跳至主要内容

建立新的使用者帳戶

使用本主題中的資訊來建立新的本端使用者。

建立使用者

按一下建立,以建立新的使用者帳戶。

請完成下列欄位︰使用者名稱密碼確認密碼權限層級。如需權限層級的進一步詳細資訊,請參閱下一節。

使用者權限層級

可供使用的使用者權限層級如下:
監督者
監督者使用者權限層級無任何限制。
唯讀
唯讀使用者權限層級具有唯讀存取權,無法執行檔案傳送之類的動作、電源和重新啟動動作,或是遠端顯示功能。
自訂
自訂使用者權限層級可設定容許使用者執行的動作,讓使用者權限具有更高度自訂化的設定檔。
選取下列其中一個或多個自訂使用者權限層級:
配接器配置 - 網路功能與安全性
使用者可以修改「安全」、「網路」和「序列埠」頁面中的配置參數。
使用者帳戶管理
使用者可以新增、修改或刪除使用者,以及變更廣域登入設定。
遠端主控台存取權
使用者可以存取遠端主控台。
遠端主控台和遠端磁碟存取權
使用者可以存取遠端主控台及虛擬媒體特性。
遠端伺服器電源/重新啟動
使用者可以對伺服器執行電源開啟和重新啟動功能。
配接器配置 - 基本
使用者可以修改「伺服器內容」和「事件」頁面中的配置參數。
清除事件日誌的能力
使用者可以清除事件日誌。任何人都可以檢視事件日誌;但是清除日誌需要此權限層級。
配接器配置 - 進階(韌體更新、重新啟動 BMC、還原配置)
使用者在配置 XClarity Controller 時沒有任何限制。此外,使用者具有對 XClarity Controller 的管理存取權。管理存取權包括下列進階功能:韌體更新、PXE 網路開機、還原 XClarity Controller 原廠預設值、從配置檔修改和還原 XClarity Controller 設定,以及重新啟動和重設 XClarity Controller。
當使用者設定 XClarity Controller 登入 ID 的權限層級時,會根據下列優先順序,設定對應 IPMI 使用者 ID 的 IPMI 專用權層級。
  • 如果使用者將 XClarity Controller 登入 ID 權限層級設為監督者,IPMI 專用權層級會設為「管理者」。
  • 如果使用者將 XClarity Controller 登入 ID 權限層級設為唯讀,IPMI 專用權層級會設為「使用者」。
  • 如果使用者將 XClarity Controller 登入 ID 權限層級設為下列任何存取權類型,IPMI 專用權層級會設為「管理者」:
    • 使用者帳戶管理存取
    • 遠端主控台存取權
    • 遠端主控台和遠端磁碟存取權
    • 配接器配置 - 網路功能與安全性
    • 配接器配置 - 進階
  • 如果使用者將 XClarity Controller 登入 ID 權限層級設為遠端伺服器電源/重新啟動存取清除事件日誌的能力,IPMI 專用權層級會設為「操作員」。
  • 如果使用者將 XClarity Controller 登入 ID 權限層級設為配接器配置 - 基本,IPMI 專用權層級會設為「使用者」。

SNMPv3 設定

如果要為使用者啟用 SNMPv3 存取權,請選取 SNMPv3 設定旁邊的勾選框。下列使用者存取權選項說明:
存取類型
僅支援 GET 作業。XClarity Controller 不支援 SNMPv3 SET 作業。SNMP3 只能執行查詢作業。
設陷位址
指定使用者的設陷目的地。這可以是 IP 位址或主機名稱。SNMP 代理程式會使用設陷來通知管理工作站所發生的事件(例如,當處理器溫度超過限制時)。
鑑別通訊協定
僅支援 HMAC-SHA 做為鑑別通訊協定。SNMPv3 安全模式會使用此演算法來進行鑑別。
保密通訊協定
可以使用加密來保護 SNMP 用戶端與代理程式之間的資料傳送。支援的方法為 CBC-DESAES

即使 SNMPv3 使用者使用包含重複字串的密碼,仍將允許其存取 XClarity Controller。以下兩個範例供您參考。

  • 如果密碼設定為「11111111」(包含八個 1 的八位數),而使用者在輸入密碼時意外超過八個 1,該使用者仍然可以存取 XClarity Controller。例如,如果輸入的密碼為「1111111111」(包含十個 1 的十位數),仍將授與存取權。重複字串將視為具有相同的金鑰。
  • 如果密碼設定為「bertbert」,而使用者意外將密碼輸入成「bertbertbert」,該使用者仍然可以存取 XClarity Controller。這兩個密碼視為具有相同的金鑰。

如需進一步的詳細資料,請參閱 RFC 3414 網際網路標準文件 (https://tools.ietf.org/html/rfc3414) 的第 72 頁。

SSH 金鑰

XClarity Controller 支援「SSH 公開金鑰鑑別」(RSA 金鑰類型)。如果要新增 SSH 金鑰至本端使用者帳戶,請選取 SSH 金鑰旁邊的勾選框。提供下列兩種選項:
選取金鑰檔
選取要從伺服器匯入 XClarity Controller 中的 SSH 金鑰檔。
在文字欄位中輸入金鑰
將 SSH 金鑰的資料貼上或輸入文字欄位中。
  • 部分 Lenovo 工具在伺服器作業系統上執行時,可能會建立暫時的使用者帳戶,用於存取 XClarity Controller。此暫時帳戶是無法檢視的,且不會佔用 12 個本端使用者帳戶的位置。此帳戶是使用隨機的使用者名稱(例如「20luN4SB」)和密碼來建立。此帳戶只能用於存取內部 Ethernet over USB 介面上的 XClarity Controller,且僅適用於 CIM-XML 和 SFTP 介面。此暫時帳戶的建立和移除,以及工具使用這些認證執行的任何動作都會記錄在審核日誌中。

  • 對於 SNMPv3 引擎 ID,XClarity Controller 使用十六進位字串表示該 ID。此十六進位字串是從預設 XClarity Controller 主機名稱轉換而來。請參閱以下範例:

    主機名稱「XCC-7X06-S4AHJ300」先轉換成 ASCII 格式:88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    然後使用 ASCII 格式生成十六進位字串(忽略中間的空格):58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30