Criando uma nova conta do usuário
Use as informações neste tópico para criar um novo usuário local.
Criar Usuário
Clique em Criar para criar uma nova conta do usuário.
Preencha os campos a seguir: Nome do usuário, Senha, Confirmar Senha e Nível de Autoridade. Para obter mais detalhes sobre o nível de autoridade, consulte esta seção.
Nível de autoridade do usuário
- Se um usuário definir o nível de autoridade do ID de login do XClarity Controller como Supervisor, o nível de privilégio da IPMI será definido como Administrador.
- Se um usuário configurar o nível de autoridade do ID de login do XClarity Controller como Somente Leitura, o nível de privilégio da IPMI será definido como Usuário.
- Se um usuário definir o nível de autoridade do ID de login do XClarity Controller como qualquer um dos seguintes tipos de acesso, o nível de privilégio da IPMI será definido como Administrador:
- Acesso ao Gerenciamento de Conta do Usuário
- Acesso ao Console Remoto
- Acesso ao Console Remoto e ao Disco Remoto
- Configuração de Adaptador - Rede e Segurança
- Configuração de Adaptador - Avançada
- Se um usuário definir o nível de autoridade do ID de login do XClarity Controller como Acesso para Ligar/Reiniciar Servidor Remoto ou Capacidade para Limpar Logs de Eventos, o nível de privilégio da IPMI será definido como Operador.
- Se um usuário configurar o nível de autoridade do ID de login do XClarity Controller como Configuração de Adaptador - Básica, o nível de privilégio da IPMI será definido como Usuário.
Configurações de SNMPv3
- Tipo de acesso
- Apenas as operações GET são suportadas. O XClarity Controller não oferece suporte a operações SNMPv3 SET. O SNMP3 só pode executar operações de consulta.
- Endereço de traps
- Especifique o destino do trap para o usuário. Esse pode ser um endereço IP ou nome de host. Usando traps, o agente do SNMP notifica a estação de gerenciamento sobre eventos (por exemplo, quando a temperatura de um processador excede o limite).
- Protocolo de autenticação
- Apenas HMAC-SHA tem suporte como o protocolo de autenticação. Esse algoritmo é usado pelo modelo de segurança SNMPv3 para autenticação.
- Protocolo de privacidade
- A transferência de dados entre o cliente SNMP e o agente pode ser protegida usando criptografia. Os métodos com suporte são CBC-DES e AES.
Mesmo se strings repetitivas de uma senha forem usadas por um usuário de SNMPv3, o acesso ainda será permitido para o XClarity Controller. Dois exemplos são mostrados para referência.
- Se a senha for definida como "11111111" (número de oito dígitos contendo oito vezes o número 1), o usuário ainda poderá acessar o XClarity Controller se a senha for inserida acidentalmente com mais de oito dígitos 1. Por exemplo, se a senha for inserida como "1111111111" (número de 10 dígitos contendo dez vezes o número 1), o acesso ainda será concedido. A string repetitiva será considerada tendo a mesma chave.
- Se a senha for definida como "bertbert", o usuário ainda poderá acessar o XClarity Controller se a senha for inserida acidentalmente como "bertbertbert". Ambas as senhas podem ter a mesma chave.
Para obter mais detalhes, consulte a página 72 no documento Padrão de Internet RFC 3414 (https://tools.ietf.org/html/rfc3414).
Chave SSH
- Selecionar arquivo de chave
- Selecione o arquivo de chave SSH a ser importado para o XClarity Controller de seu servidor.
- Inserir a chave em um campo de texto
- Cole ou digite os dados da chave SSH no campo de texto.
Algumas ferramentas da Lenovo podem criar uma conta do usuário temporária para acesso ao XClarity Controller quando as ferramentas são executadas no sistema operacional do servidor. Essa conta temporária não é visualizada e não usa nenhuma das 12 posições de conta de usuário local. A conta é criada com um nome de usuário aleatório (por exemplo, "20luN4SB") e senha. A conta pode ser usada apenas para acessar o XClarity Controller na interface interna de Ethernet sobre USB, e apenas para as interfaces CIM-XML e SFTP. A criação e a remoção dessa conta temporária são gravadas no log de auditoria, bem como as ações realizadas pela ferramenta com essas credenciais.
Para o ID do mecanismo de SNMPv3, o XClarity Controller usa uma string hexadecimal para indicar o ID. Essa string hexadecimal é convertida do nome do host do XClarity Controller padrão. Consulte o exemplo a seguir:
O nome do host "XCC-7x06-S4AHJ300" primeiro é convertido no formato ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
A string hexadecimal é criada usando o formato ASCII (ignore os espaços intermediários): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30