การสร้างบัญชีผู้ใช้ใหม่
ใช้ข้อมูลในหัวข้อนี้เพื่อสร้างผู้ใช้ใหม่ภายในระบบ
การสร้างผู้ใช้
คลิกที่ สร้าง เพื่อสร้างบัญชีผู้ใช้ใหม่
กรอกข้อมูลในฟิลด์ต่อไปนี้: ชื่อผู้ใช้, รหัสผ่าน, ยืนยันรหัสผ่าน และเลือก บทบาท จากเมนูดรอปดาวน์ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับ บทบาท โปรดดูที่หัวข้อถัดไป
บทบาท
- ผู้ดูแลระบบ
- บทบาทผู้ดูแลระบบไม่มีข้อจํากัดและสามารถดําเนินการได้ทั้งหมด
- อ่านอย่างเดียว
- บทบาท Read Only (อ่านอย่างเดียว) สามารถแสดงข้อมูลเซิร์ฟเวอร์ได้ แต่ไม่สามารถดำเนินการที่ส่งผลต่อสถานะของระบบได้ เช่น บันทึก แก้ไข ล้าง รีบูต อัปเดตเฟิร์มแวร์
- ผู้ปฏิบัติงาน
- ผู้ใช้ที่มีบทบาทผู้ปฏิบัติงานมีสิทธิ์ดังต่อไปนี้:
การกำหนดค่า - เครือข่ายและการรักษาความปลอดภัย BMC
การเปิด/รีสตาร์ทเซิร์ฟเวอร์จากระยะไกล
การกำหนดค่า - พื้นฐาน
ความสามารถในการล้างข้อมูลบันทึกเหตุการณ์
การกำหนดค่า - ขั้นสูง (การอัปเดตเฟิร์มแวร์, รีสตาร์ท BMC, กู้คืนการกำหนดค่า)
การตั้งค่า SNMPv3
- ประเภทการเข้าถึง
- รองรับเฉพาะการดำเนินการ GET เท่านั้น XClarity Controller ไม่รองรับการดำเนินการ SET ของ SNMPv3 SNMP3 สามารถทำได้เฉพาะการสอบถามเท่านั้น
- ที่อยู่สำหรับ trap
- ระบุเป้าหมายของ trap สำหรับผู้ใช้ ค่านี้สามารถเป็นที่อยู่ IP หรือชื่อโฮสต์ก็ได้ การใช้งาน trap ช่วยให้ตัวแทน SNMP แจ้งไปยังสถานีการจัดการเกี่ยวกับเหตุการณ์ต่างๆ (เช่น เมื่ออุณหภูมิของโปรเซสเซอร์สูงเกินกว่ากำหนด)
- โปรโตคอลการตรวจสอบความถูกต้อง
- รองรับเฉพาะ HMAC-SHA เป็นโปรโตคอลการตรวจสอบความถูกต้องเท่านั้น อัลกอริทึมนี้ใช้โดยโมเดลการรักษาความปลอดภัยของ SNMPv3 สำหรับการรับรองความถูกต้อง
- โปรโตคอลความเป็นส่วนตัว
- คุณสามารถป้องกันข้อมูลที่ถ่ายโอนระหว่างไคลเอ็นต์ของ SNMP และตัวแทนได้ด้วยการเข้ารหัส วิธีการที่สนับสนุน ได้แก่ CBC-DES และ AES
แม้ว่าผู้ใช้ SNMPv3 จะใช้สตริงของรหัสผ่านที่ซ้ำกัน ระบบจะยังคงอนุญาตให้เข้าถึง XClarity Controller ได้ ตัวอย่างสองตัวอย่างต่อไปนี้แสดงเพื่อเป็นข้อมูลให้คุณใช้อ้างอิง
- หากมีการตั้งค่ารหัสผ่านเป็น “11111111” (ตัวเลขแปดหลักที่มีเลข 1 แปดตัว) ผู้ใช้ยังคงสามารถเข้าถึง XClarity Controller ได้หากรหัสผ่านที่ป้อนเข้ามี 1 มากกว่าแปดตัวโดยไม่ตั้งใจ ตัวอย่างเช่น หากมีการป้อนรหัสผ่านเป็น “1111111111 (ตัวเลขสิบหลักที่มีเลข 1 สิบตัว) ระบบจะยังคงให้สิทธิ์ในการเข้าถึงเช่นกัน สตริงที่ทำซ้ำจะถือว่ามีคีย์เดียวกัน
- หากมีการตั้งค่ารหัสผ่านเป็น “bertbert” ผู้ใช้ยังคงสามารถเข้าถึง XClarity Controller ได้หากป้อนรหัสเป็น “bertbertbert” โดยไม่ตั้งใจ รหัสผ่านทั้งสองจะถือว่ามีคีย์เดียวกัน
สำหรับรายละเอียดเพิ่มเติม โปรดดูหน้า 72 ในมาตรฐานอินเทอร์เน็ตของเอกสาร RFC 3414 (https://tools.ietf.org/html/rfc3414)
คีย์ SSH
- เลือกไฟล์คีย์
- เลือกไฟล์คีย์ SSH ที่จะนำเข้าไปยัง XClarity Controller จากเซิร์ฟเวอร์ของคุณ
- ป้อนคีย์ลงในฟิลด์ข้อความ
- วางหรือป้อนข้อมูลจากคีย์ SSH ของคุณลงในฟิลด์ข้อความ
เครื่องมือของ Lenovo บางอย่างอาจสร้างบัญชีผู้ใช้ชั่วคราวเพื่อเข้าถึง XClarity Controller เมื่อมีการเรียกใช้เครื่องมือบนระบบปฏิบัติการเซิร์ฟเวอร์ บัญชีชั่วคราวนี้จะไม่สามารถดูได้ และไม่ใช้ตำแหน่งใดๆ ของบัญชีผู้ใช้ภายในระบบ 12 ตำแหน่ง บัญชีถูกสร้างด้วยชื่อผู้ใช้ (ตัวอย่างเช่น “20luN4SB”) และรหัสผ่านแบบสุ่ม สามารถใช้บัญชีในการเข้าถึง XClarity Controller บนอินเทอร์เฟซ Ethernet over USB ภายในเท่านั้น และเฉพาะสำหรับอินเทอร์เฟซ Redfish และ SFTP เท่านั้น การสร้างและการลบบัญชีชั่วคราวนี้ออกจะถูกบันทึกลงในบันทึกการตรวจสอบ เช่นเดียวกับการกระทำใดๆ ที่ดำเนินการโดยเครื่องมือที่มีข้อมูลประจำตัวเหล่านี้ด้วย
สำหรับ SNMPv3 Engine ID ทาง XClarity Controller จะใช้สตริง HEX เพื่อระบุ ID สตริง HEX นี้ถูกแปลงมาจากชื่อโฮสต์ XClarity Controller เริ่มต้น ดูตัวอย่างด้านล่าง:
ในขั้นแรก ชื่อโฮสต์ “XCC-7X06-S4AHJ300” จะถูกแปลงเป็นรูปแบบ ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
สตริง HEX จะถูกสร้างขึ้นโดยใช้รูปแบบ ASCII (โดยไม่สนใจช่องว่าง): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30