การสร้างบัญชีผู้ใช้ใหม่
ใช้ข้อมูลในหัวข้อนี้เพื่อสร้างผู้ใช้ใหม่ภายในระบบ
การสร้างผู้ใช้
คลิก สร้าง เพื่อสร้างบัญชีผู้ใช้ใหม่
กรอกข้อมูลในฟิลด์ต่อไปนี้ให้ครบถ้วน: ชื่อผู้ใช้, รหัสผ่าน, ยืนยันรหัสผ่าน และ ระดับสิทธิ์ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระดับสิทธิ์ โปรดดูที่หัวข้อถัดไป
ระดับสิทธิ์ของผู้ใช้
- หากผู้ใช้กำหนดระดับสิทธิ์ของ ID การเข้าสู่ระบบ XClarity Controller เป็น ผู้ควบคุม ระดับสิทธิ์พิเศษ IPMI จะมีการกำหนดเป็นผู้ดูแลระบบ
- หากผู้ใช้กำหนดระดับสิทธิ์ของ ID การเข้าสู่ระบบ XClarity Controller เป็น Read Only ระดับสิทธิ์พิเศษ IPMI จะมีการกำหนดเป็นผู้ใช้
- หากผู้ใช้กำหนดระดับสิทธิ์ของ ID การเข้าสู่ระบบ XClarity Controller เป็นประเภทการเข้าถึงใดๆ ต่อไปนี้ สิทธิ์พิเศษ IPMI จะมีการกำหนดเป็นผู้ดูแลระบบ
- การเข้าถึงการจัดการบัญชีผู้ใช้
- การเข้าถึงคอนโซลระยะไกล
- การเข้าถึงคอนโซลระยะไกลและดิสก์ระยะไกล
- การกำหนดค่าอะแดปเตอร์ - เครือข่ายและการรักษาความปลอดภัย
- การกำหนดค่าอะแดปเตอร์ - ขั้นสูง
- หากผู้ใช้กำหนดระดับสิทธิ์ของ ID การเข้าสู่ระบบ XClarity Controller เป็น Remote Server Power/Restart Access หรือ Ability to Clear Event Logs สิทธิพิเศษ IPMI จะมีการกำหนดเป็น Operator
- หากผู้ใช้กำหนดระดับสิทธิ์ของ ID การเข้าสู่ระบบ XClarity Controller เป็น Adapter Configuration - Basic สิทธิพิเศษ IPMI จะมีการกำหนดเป็น User
การตั้งค่า SNMPv3
- ประเภทการเข้าถึง
- รองรับเฉพาะการดำเนินการ GET เท่านั้น XClarity Controller ไม่รองรับการดำเนินการ SET ของ SNMPv3 SNMP3 สามารถทำได้เฉพาะการสอบถามเท่านั้น
- ที่อยู่สำหรับ trap
- ระบุเป้าหมายของ trap สำหรับผู้ใช้ ค่านี้สามารถเป็นที่อยู่ IP หรือชื่อโฮสต์ก็ได้ การใช้งาน trap ช่วยให้ตัวแทน SNMP แจ้งไปยังสถานีการจัดการเกี่ยวกับเหตุการณ์ต่างๆ (เช่น เมื่ออุณหภูมิของโปรเซสเซอร์สูงเกินกว่ากำหนด)
- โปรโตคอลการตรวจสอบความถูกต้อง
- รองรับเฉพาะ HMAC-SHA เป็นโปรโตคอลการตรวจสอบความถูกต้องเท่านั้น อัลกอรึทึมนี้ใช้โดยโมเดลการรักษาความปลอดภัยของ SNMPv3 สำหรับการรับรองความถูกต้อง
- โปรโตคอลความเป็นส่วนตัว
- คุณสามารถป้องกันข้อมูลที่ถ่ายโอนระหว่างไคลเอ็นต์ของ SNMP และตัวแทนได้ด้วยการเข้ารหัส วิธีการที่สนับสนุน ได้แก่ CBC-DES และ AES
แม้ว่าผู้ใช้ SNMPv3 จะใช้สตริงของรหัสผ่านที่ซ้ำกัน ระบบจะยังคงอนุญาตให้เข้าถึง XClarity Controller ได้ ตัวอย่างสองตัวอย่างต่อไปนี้แสดงเพื่อเป็นข้อมูลให้คุณใช้อ้างอิง
- หากมีการตั้งค่ารหัสผ่านเป็น “11111111” (ตัวเลขแปดหลักที่มีเลข 1 แปดตัว) ผู้ใช้ยังคงสามารถเข้าถึง XClarity Controller ได้หากรหัสผ่านที่ป้อนเข้ามี 1 มากกว่าแปดตัวโดยไม่ตั้งใจ ตัวอย่างเช่น หากมีการป้อนรหัสผ่านเป็น “1111111111 (ตัวเลขสิบหลักที่มีเลข 1 สิบตัว) ระบบจะยังคงให้สิทธิ์ในการเข้าถึงเช่นกัน สตริงที่ทำซ้ำจะถือว่ามีคีย์เดียวกัน
- หากมีการตั้งค่ารหัสผ่านเป็น “bertbert” ผู้ใช้ยังคงสามารถเข้าถึง XClarity Controller ได้หากป้อนรหัสเป็น “bertbertbert” โดยไม่ตั้งใจ รหัสผ่านทั้งสองจะถือว่ามีคีย์เดียวกัน
สำหรับรายละเอียดเพิ่มเติม โปรดดูหน้า 72 ในมาตรฐานอินเทอร์เน็ตของเอกสาร RFC 3414 (https://tools.ietf.org/html/rfc3414)
คีย์ SSH
- เลือกไฟล์คีย์
- เลือกไฟล์คีย์ SSH ที่จะนำเข้าไปยัง XClarity Controller จากเซิร์ฟเวอร์ของคุณ
- ป้อนคีย์ลงในฟิลด์ข้อความ
- วางหรือป้อนข้อมูลจากคีย์ SSH ของคุณลงในฟิลด์ข้อความ
เครื่องมือของ Lenovo บางอย่างอาจสร้างบัญชีผู้ใช้ชั่วคราวเพื่อเข้าถึง XClarity Controller เมื่อมีการเรียกใช้เครื่องมือบนระบบปฏิบัติการเซิร์ฟเวอร์ บัญชีชั่วคราวนี้จะไม่สามารถดูได้ และไม่ใช้ตำแหน่งใดๆ ของบัญชีผู้ใช้ภายในระบบ 12 ตำแหน่ง บัญชีถูกสร้างด้วยชื่อผู้ใช้ (ตัวอย่างเช่น “20luN4SB”) และรหัสผ่านแบบสุ่ม สามารถใช้บัญชีในการเข้าถึง XClarity Controller บนอินเทอร์เฟซ Ethernet over USB ภายในเท่านั้น และเฉพาะสำหรับอินเทอร์เฟซ CIM-XML และ SFTP เท่านั้น การสร้างและการลบบัญชีชั่วคราวนี้ออกจะถูกบันทึกลงในบันทึกการตรวจสอบ เช่นเดียวกับการกระทำใดๆ ที่ดำเนินการโดยเครื่องมือที่มีข้อมูลประจำตัวเหล่านี้ด้วย
สำหรับ SNMPv3 Engine ID ทาง XClarity Controller จะใช้สตริง HEX เพื่อระบุ ID สตริง HEX นี้ถูกแปลงมาจากชื่อโฮสต์ XClarity Controller เริ่มต้น ดูตัวอย่างด้านล่าง:
ในขั้นแรก ชื่อโฮสต์ “XCC-7X06-S4AHJ300” จะถูกแปลงเป็นรูปแบบ ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
สตริง HEX จะถูกสร้างขึ้นโดยใช้รูปแบบ ASCII (โดยไม่สนใจช่องว่าง): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30