Passa al contenuto principale

Creazione di un nuovo account utente

Utilizzare le informazioni in questo argomento per creare un nuovo utente locale.

Creazione di un utente

Fare clic sulla scheda utenti locali, quindi su Crea per creare un nuovo account utente.

Completare i seguenti campi: Nome utente, Password, Conferma password e selezionare un Ruolo dal menu a discesa. Per ulteriori dettagli sul Ruolo, fare riferimento alla seguente sezione.

Ruolo

I seguenti ruoli sono predefiniti mentre il nuovo ruolo personalizzato può essere creato in base alle esigenze dell'utente:
Amministratore
Il ruolo di amministratore non ha limitazioni e può eseguire tutte le operazioni.
Sola lettura
Il ruolo Sola lettura può visualizzare le informazioni sul server ma non può eseguire operazioni che incidono sullo stato del sistema, come salvataggio, modifica, cancellazione, riavvio e aggiornamento firmware.
Operatore
L'utente con il ruolo di operatore dispone dei seguenti privilegi:
  • Configurazione - Rete e sicurezza del BMC

  • Alimentazione/riavvio server remoto

  • Configurazione - Base

  • Possibilità di cancellare i log eventi

  • Configurazione - Avanzate (aggiornamento firmware, riavvio BMC, ripristino configurazione)

Impostazioni SNMPv3

Per abilitare l'accesso SNMPv3 per un utente, fare clic sul pulsante Modifica accanto all'utente corrispondente, quindi selezionare SNMP nell'elenco a discesa Interfaccia accessibile all'utente. Di seguito sono illustrate le varie opzioni di accesso utente:
Tipo di accesso
Sono supportate solo le operazioni di tipo GET. XClarity Controller non supporta le operazioni SNMPv3 SET. SNMP3 può eseguire solo le operazioni di tipo query.
Protocollo di autenticazione
Questo algoritmo è utilizzato dal modello di sicurezza SNMPv3 per l'autenticazione. Sono supportati i seguenti protocolli:
  • Nessuno
  • HMAC-SHA (predefinito)
  • HMAC-SHA224
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
Protocollo privacy
Il trasferimento di dati tra il client SNMP e l'agent può essere protetto utilizzando la crittografia. Sono supportati i seguenti metodi:
  • Nessuno
  • CBC-DES
  • AES (predefinito)
  • AES192
  • AES256
  • AES192C
  • AES256C
Nota

Anche se un utente SNMPv3 utilizza stringhe ripetitive per una password, l'accesso a XClarity Controller è comunque consentito. Di seguito sono riportati due esempi come riferimento.

  • Se la password è impostata su "11111111" (numero di otto cifre contenente otto 1), l'utente può comunque accedere a XClarity Controller se la password viene immessa accidentalmente con più di otto 1. Ad esempio, se la password immessa è "1111111111" (numero di dieci cifre contenente dieci 1), l'accesso verrà concesso. La stringa ripetitiva viene considerata una stessa chiave.
  • Se la password è impostata su "bertbert", l'utente può comunque accedere a XClarity Controller se accidentalmente viene immessa la password "bertbertbert". Entrambe le password sono considerate la stessa chiave.

Per ulteriori dettagli, consultare Considerazioni sulla sicurezza nel documento Internet Standard of RFC 3414 (https://tools.ietf.org/html/rfc3414).

Chiave SSH

XClarity Controller supporta l'autenticazione della chiave pubblica SSH (tipo di chiave RSA). Per aggiungere una chiave SSH all'account utente locale, fare clic sul pulsante Modifica accanto all'utente corrispondente, quindi selezionare Chiave SSH nell'elenco a discesa Interfaccia accessibile all'utente. Sono disponibili le seguenti due opzioni:
Selezionare il file di chiavi
Selezionare il file della chiave SSH da importare in XClarity Controller dal server.
Immettere la chiave in un campo di testo
Incollare o digitare i dati dalla chiave SSH nel campo di testo.
Nota
  • È possibile che per alcuni strumenti di Lenovo, se eseguiti sul sistema operativo del server, venga creato un account utente temporaneo per accedere a XClarity Controller. Tale account temporaneo non è visualizzabile e non utilizza nessuna delle 12 posizioni di account utente locale. L'account viene creato con un nome utente casuale (ad esempio, "20luN4SB") e una password. L'account può essere utilizzato solo per accedere a XClarity Controller sull'interfaccia interna Ethernet-over-USB e solo per le interfacce Redfish e SFTP. La creazione e la rimozione di questo account temporaneo sono registrate nel log di controllo, così come tutte le azioni eseguite dallo strumento con queste credenziali.

  • Per l'ID del motore SNMPv3, XClarity Controller utilizza una stringa ESADECIMALE per indicare l'ID. Questa stringa ESADECIMALE viene convertita dal nome host predefinito di XClarity Controller. Fare riferimento al seguente esempio:

    Il nome host "XCC-7X06-S4AHJ300" viene prima convertito nel formato ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    La stringa ESADECIMALE viene integrata utilizzando il formato ASCII (ignorare gli spazi): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30