본문으로 건너뛰기

새 사용자 계정 만들기

이 주제의 정보를 사용하여 새 로컬 사용자를 작성합니다.

사용자 작성

작성을 클릭하여 새 IMM 사용자 계정을 작성합니다.

다음 필드를 완료하십시오. 사용자 이름, 암호, 암호 확인권한 수준. 권한 수준에 대한 자세한 내용은 다음 섹션을 참조하십시오.

사용자 권한 수준

다음 사용자 권한 수준을 사용할 수 있습니다.
감독자
감독자 사용자 권한 수준에는 제한 사항이 없습니다.
읽기 전용
읽기 전용 사용자 권한 수준에는 읽기 전용 액세스 권한이 있으며, 파일 전송, 전원 및 다시 시작 작업 또는 원격 실제 기능 같은 작업을 수행할 수 없습니다.
사용자 지정
사용자 지정 사용자 권한 수준을 이용하면 사용자 권한에 대한 더 많은 사용자가 수행할 수 있는 작업으로 설정할 수 있습니다.
다음 하나 이상의 사용자 지정 사용자 권한 수준을 사용할 수 있습니다.
어댑터 구성 - 네트워킹 및 보안
사용자는 보안, 네트워크 및 직렬 포트 페이지에서 구성 매개 변수를 수정할 수 있습니다.
사용자 계정 관리
사용자가 사용자를 추가, 수정 또는 삭제하고 전역 로그인 설정을 변경할 수 있습니다.
원격 콘솔 액세스
사용자는 원격 콘솔에 액세스할 수 있습니다.
원격 콘솔 및 원격 디스크 액세스
사용자는 원격 콘솔 및 가상 미디어 기능에 액세스할 수 있습니다.
원격 서버 전원/다시 시작
사용자는 서버에 대한 전원 켜 및 다시 시작 기능을 수행할 수 있습니다.
어댑터 구성 - 기본
사용자는 서버 속성 및 이벤트 로그에 대한 구성 매개 변수를 수정할 수 있습니다.
이벤트 로그를 지우는 기능
사용자는 이벤트 로그를 지울 수 있습니다. 누구나 이벤트 로그를 볼 수 있지만 로그를 지우려면 이 권한 수준이 필요합니다.
어댑터 구성 - 고급(펌웨어 업데이트, BMC 다시 시작, 구성 복원)
사용자에게는 XClarity Controller를 구성하는 데 제한 사항이 없습니다. 또한 사용자는 관리를 위해 XClarity Controller에 액세스 권한이 있다고 할 수 있습니다. 관리 액세스 권한에는 펌웨어 데이트, PXE 네트워크 부팅, XClarity Controller 공장 출하 기본값 복원, 구성 파일에서 XClarity Controller 설정 수정 및 복원, XClarity Controller 다시 시작/재설정과 같은 고급 기능이 포함되어 있습니다.
사용자가 권한 수준의 XClarity Controller 로그인 ID를 설정하는 경우, 해당 IPMI 사용자 ID의 생성된 IPMI 권한 수준은 다음 우선 순위에 따라 설정됩니다.
  • 사용자가 XClarity Controller 로그인 ID 권한 수준을 감독자로 설정하는 경우, IPMI 권한 수준은 관리자로 설정됩니다.
  • 사용자가 XClarity Controller 로그인 ID 권한 수준을 읽기 전용으로 설정하는 경우, IPMI 권한 수준은 사용자로 설정됩니다.
  • 사용자가 XClarity Controller 로그인 ID 권한 수준을 다음 중 어느 하나의 액세스 유형으로 설정하는 경우, IPMI 권한 수준은 관리자로 설정됩니다.
    • 사용자 계정 관리 액세스
    • 원격 콘솔 액세스
    • 원격 콘솔 및 원격 디스크 액세스
    • 어댑터 구성 - 네트워킹 및 보안
    • 고급 어댑터 구성 - 고급
  • 사용자가 XClarity Controller 로그인 ID 권한 수준을 원격 서버 전원/다시 시작 액세스 또는 이벤트 로그를 지우는 기능으로 설정하는 경우, IPMI 권한 수준은 오퍼레이터로 설정됩니다.
  • 사용자가 XClarity Controller 로그인 ID 권한 수준을 어댑터 구성 - 기본으로 설정하는 경우, IPMI 권한 수준은 사용자로 설정됩니다.

SNMPv3 설정

사용자에 대한 SNMPv3 액세스를 사용하려면 SNMPv3 설정 옆에 있는 확인란을 선택합니다. 다음 사용자 액세스 옵션이 설명됩니다.
액세스 유형
GET 작업만 지원됩니다. XClarity Controller는 SNMPv3 SET 작업을 지원하지 않습니다. SNMP3은 쿼리 작업만 수행할 수 있습니다.
트랩 주소
사용자의 트랩 대상을 지정합니다. IP 주소 또는 호스트 이름입니다. SNMP 에이전트는 트랩을 사용하여 이벤트에 대한 관리 스테이션을 알립니다(예를 들어 프로세서 온도가 한계를 초과하는 경우).
인증 프로토콜
HMAC-SHA는 인증 프로토콜로 지원됩니다. SNMPv3 보안 모델은 이 알고리즘을 인증하는 데 사용합니다.
개인 정보 프로토콜
SNMP 클라이언트와 에이전트 간의 데이터 전송은 암호화를 사용하여 보호할 수 있습니다. 지원되는 방식은 CBC-DESAES입니다.

SNMPv3 사용자가 반복적인 암호 문자열을 사용하는 경우에도 XClarity Controller에 계속 액세스할 수 있습니다. 참조를 위한 두 가지 예가 있습니다.

  • 암호를 "11111111"(8개의 1이 포함된 8자리 숫자)로 설정한 경우 실수로 암호에 8개보다 많은 1을 입력해도 XClarity Controller에 액세스할 수 있습니다. 예를 들어 암호에 "1111111111"(10개의 1인 포함된 10자리 숫자)를 입력하는 경우 액세스가 허용됩니다. 반복되는 문자열이 동일한 키를 가진 것으로 간주됩니다.
  • 암호를 "bertbert"로 설정한 경우 실수로 암호에 "bertbertbert"를 입력해도 사용자가 XClarity Controller에 액세스할 수 있습니다. 두 암호 모두 동일한 키로 간주됩니다.

자세한 내용은 Internet Standard of RFC 3414 문서의 72페이지(https://tools.ietf.org/html/rfc3414)를 참조하십시오.

SSH 키

XClarity Controller는 SSH 공개 키 인증(RSA 키 유형)을 지원합니다. SSH 키를 로컬 사용자 계정에 추가하려면 SSH 키 옆에 있는 확인란을 선택합니다. 다음의 두 가지 옵션이 제공됩니다.
키 파일 선택
SSH 키 파일을 선택하여 서버에서 XClarity Controller로 가져옵니다.
텍스트 필드에 키 입력
데이터를 SSH 키에서 텍스트 필드로 붙여넣거나 입력합니다.

  • 일부 Lenovo 도구가 서버 운영 체제에서 실행되면 이 도구는 XClarity Controller에 액세스하기 위한 임시 사용자 계정을 만들 수 있습니다. 이 임시 계정은 볼 수 없으며 12가지 로컬 사용자 계정 위치를 사용하지 않습니다. 이 계정은 임의 사용자 이름(예: "20luN4SB") 및 암호로 만들어집니다. 이 계정은 USB를 통한 내부 이더넷 인터페이스상의 XClarity Controller에 액세스하는 데만 사용할 수 있으며 CIM-XML 및 SFTP 인터페이스용으로만 사용할 수 있습니다. 이 임시 계정 만들기 및 제거 작업뿐 아니라 이러한 자격 증명을 사용하는 도구에서 수행한 모든 작업은 감사 로그에 기록됩니다.

  • SNMPv3 엔진 ID의 경우 XClarity Controller는 16진 문자열을 사용하여 ID를 나타냅니다. 이 16진 문자열은 기본 XClarity Controller 호스트 이름에서 변환됩니다. 아래 예를 참조하십시오.

    호스트 이름 "XCC-7X06-S4AHJ300"이 먼저 ASCII 형식으로 변환됩니다. 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    ASCII 형식을 사용하여 16진 문자열이 빌드됩니다(사이의 공백은 무시). 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30