Pular para o conteúdo principal

Criando uma nova conta do usuário

Use as informações neste tópico para criar um novo usuário local.

Criar Usuário

Clique em Criar para criar uma nova conta do usuário.

Preencha os campos a seguir: Nome do usuário, Senha, Confirmar Senha e Nível de Autoridade. Para obter mais detalhes sobre o nível de autoridade, consulte esta seção.

Nível de autoridade do usuário

Os níveis de autoridade do usuário a seguir estão disponíveis:
Supervisor
O nível de autoridade do usuário Supervisor não possui restrições.
Somente Leitura
O nível de autoridade do usuário Somente Leitura tem acesso somente leitura e não executam ações como transferências de arquivo, ações de energia e reinicialização, ou funções de presença remota.
Personalizar
O nível de autoridade de usuário Customizado permite um perfil mais customizado para autoridade de usuário com configurações para as ações que o usuário tem permissão para executar.
Selecione um ou mais dos seguintes níveis de autoridade de usuário Customizados:
Configuração de Adaptador - Rede e Segurança
Um usuário pode modificar parâmetros de configuração nas páginas Segurança, Rede e Porta Serial.
Gerenciamento de Contas do Usuário
Um usuário pode incluir, modificar ou excluir usuários, e alterar as configurações de login global.
Acesso ao Console Remoto
Um usuário pode acessar o console remoto.
Acesso ao Console Remoto e ao Disco Remoto
Um usuário pode acessar o console remoto e o recurso de mídia virtual.
Ligar/Reiniciar Servidor Remoto
Um usuário pode executar funções de ligar e reiniciar o servidor.
Configuração de Adaptador - Básica
Um usuário pode modificar parâmetros de configuração nas páginas Propriedades e Eventos do Servidor.
Capacidade de Limpar Logs de Eventos
Um usuário pode limpar os logs de eventos. Qualquer um pode examinar os logs de eventos; mas é obrigatório ter este nível de autoridade para limpar os logs.
Configuração de Adaptador - Avançado (Atualização de Firmware, Reiniciar BMC, Restaurar Configuração)
Um usuário não tem restrições ao configurar o XClarity Controller. Além disso, considera-se que o usuário tem acesso administrativo ao XClarity Controller. O acesso administrativo inclui as seguintes funções avançadas: atualizações de firmware, inicialização de rede PXE, restauração dos padrões de fábrica do XClarity Controller, modificação e restauração das configurações do XClarity Controller de um arquivo de configuração e reinicialização e reconfiguração do XClarity Controller.
Quando um usuário define o nível de autoridade de um ID de login do XClarity Controller, o nível de privilégio da IPMI resultante do ID de Usuário da IPMI é definido de acordo com as seguintes prioridades:
  • Se um usuário definir o nível de autoridade do ID de login do XClarity Controller como Supervisor, o nível de privilégio da IPMI será definido como Administrador.
  • Se um usuário configurar o nível de autoridade do ID de login do XClarity Controller como Somente Leitura, o nível de privilégio da IPMI será definido como Usuário.
  • Se um usuário definir o nível de autoridade do ID de login do XClarity Controller como qualquer um dos seguintes tipos de acesso, o nível de privilégio da IPMI será definido como Administrador:
    • Acesso ao Gerenciamento de Conta do Usuário
    • Acesso ao Console Remoto
    • Acesso ao Console Remoto e ao Disco Remoto
    • Configuração de Adaptador - Rede e Segurança
    • Configuração de Adaptador - Avançada
  • Se um usuário definir o nível de autoridade do ID de login do XClarity Controller como Acesso para Ligar/Reiniciar Servidor Remoto ou Capacidade para Limpar Logs de Eventos, o nível de privilégio da IPMI será definido como Operador.
  • Se um usuário configurar o nível de autoridade do ID de login do XClarity Controller como Configuração de Adaptador - Básica, o nível de privilégio da IPMI será definido como Usuário.

Configurações de SNMPv3

Para habilitar o acesso SNMPv3 para um usuário, marque a caixa de seleção ao lado de Configurações de SNMPv3. As opções de acesso de usuário a seguir são explicadas:
Tipo de acesso
Apenas as operações GET são suportadas. O XClarity Controller não oferece suporte a operações SNMPv3 SET. O SNMP3 só pode executar operações de consulta.
Endereço de traps
Especifique o destino do trap para o usuário. Esse pode ser um endereço IP ou nome de host. Usando traps, o agente do SNMP notifica a estação de gerenciamento sobre eventos (por exemplo, quando a temperatura de um processador excede o limite).
Protocolo de autenticação
Apenas HMAC-SHA tem suporte como o protocolo de autenticação. Esse algoritmo é usado pelo modelo de segurança SNMPv3 para autenticação.
Protocolo de privacidade
A transferência de dados entre o cliente SNMP e o agente pode ser protegida usando criptografia. Os métodos com suporte são CBC-DES e AES.
Nota

Mesmo se strings repetitivas de uma senha forem usadas por um usuário de SNMPv3, o acesso ainda será permitido para o XClarity Controller. Dois exemplos são mostrados para referência.

  • Se a senha for definida como "11111111" (número de oito dígitos contendo oito vezes o número 1), o usuário ainda poderá acessar o XClarity Controller se a senha for inserida acidentalmente com mais de oito dígitos 1. Por exemplo, se a senha for inserida como "1111111111" (número de 10 dígitos contendo dez vezes o número 1), o acesso ainda será concedido. A string repetitiva será considerada tendo a mesma chave.
  • Se a senha for definida como "bertbert", o usuário ainda poderá acessar o XClarity Controller se a senha for inserida acidentalmente como "bertbertbert". Ambas as senhas podem ter a mesma chave.

Para obter mais detalhes, consulte a página 72 no documento Padrão de Internet RFC 3414 (https://tools.ietf.org/html/rfc3414).

Chave SSH

O XClarity Controller oferece suporte à autenticação de chave pública SSH (tipo de chave RSA). Para incluir uma chave SSH na conta do usuário local, marque a caixa de seleção ao lado de Chave SSH. As duas opções a seguir são fornecidas:
Selecionar arquivo de chave
Selecione o arquivo de chave SSH a ser importado para o XClarity Controller de seu servidor.
Inserir a chave em um campo de texto
Cole ou digite os dados da chave SSH no campo de texto.
Nota

  • Algumas ferramentas da Lenovo podem criar uma conta do usuário temporária para acesso ao XClarity Controller quando as ferramentas são executadas no sistema operacional do servidor. Essa conta temporária não é visualizada e não usa nenhuma das 12 posições de conta de usuário local. A conta é criada com um nome de usuário aleatório (por exemplo, "20luN4SB") e senha. A conta pode ser usada apenas para acessar o XClarity Controller na interface interna de Ethernet sobre USB, e apenas para as interfaces CIM-XML e SFTP. A criação e a remoção dessa conta temporária são gravadas no log de auditoria, bem como as ações realizadas pela ferramenta com essas credenciais.

  • Para o ID do mecanismo de SNMPv3, o XClarity Controller usa uma string hexadecimal para indicar o ID. Essa string hexadecimal é convertida do nome do host do XClarity Controller padrão. Consulte o exemplo a seguir:

    O nome do host "XCC-7x06-S4AHJ300" primeiro é convertido no formato ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    A string hexadecimal é criada usando o formato ASCII (ignore os espaços intermediários): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30