Skip to main content

การสร้างบัญชีผู้ใช้ใหม่

ใช้ข้อมูลในหัวข้อนี้เพื่อสร้างผู้ใช้ใหม่ภายในระบบ

การสร้างผู้ใช้

คลิกที่ สร้าง เพื่อสร้างบัญชีผู้ใช้ใหม่

กรอกข้อมูลในฟิลด์ต่อไปนี้: ชื่อผู้ใช้, รหัสผ่าน, ยืนยันรหัสผ่าน และเลือก บทบาท จากเมนูดรอปดาวน์ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับ บทบาท โปรดดูที่หัวข้อถัดไป

บทบาท

บทบาทต่อไปนี้ถูกกำหนดไว้ล่วงหน้าในขณะที่สามารถสร้างบทบาทแบบกำหนดเองใหม่ได้ตามความต้องการของผู้ใช้:
ผู้ดูแลระบบ
บทบาทผู้ดูแลระบบไม่มีข้อจํากัดและสามารถดําเนินการได้ทั้งหมด
อ่านอย่างเดียว
บทบาท Read Only (อ่านอย่างเดียว) สามารถแสดงข้อมูลเซิร์ฟเวอร์ได้ แต่ไม่สามารถดำเนินการที่ส่งผลต่อสถานะของระบบได้ เช่น บันทึก แก้ไข ล้าง รีบูต อัปเดตเฟิร์มแวร์
ผู้ปฏิบัติงาน
ผู้ใช้ที่มีบทบาทผู้ปฏิบัติงานมีสิทธิ์ดังต่อไปนี้:
  • การกำหนดค่า - เครือข่ายและการรักษาความปลอดภัย BMC

  • การเปิด/รีสตาร์ทเซิร์ฟเวอร์จากระยะไกล

  • การกำหนดค่า - พื้นฐาน

  • ความสามารถในการล้างข้อมูลบันทึกเหตุการณ์

  • การกำหนดค่า - ขั้นสูง (การอัปเดตเฟิร์มแวร์, รีสตาร์ท BMC, กู้คืนการกำหนดค่า)

การตั้งค่า SNMPv3

ในการเปิดใช้งานการเข้าถึง SNMPv3 ให้กับผู้ใช้ ให้เลือกกล่องตัวเลือกที่อยู่ถัดจาก การตั้งค่า SNMPv3 คำอธิบายตัวเลือกการเข้าถึงของผู้ใช้งานมีดังนี้:
ประเภทการเข้าถึง
รองรับเฉพาะการดำเนินการ GET เท่านั้น XClarity Controller ไม่รองรับการดำเนินการ SET ของ SNMPv3 SNMP3 สามารถทำได้เฉพาะการสอบถามเท่านั้น
ที่อยู่สำหรับ trap
ระบุเป้าหมายของ trap สำหรับผู้ใช้ ค่านี้สามารถเป็นที่อยู่ IP หรือชื่อโฮสต์ก็ได้ การใช้งาน trap ช่วยให้ตัวแทน SNMP แจ้งไปยังสถานีการจัดการเกี่ยวกับเหตุการณ์ต่างๆ (เช่น เมื่ออุณหภูมิของโปรเซสเซอร์สูงเกินกว่ากำหนด)
โปรโตคอลการตรวจสอบความถูกต้อง
รองรับเฉพาะ HMAC-SHA เป็นโปรโตคอลการตรวจสอบความถูกต้องเท่านั้น อัลกอริทึมนี้ใช้โดยโมเดลการรักษาความปลอดภัยของ SNMPv3 สำหรับการรับรองความถูกต้อง
โปรโตคอลความเป็นส่วนตัว
คุณสามารถป้องกันข้อมูลที่ถ่ายโอนระหว่างไคลเอ็นต์ของ SNMP และตัวแทนได้ด้วยการเข้ารหัส วิธีการที่สนับสนุน ได้แก่ CBC-DES และ AES
หมายเหตุ

แม้ว่าผู้ใช้ SNMPv3 จะใช้สตริงของรหัสผ่านที่ซ้ำกัน ระบบจะยังคงอนุญาตให้เข้าถึง XClarity Controller ได้ ตัวอย่างสองตัวอย่างต่อไปนี้แสดงเพื่อเป็นข้อมูลให้คุณใช้อ้างอิง

  • หากมีการตั้งค่ารหัสผ่านเป็น “11111111” (ตัวเลขแปดหลักที่มีเลข 1 แปดตัว) ผู้ใช้ยังคงสามารถเข้าถึง XClarity Controller ได้หากรหัสผ่านที่ป้อนเข้ามี 1 มากกว่าแปดตัวโดยไม่ตั้งใจ ตัวอย่างเช่น หากมีการป้อนรหัสผ่านเป็น “1111111111 (ตัวเลขสิบหลักที่มีเลข 1 สิบตัว) ระบบจะยังคงให้สิทธิ์ในการเข้าถึงเช่นกัน สตริงที่ทำซ้ำจะถือว่ามีคีย์เดียวกัน
  • หากมีการตั้งค่ารหัสผ่านเป็น “bertbert” ผู้ใช้ยังคงสามารถเข้าถึง XClarity Controller ได้หากป้อนรหัสเป็น “bertbertbert” โดยไม่ตั้งใจ รหัสผ่านทั้งสองจะถือว่ามีคีย์เดียวกัน

สำหรับรายละเอียดเพิ่มเติม โปรดดูหน้า 72 ในมาตรฐานอินเทอร์เน็ตของเอกสาร RFC 3414 (https://tools.ietf.org/html/rfc3414)

คีย์ SSH

XClarity Controller สนับสนุน SSH Public Key Authentication (ประเภทคีย์ RSA) ในการเพิ่มคีย์ SSH ไปยังบัญชีผู้ใช้ภายในระบบ ให้เลือกกล่องตัวเลือกที่อยู่ถัดจาก คีย์ SSH มีตัวเลือกสองรายการ ดังต่อไปนี้:
เลือกไฟล์คีย์
เลือกไฟล์คีย์ SSH ที่จะนำเข้าไปยัง XClarity Controller จากเซิร์ฟเวอร์ของคุณ
ป้อนคีย์ลงในฟิลด์ข้อความ
วางหรือป้อนข้อมูลจากคีย์ SSH ของคุณลงในฟิลด์ข้อความ
หมายเหตุ
  • เครื่องมือของ Lenovo บางอย่างอาจสร้างบัญชีผู้ใช้ชั่วคราวเพื่อเข้าถึง XClarity Controller เมื่อมีการเรียกใช้เครื่องมือบนระบบปฏิบัติการเซิร์ฟเวอร์ บัญชีชั่วคราวนี้จะไม่สามารถดูได้ และไม่ใช้ตำแหน่งใดๆ ของบัญชีผู้ใช้ภายในระบบ 12 ตำแหน่ง บัญชีถูกสร้างด้วยชื่อผู้ใช้ (ตัวอย่างเช่น “20luN4SB”) และรหัสผ่านแบบสุ่ม สามารถใช้บัญชีในการเข้าถึง XClarity Controller บนอินเทอร์เฟซ Ethernet over USB ภายในเท่านั้น และเฉพาะสำหรับอินเทอร์เฟซ Redfish และ SFTP เท่านั้น การสร้างและการลบบัญชีชั่วคราวนี้ออกจะถูกบันทึกลงในบันทึกการตรวจสอบ เช่นเดียวกับการกระทำใดๆ ที่ดำเนินการโดยเครื่องมือที่มีข้อมูลประจำตัวเหล่านี้ด้วย

  • สำหรับ SNMPv3 Engine ID ทาง XClarity Controller จะใช้สตริง HEX เพื่อระบุ ID สตริง HEX นี้ถูกแปลงมาจากชื่อโฮสต์ XClarity Controller เริ่มต้น ดูตัวอย่างด้านล่าง:

    ในขั้นแรก ชื่อโฮสต์ “XCC-7X06-S4AHJ300” จะถูกแปลงเป็นรูปแบบ ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    สตริง HEX จะถูกสร้างขึ้นโดยใช้รูปแบบ ASCII (โดยไม่สนใจช่องว่าง): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30