Saltar al contenido principal

Creación de una nueva cuenta de usuario

Utilice la información en este tema para crear un nuevo usuario local.

Crear usuario

Haga clic en Crear para crear una nueva cuenta de usuario.

Complete los campos siguientes: Nombre de usuario, Contraseña, Confirmar contraseña y seleccione un rol en el menú desplegable. Para conocer más detalles sobre el rol, consulte la sección siguiente.

Rol

Los roles siguientes están predefinidos mientras que el nuevo rol personalizado puede crearse de acuerdo con las necesidades del usuario:
Administrador
El rol de administrador no tiene restricciones y puede realizar todas las operaciones.
Solo lectura
El rol de solo lectura puede mostrar información del servidor, pero no puede realizar la operación que afecta al estado del sistema, como guardar, modificar, borrar, rearrancar, actualizar firmware.
Operador
El usuario con rol Operador tiene los siguientes privilegios:

  • Configuración: seguridad de redes y BMC

  • Alimentación de servidor remoto/Reiniciar

  • Configuración: básico

  • Capacidad de borrar registros de sucesos

  • Configuración: avanzado (actualización de firmware, reiniciar el BMC, restaurar la configuración)

Configuración de SNMPv3

Para habilitar el acceso de SNMPv3 para un usuario, seleccione la casilla al lado de Configuración de SNMPv3. Se explican las siguientes opciones de acceso del usuario:
Tipo de acceso
Solo se admiten las operaciones de GET. XClarity Controller no admite operaciones SET SNMPv3. SNMP3 solo puede realizar operaciones de consulta.
Dirección para interrupciones
Especifique el destino para el usuario. Este puede ser una dirección IP o nombre de host. Al usar interrupciones, el agente SNMP notifica la estación de gestión sobre los sucesos, (por ejemplo, cuando la temperatura del procesador ha excedido el límite).
Protocolo de autenticación
Solo HMAC-SHA se admite como protocolo de autenticación. El modelo de seguridad SNMPv3 utiliza este algoritmo para la autenticación.
Protocolo de privacidad
La transferencia de datos entre el cliente de SNMP y el agente se puede proteger mediante cifrado. Los métodos admitidos son CBC-DES y AES.
Nota

Incluso si un usuario de SNMPv3 usa cadenas repetitivas de una contraseña, aún se permitirá el acceso al XClarity Controller. Se muestran dos ejemplos para su referencia.

  • Si se establece la contraseña en “11111111” (número de ocho dígitos con ocho 1), el usuario aún puede acceder el XClarity Controller, si la contraseña se ingresa accidentalmente con más de ocho 1. Por ejemplo, si la contraseña se ingresa como “1111111111 (número de diez dígitos que contiene diez 1), aún se otorgará el acceso. Se considerará que la cadena repetitiva tiene la misma clave.
  • Si la contraseña se establece en “bertbert”, el usuario aún podrá acceder al XClarity Controller si la contraseña se ingresa accidentalmente como “bertbertbert”. Se considerará que ambas contraseñas tienen la misma clave.

Para obtener más detalles, consulte la página 72 en el documento de Estándar Internet RFC 3414 (https://tools.ietf.org/html/rfc3414).

Clave SSH

XClarity Controller admite autenticación de clave pública SSH (tipo de clave RSA). Para añadir una clave SSH a una cuenta de usuario local, seleccione la casilla al lado de Clave de SSH. Se proporcionan las siguientes dos opciones:
Seleccionar archivo de clave
Seleccione el archivo de clave SSH para importar al XClarity Controller desde el servidor.
Ingresar clave en un campo de texto
Pegue o escriba los datos desde la clave SSH en el campo de texto.
Nota

  • Algunas de las herramientas de Lenovo pueden crear un usuario temporal para acceder al XClarity Controller, cuando la herramienta se ejecuta en el sistema operativo del servidor. Esta cuenta temporal no es visible y no utiliza ninguna de las 12 posiciones de cuentas de usuario locales. La cuenta se crea con un nombre de usuario aleatorio (por ejemplo, “20luN4SB”) y la contraseña. La cuenta solo se puede utilizar para acceder al XClarity Controller en la interfaz Ethernet sobre USB interna y solo para las interfaces Redfish y SFTP. La creación y la eliminación de esta cuenta temporal se registra en el registro de auditoría al igual que cualquier acción realizada por la herramienta con las credenciales.

  • Para el Id. de motor de SNMPv3, el XClarity Controller usa una cadena hexadecimal para indicar el Id. Esta cadena hexadecimal se convierte en el nombre de host de XClarity Controller predeterminado. Consulte el siguiente ejemplo:

    El nombre de host “XCC-7X06-S4AHJ300” primero se convierte en el formato ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    La cadena hexadecimal está integrada con el formato ASCII (ignore los espacios intermedios): 58 43 43 36 de 2d 37 58 30 48 de 2d 53 34 41 4a 33 30 30