メインコンテンツまでスキップ

新規ユーザー・アカウントの作成

新規ローカル・ユーザーを作成するには、このトピックの情報を使用します。

ユーザーの作成

ローカル・ユーザー」タブをクリックし、「作成」をクリックして新規ユーザー・アカウントを作成します。

ユーザー名」、「 パスワード」、「パスワードの確認」の各フィールドに入力し、ドロップダウン・メニューから「役割」を選択します。役割の詳細については、以下のセクションを参照してください。

役割

以下の役割が事前定義されています。ユーザーのニーズに応じて新しいカスタムの役割を作成することもできます。
管理者
管理者の役割は一切の制限を受けず、すべての操作を実行できます。
読み取り専用
読み取り専用の役割は、サーバー情報を表示できますが、システムの状態に影響を与える操作 (保存、変更、クリア、リブート、ファームウェアの更新など) は実行できません。
オペレーター
オペレーターの役割を持つユーザーには、以下の特権があります。
  • 構成 - ネットワーキングおよび BMC セキュリティー

  • リモート・サーバーの電源/再起動

  • 構成 - 基本

  • イベント・ログをクリアする権限

  • 構成 - 拡張 (ファームウェア更新、BMC の再起動、構成の復元)

SNMPv3 設定

ユーザーの SNMPv3 アクセスを有効にするには、対応するユーザーの横にある「編集」ボタンをクリックし、「ユーザー・アクセス可能インターフェース」のドロップダウン・リストの下にある「SNMP」をオンにします。以下のユーザー・アクセス・オプションが表示されます。
アクセス・タイプ
GET」操作のみがサポートされます。XClarity Controller では SNMPv3 SET 操作はサポートされません。SNMP3 は照会操作のみを実行できます。
認証プロトコル
このアルゴリズムは、SNMPv3 セキュリティー・モデルが認証に使用されます。以下のプロトコルがサポートされています。
  • なし
  • HMAC-SHA (デフォルト)
  • HMAC-SHA224
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
プライバシー・プロトコル
SNMP クライアントとエージェントの間のデータ転送は、暗号化を使用して保護することができます。次のメソッドがサポートされています。
  • なし
  • CBC-DES
  • AES (デフォルト)
  • AES192
  • AES256
  • AES192C
  • AES256C

SNMPv3 ユーザーによってパスワードの文字列が繰り返し使用される場合でも、XClarity Controller に対するアクセスは依然として許可されます。参考のために、2 つの例を示します。

  • パスワードが「11111111」(8 個の 1) に設定されている場合、パスワードで 8 個を超える 1 を誤って入力した場合でも、ユーザーは依然として XClarity Controller にアクセスできます。たとえば、パスワードとして「1111111111」(10 個の 1) を入力した場合、引き続きアクセスが許可されます。反復する文字列は、同じキーと見なされます。
  • パスワードが「bertbert」に設定されている場合、ユーザーがパスワードとして誤って「bertbertbert」を入力しても、依然として XClarity Controller にアクセスできます。両パスワードには、同じキーが含まれるものと見なされます。

詳しくは、インターネット標準 RFC 3414 文書 (https://tools.ietf.org/html/rfc3414) の「セキュリティーの考慮事項」を参照してください。

SSH 鍵

XClarity Controller は SSH 公開鍵認証 (RSA キー・タイプ) をサポートします。ローカル・ユーザー・アカウントに SSH 鍵を追加するには、対応するユーザーの横にある「編集」ボタンをクリックし、「ユーザー・アクセス可能インターフェース」のドロップダウン・リストの下にある「SSH 鍵」をオンにします。次の 2 つのオプションがあります。
鍵ファイルを選択
サーバーから XClarity Controller にインポートする SSH 鍵ファイルを選択します。
テキスト・フィールドに鍵を入力
SSH 鍵からのデータをテキスト・フィールドに貼り付けまたは入力します。
  • 一部の Lenovo のツールは、サーバーのオペレーティング・システムで実行されると、XClarity Controller にアクセスするために一時的なユーザー・アカウントを作成する場合があります。この一時アカウントは表示できず、12 個のローカル・ユーザー・アカウントの位置のいずれも使用しません。アカウントは、ランダムなユーザー名 (たとえば「20luN4SB」) とパスワードを使用して作成されます。このアカウントは、Ethernet over USB 内部インターフェースの XClarity Controller にアクセスするためにのみ使用され、Redfish および SFTP インターフェース専用です。この一時アカウントの作成および削除は、その資格情報を使用してツールが実行したすべての操作とともに、監査ログに記録されます。

  • SNMPv3 エンジン ID では、XClarity Controller は 16 進数の文字列により ID が表されます。この 16 進数の文字列は、デフォルトの XClarity Controller のホスト名から変換されます。以下の例を参照してください。

    ホスト名「XCC-7X06-S4AHJ300」は、最初に次の ASCII 形式に変換されます: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    この 16 進数の文字列は、ASCII 形式により作成されます (間のスペースは無視してください): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30