Zum Hauptinhalt springen

Neuen Benutzeraccount erstellen

Mithilfe der Informationen in diesem Abschnitt können Sie einen neuen lokalen Benutzer erstellen.

Benutzer erstellen

Um einen neuen Benutzeraccount zu erstellen, klicken Sie auf Erstellen.

Füllen Sie die folgenden Felder aus: Benutzername, Kennwort und Kennwort bestätigen, und wählen Sie eine Rolle im Dropdown-Menü aus. Weitere Details zur Rolle finden Sie im folgenden Abschnitt.

Rolle

Die folgenden Rollen sind vordefiniert, während neue angepasste Rollen entsprechend den Anforderungen des Benutzers erstellt werden können:
Administrator
Die Rolle „Administrator“ hat keine Einschränkungen und kann alle Vorgänge ausführen.
Schreibgeschützt
Die Rolle „Nur Lesen“ kann Serverinformationen anzeigen, aber keinen Vorgang ausführen, der einen Einfluss auf den Systemstatus hat, z. B. Speichern, Ändern, Löschen, Neustarten, Aktualisieren der Firmware.
Bediener
Der Benutzer mit der Rolle „Bediener“ hat die folgenden Berechtigungen:

  • Konfiguration – Netzwerkbetrieb und BMC-Sicherheit

  • Einschalten/Starten eines fernen Servers

  • Konfiguration – Allgemein

  • Berechtigung zum Löschen von Ereignisprotokollen

  • Konfiguration – Erweitert (Firmwareaktualisierung, BMC neu starten, Konfiguration wiederherstellen)

SNMPv3-Einstellungen

Um den SNMPv3-Zugriff für einen Benutzer zu aktivieren, aktivieren Sie das Kontrollkästchen neben SNMPv3-Einstellungen. Die folgenden Benutzerzugriffsoptionen werden erläutert:
Zugriffstyp
Es werden nur GET-Operationen unterstützt. Der XClarity Controller unterstützt keine SNMPv3-SET-Operationen. SNMP3 kann nur Abfrageoperationen ausführen.
Adresse für Traps
Geben Sie das Trapziel für den Benutzer an. Das kann eine IP-Adresse oder ein Hostname sein. Mithilfe von Traps benachrichtigt der SNMP-Agent die Verwaltungsstation über Ereignisse (z. B. wenn die Temperatur eines Prozessors den Grenzwert überschreitet).
Authentifizierungsprotokoll
Es wird nur HMAC-SHA als Authentifizierungsprotokoll unterstützt. Dieser Algorithmus wird vom SNMPv3-Sicherheitsmodell für die Authentifizierung verwendet.
Datenschutzprotokoll
Die Datenübertragung zwischen dem SNMP-Client und dem Agenten kann mithilfe von Verschlüsselung geschützt werden. Folgende Methoden werden unterstützt: CBC-DES und AES.
Anmerkung

Selbst wenn ein SNMPv3-Benutzer sich wiederholende Zeichenfolgen eines Kennworts verwendet, wird dem XClarity Controller dennoch Zugriff gewährt. Nachfolgend werden zwei Referenzbeispiele aufgeführt.

  • Wenn das Kennwort auf „11111111“ (achtstellige Zahl, die acht Einsen enthält) gesetzt wird, kann der Benutzer dennoch auf den XClarity Controller zugreifen, wenn versehentlich mehr als acht Einsen als Kennwort eingegeben werden. Bei Eingabe von „1111111111“ (zehnstellige Zahl, die zehn Einsen enthält) wird der Zugriff beispielsweise dennoch gewährt. Die sich wiederholende Zeichenfolge wird so behandelt, als ob sie den gleichen Schlüssel hat.
  • Wenn das Kennwort auf „bertbert“ gesetzt wird, kann der Benutzer auch auf den XClarity Controller zugreifen, wenn das Kennwort versehentlich als „bertbertbert“ eingegeben wird. Beide Kennwörter werden so behandelt, als ob sie den gleichen Schlüssel haben.

Weitere Informationen hierzu finden Sie auf Seite 72 in dem Dokument zum Internetstandard RFC 3414 (https://tools.ietf.org/html/rfc3414).

SSH-Schlüssel

Der XClarity Controller unterstützt die SSH-Public-Key-Authentifizierung (RSA-Schlüsseltyp). Um dem lokalen Benutzeraccount einen SSH-Schlüssel hinzuzufügen, aktivieren Sie das Kontrollkästchen neben SSH-Schlüssel. Es stehen die folgenden zwei Optionen zur Verfügung:
Schlüsseldatei auswählen
Wählen Sie die SSH-Schlüsseldatei aus, die vom Server in den XClarity Controller importiert werden soll.
Schlüssel in ein Textfeld eingeben
Fügen Sie die Daten von Ihrem SSH-Schlüssel in das Textfeld ein.
Anmerkung

  • Einige der Tools von Lenovo erstellen möglicherweise einen temporären Benutzeraccount für den Zugriff auf XClarity Controller, wenn das Tool auf dem Serverbetriebssystem ausgeführt wird. Dieser temporäre Account ist nicht sichtbar und verwendet keine der 12 lokalen Benutzeraccountpositionen. Der Account wird mit einem willkürlichen Benutzernamen (z. B. „20luN4SB“) und Kennwort erstellt. Das Konto kann nur für den Zugriff auf den XClarity Controller an der internen Ethernet-over-USB-Schnittstelle verwendet werden, und nur für die Redfish- und SFTP-Schnittstellen. Das Erstellen und Entfernen dieses temporären Accounts wird im Prüfprotokoll erfasst, ebenso wie alle Aktionen, die von dem Tool mit diesen Berechtigungen ausgeführt werden.

  • Bei der SNMPv3-Engine-ID verwendet der XClarity Controller eine HEX-Zeichenfolge, um die ID anzugeben. Diese HEX-Zeichenfolge wird aus dem Standard-Hostnamen von XClarity Controller konvertiert. Nachstehend ein Beispiel:

    Der Hostname „XCC-7X06-S4AHJ300“ wird zunächst in das ASCII-Format konvertiert: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    Die HEX-Zeichenfolge wird unter Verwendung des ASCII-Formats erstellt (Leerzeichen werden ignoriert): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30