Aller au contenu principal

Création d'un compte utilisateur

Les informations de cette rubrique vous indiquent comment créer un nouvel utilisateur local.

Création d'un utilisateur

Cliquez sur l’onglet Utilisateurs locaux, puis cliquez Créer afin de créer un compte utilisateur.

Renseignez les champs suivants : Nom d’utilisateur, Mot de passe, Confirmer le mot de passe, et sélectionnez un rôle dans le menu déroulant Rôle. Pour plus d’informations sur le Rôle, voir la section suivante.

Rôle

Les rôles suivants sont prédéfinis tandis que de nouveaux rôles personnalisés peuvent être créés en fonction des besoins de l’utilisateur :
Administrateur
Le rôle Administrateur n’a aucune restriction et peut effectuer toutes les opérations.
Lecture seule
Le rôle Lecture seule peut afficher des informations du serveur, mais ne peut pas effectuer une opération qui affecte l’état du système, telles que enregistrer, modifier, effacer, réamorcer et mettre à jour le microprogramme.
Opérateur
L’utilisateur avec le rôle Opérateur dispose des privilèges suivants :

  • Configuration - Réseau et sécurité BMC

  • Alimentation serveur à distance/Redémarrage

  • Configuration - De base

  • Possibilité d'effacer les journaux d'événements

  • Configuration - Avancée (mise à jour du microprogramme, redémarrage BMC, restauration de configuration)

Paramètres SNMPv3

Pour activer l’accès SNMPv3 pour un utilisateur, cliquez sur le bouton Modifier à côté de l’utilisateur correspondant, puis cochez SNMP dans la liste déroulante de l’interface accessible par l’utilisateur. Les options d'accès utilisateur suivantes sont décrites :
Type d'accès
Seules les opérations GET sont prises en charge. XClarity Controller ne prend pas en charge les opérations SET SNMPv3. SNMP3 peut uniquement exécuter des opérations de requête.
Protocole d'authentication
Cet algorithme est utilisé par le modèle de sécurité SNMPv3 pour l'authentification. Les protocoles suivants sont pris en charge :
  • Aucune
  • HMAC-SHA (par défaut)
  • HMAC-SHA224
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
Protocole de confidentialité
Le transfert de données entre le client SNMP et l'agent peut être protégé à l'aide de leur chiffrement. Les méthodes suivantes sont prises en charge :
  • Aucune
  • CBC-DES
  • AES (par défaut)
  • AES192
  • AES256
  • AES192C
  • AES256C
Remarque

Mêmes si les chaînes de mot de passe sont utilisées par un utilisateur SNMPv3, l'accès à XClarity Controller sera toujours possible. Deux exemples sont affichés pour référence.

  • Si le mot de passe est défini par « 11111111 » (huit chiffres contenant huit 1), l’utilisateur peut tout de même accéder à XClarity Controller si le mot de passe est accidentellement entré avec plus de huit 1. Par exemple, si le mot de passe est entré avec « 1111111111 » (dix chiffres contenant dix 1), l'accès sera tout de même possible. La chaîne répétitive est considérée comme ayant la même clé.
  • Si le mot de passe est défini sur « bertbert », l’utilisateur peut tout de même accéder à XClarity Controller si le mot de passe est accidentellement entré comme « bertbertbert ». Les deux mots de passe sont considérés comme ayant la même clé.

Pour en savoir plus, reportez-vous à Considérations de sécurité du document Internet Standard de RFC 3414 (https://tools.ietf.org/html/rfc3414).

Clé SSH

XClarity Controller prend en charge l’authentification par clé publique SSH (type de clé RSA). Pour ajouter une clé SSH au compte utilisateur local, cliquez sur le bouton Modifier à côté de l’utilisateur concerné, puis cochez Clé SSH sous la liste déroulante Interface accessible par l’utilisateur. Les deux options suivantes sont fournies :
Sélectionner un fichier de clé
Sélectionner le fichier de clé SSH à importer dans XClarity Controller depuis votre serveur.
Entrer une clé dans une zone de texte
Coller ou entrer les données de votre clé SSH dans la zone de texte.
Remarque

  • Lorsqu'ils sont exécutés sur le système d'exploitation du serveur, certains outils Lenovo peuvent créer un compte d'utilisateur temporaire pour accéder au XClarity Controller. Ce compte temporaire n'est pas visualisable et n'utilise aucun des 12 emplacements de compte utilisateur local. Le compte est créé avec un nom d'utilisateur (par exemple, « 20luN4SB ») et un mot de passe aléatoires. Le compte ne peut être utilisé que pour accéder à XClarity Controller sur l’interface interne Ethernet via USB, et uniquement pour les interfaces Redfish et SFTP. La création et la suppression de ce compte temporaire sont consignées dans le journal d'audit comme toute autre action effectuée par l'outil à l'aide de ces données d'identification.

  • Pour l’ID du moteur SNMPv3, XClarity Controller utilise un chaîne HEXADÉCIMALE pour indiquer l’ID. Cette chaîne HEXADÉCIMALE est convertie à partir du nom d’hôte XClarity Controller par défaut. Reportez-vous à l’exemple ci-dessous :

    Le nom d’hôte « XCC-7X06-S4AHJ300 » est tout d’abord converti au format ASCII : 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    La chaîne HEXADÉCIMALE est générée en utilisant le format ASCII imprimables (ignorer les espaces entre les caractères) : 58 43 43 36 de 30 2d 37 58 48 41 de 34 2d 53 4a 33 30 30