Creación de una nueva cuenta de usuario
Utilice la información en este tema para crear un nuevo usuario local.
Crear usuario
Pulse la pestaña usuarios locales y pulse Crear para crear una nueva cuenta de usuario.
Complete los campos siguientes: Nombre de usuario, Contraseña, Confirmar contraseña y seleccione un rol en el menú desplegable. Para conocer más detalles sobre el rol, consulte la sección siguiente.
Rol
- Administrador
- El rol de administrador no tiene restricciones y puede realizar todas las operaciones.
- Solo lectura
- El rol de solo lectura puede mostrar información del servidor, pero no puede realizar la operación que afecta al estado del sistema, como guardar, modificar, borrar, rearrancar y actualizar firmware.
- Operador
- El usuario con rol Operador tiene los siguientes privilegios:
Configuración: seguridad de redes y BMC
Alimentación de servidor remoto/Reiniciar
Configuración: básico
Capacidad de borrar registros de eventos
Configuración: avanzado (actualización de firmware, reiniciar el BMC, restaurar la configuración)
Configuración de SNMPv3
- Tipo de acceso
- Solo se admiten las operaciones de GET. XClarity Controller no admite operaciones SET SNMPv3. SNMP3 solo puede realizar operaciones de consulta.
- Protocolo de autenticación
- El modelo de seguridad SNMPv3 utiliza este algoritmo para la autenticación. Se admiten los siguientes protocolos:
- Ninguno
- HMAC-SHA (predeterminado)
- HMAC-SHA224
- HMAC-SHA256
- HMAC-SHA384
- HMAC-SHA512
- Protocolo de privacidad
- La transferencia de datos entre el cliente de SNMP y el agente se puede proteger mediante cifrado. Se admiten los siguientes métodos:
- Ninguno
- CBC-DES
- AES (predeterminado)
- AES192
- AES256
- AES192C
- AES256C
Incluso si un usuario de SNMPv3 usa cadenas repetitivas de una contraseña, aún se permitirá el acceso a XClarity Controller. Se muestran dos ejemplos para su referencia.
- Si se establece la contraseña en “11111111” (número de ocho dígitos con ocho 1), el usuario aún puede acceder XClarity Controller, si la contraseña se ingresa accidentalmente con más de ocho 1. Por ejemplo, si la contraseña se ingresa como “1111111111 (número de diez dígitos que contiene diez 1), aún se otorgará el acceso. Se considerará que la cadena repetitiva tiene la misma clave.
- Si la contraseña se establece en “bertbert”, el usuario aún podrá acceder a XClarity Controller si la contraseña se ingresa accidentalmente como “bertbertbert”. Se considerará que ambas contraseñas tienen la misma clave.
Para obtener más detalles, consulte Consideraciones de seguridad en el documento de Estándar Internet RFC 3414 (https://tools.ietf.org/html/rfc3414).
Clave SSH
- Seleccionar archivo de clave
- Seleccione el archivo de clave SSH para importar a XClarity Controller desde el servidor.
- Ingresar clave en un campo de texto
- Pegue o escriba los datos desde la clave SSH en el campo de texto.
Algunas de las herramientas de Lenovo pueden crear un usuario temporal para acceder a XClarity Controller, cuando la herramienta se ejecuta en el sistema operativo del servidor. Esta cuenta temporal no es visible y no utiliza ninguna de las 12 posiciones de cuentas de usuario locales. La cuenta se crea con un nombre de usuario aleatorio (por ejemplo, “20luN4SB”) y la contraseña. La cuenta solo se puede utilizar para acceder a XClarity Controller en la interfaz Ethernet sobre USB interna y solo para las interfaces Redfish y SFTP. La creación y la eliminación de esta cuenta temporal se registra en el registro de auditoría al igual que cualquier acción realizada por la herramienta con las credenciales.
Para el Id. de motor de SNMPv3, XClarity Controller usa una cadena hexadecimal para indicar el Id. Esta cadena hexadecimal se convierte en el nombre de host de XClarity Controller predeterminado. Consulte el siguiente ejemplo:
El nombre de host “XCC-7X06-S4AHJ300” primero se convierte en el formato ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
La cadena hexadecimal está integrada con el formato ASCII (ignore los espacios intermedios): 58 43 43 36 de 2d 37 58 30 48 de 2d 53 34 41 4a 33 30 30