンソール・アクセス
ユーザーは、リモート・コンソールへアクセスすることができます。
リモート・コンソールおよびリモート・ディスクのアクセス
ユーザーはリモート・コンソールと仮想メディア機能の両方にアクセスできます。
リモート・サーバーの電源/再起動
ユーザーは、サーバーのパワーオン機能と再起動機能を実行できます。
アダプター構成 - 基本
ユーザーは、「サーバーのプロパティ」および「イベント」の各ページで構成パラメーターを変更できます。
イベント・ログをクリアする権限
このユーザーはイベント・ログを消去することができます。イベント・ログは誰でも見ることができますが、ログを消去するには、この権限レベルが必要です。
アダプター構成 - 拡張 (ファームウェア更新、BMC の再起動、構成の復元)
ユーザーは、XClarity Controller を構成するときに何も制約を受けません。さらに、このユーザーは XClarity Controller に対する管理アクセス権限があります。管理アクセス権限に含まれる拡張機能は、ファームウェア更新、PXE ネットワーク・ブート、XClarity Controller の出荷時デフォルト値の復元、構成ファイルに入っている XClarity Controller 設定の変更と復元、および XClarity Controller の再起動とリセットです。
ユーザーが XClarity Controller ログイン ID の権限レベルを設定すると、対応する IPMI ユーザー ID の IPMI 特権レベルが以下の優先順位に従って設定されます。
  • ユーザーが XClarity Controller ログイン ID の権限レベルを「スーパーバイザー」に設定すると、IPMI 特権レベルは「管理者」に設定されます。
  • ユーザーが XClarity Controller ログイン ID の権限レベルを「読み取り専用」に設定すると、IPMI 特権レベルは「ユーザー」に設定されます。
  • ユーザーが XClarity Controller ログイン ID の権限レベルを以下のいずれかのタイプのアクセス権限に設定すると、IPMI 特権レベルは「管理者」に設定されます。
    • ユーザー・アカウント管理アクセス
    • リモート・コンソール・アクセス
    • リモート・コンソールおよびリモート・ディスクのアクセス
    • アダプター構成 - ネットワーキングおよびセキュリティー
    • アダプター構成 - 拡張
  • ユーザーが XClarity Controller ログイン ID の権限レベルを「リモート・サーバーの電源/再起動アクセス」または「イベント・ログをクリアする権限」に設定すると、IPMI 特権レベルは「オペレーター」に設定されます。
  • ユーザーが XClarity Controller ログイン ID の権限レベルを「アダプター構成 - 基本」に設定すると、IPMI 特権レベルは「ユーザー」に設定されます。

SNMPv3 設定

ユーザーの SNMPv3 アクセスを有効にするには、「SNMPv3 設定」の横のチェック・ボックスを選択します。以下のユーザー・アクセス・オプションが表示されます。
アクセス・タイプ
GET」操作のみがサポートされます。XClarity Controller では SNMPv3 SET 操作はサポートされません。SNMP3 は照会操作のみを実行できます。
トラップのアドレス
ユーザーのトラップ宛先を指定します。これは、IP アドレスまたはホスト名を指定することができます。トラップを使用して、SNMP エージェントは管理ステーションにイベントを通知します (たとえば、プロセッサー温度が制限を超過した場合)。
認証プロトコル
HMAC-SHA」のみが認証プロトコルとしてサポートされます。このアルゴリズムは、SNMPv3 セキュリティー・モデルが認証に使用されます。
プライバシー・プロトコル
SNMP クライアントとエージェントの間のデータ転送は、暗号化を使用して保護することができます。サポートされる方式は、「CBC-DES」および「AES」です。

SNMPv3 ユーザーによってパスワードの文字列が繰り返し使用される場合でも、XClarity Controller に対するアクセスは依然として許可されます。参考のために、2 つの例を示します。

  • パスワードが「11111111」(8 個の 1) に設定されている場合、パスワードで 8 個を超える 1 を誤って入力した場合でも、ユーザーは依然として XClarity Controller にアクセスできます。たとえば、パスワードとして「1111111111」(10 個の 1) を入力した場合、引き続きアクセスが許可されます。反復する文字列は、同じキーと見なされます。
  • パスワードが「bertbert」に設定されている場合、ユーザーがパスワードとして誤って「bertbertbert」を入力しても、依然として XClarity Controller にアクセスできます。両パスワードには、同じキーが含まれるものと見なされます。

詳細については、インターネット標準 RFC 3414 文書 (https://tools.ietf.org/html/rfc3414) の 72 ページを参照してください。

SSH 鍵

XClarity Controller は SSH 公開鍵認証 (RSA キー・タイプ) をサポートします。ローカル・ユーザー・アカウントに SSH 鍵を追加するには、「SSH 鍵」の横のチェック・ボックスを選択します。次の 2 つのオプションがあります。
鍵ファイルを選択
サーバーから XClarity Controller にインポートする SSH 鍵ファイルを選択します。
テキスト・フィールドに鍵を入力
SSH 鍵からのデータをテキスト・フィールドに貼り付けまたは入力します。

  • 一部の Lenovo のツールは、サーバーのオペレーティング・システムで実行されると、XClarity Controller にアクセスするために一時的なユーザー・アカウントを作成する場合があります。この一時アカウントは表示できず、12 個のローカル・ユーザー・アカウントの位置のいずれも使用しません。アカウントは、ランダムなユーザー名 (たとえば「20luN4SB」) とパスワードを使用して作成されます。このアカウントは、Ethernet over USB 内部インターフェースの XClarity Controller にアクセスするためにのみ使用され、CIM-XML および SFTP インターフェース専用です。この一時アカウントの作成および削除は、その資格情報を使用してツールが実行したすべての操作とともに、監査ログに記録されます。

  • SNMPv3 エンジン ID では、XClarity Controller は 16 進数の文字列により ID が表されます。この 16 進数の文字列は、デフォルトの XClarity Controller のホスト名から変換されます。次の例を参照してください。

    ホスト名「XCC-7X06-S4AHJ300」は、最初に次の ASCII 形式に変換されます: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    この 16 進数の文字列は、ASCII 形式により作成されます (間のスペースは無視してください): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30