Zum Hauptinhalt springen

Neuen Benutzeraccount erstellen

Mithilfe der Informationen in diesem Abschnitt können Sie einen neuen lokalen Benutzer erstellen.

Benutzer erstellen

Klicken Sie auf die Registerkarte Lokale Benutzer und anschließend auf Erstellen, um ein neues Benutzerkonto zu erstellen.

Füllen Sie die folgenden Felder aus: Benutzername, Kennwort und Kennwort bestätigen, und wählen Sie eine Rolle im Dropdown-Menü aus. Weitere Details zur Rolle finden Sie im folgenden Abschnitt.

Rolle

Die folgenden Rollen sind vordefiniert, während neue angepasste Rollen entsprechend den Anforderungen des Benutzers erstellt werden können:
Administrator
Die Rolle „Administrator“ hat keine Einschränkungen und kann alle Vorgänge ausführen.
Nur Lesen
Die Rolle „Nur Lesen“ kann Serverinformationen anzeigen, aber keinen Vorgang ausführen, der einen Einfluss auf den Systemstatus hat, z. B. Speichern, Ändern, Löschen, Neu starten und Aktualisieren der Firmware.
Bediener
Der Benutzer mit der Rolle „Bediener“ hat die folgenden Berechtigungen:
  • Konfiguration – Netzwerkbetrieb und BMC-Sicherheit

  • Einschalten/Starten eines fernen Servers

  • Konfiguration – Allgemein

  • Berechtigung zum Löschen von Ereignisprotokollen

  • Konfiguration – Erweitert (Firmwareaktualisierung, BMC neu starten, Konfiguration wiederherstellen)

SNMPv3-Einstellungen

Um den SNMPv3-Zugriff für einen Benutzer zu aktivieren, klicken Sie auf die Schaltfläche Bearbeiten neben dem entsprechenden Benutzer und aktivieren Sie dann SNMP in der Dropdown-Liste Zugängliche Schnittstellen für Benutzer. Die folgenden Benutzerzugriffsoptionen werden erläutert:
Zugriffstyp
Es werden nur GET-Operationen unterstützt. Der XClarity Controller unterstützt keine SNMPv3-SET-Operationen. SNMP3 kann nur Abfrageoperationen ausführen.
Authentifizierungsprotokoll
Dieser Algorithmus wird vom SNMPv3-Sicherheitsmodell für die Authentifizierung verwendet. Die folgenden Protokolle werden unterstützt:
  • Keine Angabe
  • HMAC-SHA (Standard)
  • HMAC-SHA224
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
Datenschutzprotokoll
Die Datenübertragung zwischen dem SNMP-Client und dem Agenten kann mithilfe von Verschlüsselung geschützt werden. Die folgenden Methoden werden unterstützt:
  • Keine Angabe
  • CBC-DES
  • AES (Standard)
  • AES192
  • AES256
  • AES192C
  • AES256C
Anmerkung

Selbst wenn ein SNMPv3-Benutzer sich wiederholende Zeichenfolgen eines Kennworts verwendet, wird dem XClarity Controller dennoch Zugriff gewährt. Nachfolgend werden zwei Referenzbeispiele aufgeführt.

  • Wenn das Kennwort auf „11111111“ (achtstellige Zahl, die acht Einsen enthält) gesetzt wird, kann der Benutzer dennoch auf den XClarity Controller zugreifen, wenn versehentlich mehr als acht Einsen als Kennwort eingegeben werden. Bei Eingabe von „1111111111“ (zehnstellige Zahl, die zehn Einsen enthält) wird der Zugriff beispielsweise dennoch gewährt. Die sich wiederholende Zeichenfolge wird so behandelt, als ob sie den gleichen Schlüssel hat.
  • Wenn das Kennwort auf „bertbert“ gesetzt wird, kann der Benutzer auch auf den XClarity Controller zugreifen, wenn das Kennwort versehentlich als „bertbertbert“ eingegeben wird. Beide Kennwörter werden so behandelt, als ob sie den gleichen Schlüssel haben.

Weitere Informationen hierzu finden Sie unter Security Considerations (Sicherheitshinweise) im Internet-Standard des Dokuments RFC 3414 (https://tools.ietf.org/html/rfc3414).

SSH-Schlüssel

Der XClarity Controller unterstützt die SSH-Public-Key-Authentifizierung (RSA-Schlüsseltyp). Um dem lokalen Benutzerkonto einen SSH-Schlüssel hinzuzufügen, klicken Sie auf die Schaltfläche Bearbeiten neben dem entsprechenden Benutzer und markieren dann SSH-Schlüssel in der Drop-down-Liste Zugängliche Schnittstellen für Benutzer. Es stehen die folgenden zwei Optionen zur Verfügung:
Schlüsseldatei auswählen
Wählen Sie die SSH-Schlüsseldatei aus, die vom Server in den XClarity Controller importiert werden soll.
Schlüssel in ein Textfeld eingeben
Fügen Sie die Daten von Ihrem SSH-Schlüssel in das Textfeld ein.
Anmerkung
  • Einige der Tools von Lenovo erstellen möglicherweise einen temporären Benutzeraccount für den Zugriff auf XClarity Controller, wenn das Tool auf dem Serverbetriebssystem ausgeführt wird. Dieser temporäre Account ist nicht sichtbar und verwendet keine der 12 lokalen Benutzeraccountpositionen. Der Account wird mit einem willkürlichen Benutzernamen (z. B. „20luN4SB“) und Kennwort erstellt. Das Konto kann nur für den Zugriff auf den XClarity Controller an der internen Ethernet-over-USB-Schnittstelle verwendet werden, und nur für die Redfish- und SFTP-Schnittstellen. Das Erstellen und Entfernen dieses temporären Accounts wird im Prüfprotokoll erfasst, ebenso wie alle Aktionen, die von dem Tool mit diesen Berechtigungen ausgeführt werden.

  • Bei der SNMPv3-Engine-ID verwendet der XClarity Controller eine HEX-Zeichenfolge, um die ID anzugeben. Diese HEX-Zeichenfolge wird aus dem Standard-Hostnamen von XClarity Controller konvertiert. Nachstehend ein Beispiel:

    Der Hostname „XCC-7X06-S4AHJ300“ wird zunächst in das ASCII-Format konvertiert: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    Die HEX-Zeichenfolge wird unter Verwendung des ASCII-Formats erstellt (Leerzeichen werden ignoriert): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30