新規ユーザー・アカウントの作成
新規ローカル・ユーザーを作成するには、このトピックの情報を使用します。
ユーザーの作成
「ローカル・ユーザー」タブをクリックし、「作成」をクリックして新規ユーザー・アカウントを作成します。
「ユーザー名」、「 パスワード」、「パスワードの確認」の各フィールドに入力し、ドロップダウン・メニューから「役割」を選択します。役割の詳細については、以下のセクションを参照してください。
役割
- 管理者
- 管理者の役割は一切の制限を受けず、すべての操作を実行できます。
- 読み取り専用
- 読み取り専用の役割は、サーバー情報を表示できますが、システムの状態に影響を与える操作 (保存、変更、クリア、リブート、ファームウェアの更新など) は実行できません。
- オペレーター
- オペレーターの役割を持つユーザーには、以下の特権があります。
構成 - ネットワーキングおよび BMC セキュリティー
リモート・サーバーの電源/再起動
構成 - 基本
イベント・ログをクリアする権限
構成 - 拡張 (ファームウェア更新、BMC の再起動、構成の復元)
SNMPv3 設定
- アクセス・タイプ
- 「GET」操作のみがサポートされます。XClarity Controller では SNMPv3 SET 操作はサポートされません。SNMP3 は照会操作のみを実行できます。
- 認証プロトコル
- このアルゴリズムは、SNMPv3 セキュリティー・モデルが認証に使用されます。以下のプロトコルがサポートされています。
- なし
- HMAC-SHA (デフォルト)
- HMAC-SHA224
- HMAC-SHA256
- HMAC-SHA384
- HMAC-SHA512
- プライバシー・プロトコル
- SNMP クライアントとエージェントの間のデータ転送は、暗号化を使用して保護することができます。次のメソッドがサポートされています。
- なし
- CBC-DES
- AES (デフォルト)
- AES192
- AES256
- AES192C
- AES256C
SNMPv3 ユーザーによってパスワードの文字列が繰り返し使用される場合でも、XClarity Controller に対するアクセスは依然として許可されます。参考のために、2 つの例を示します。
- パスワードが「11111111」(8 個の 1) に設定されている場合、パスワードで 8 個を超える 1 を誤って入力した場合でも、ユーザーは依然として XClarity Controller にアクセスできます。たとえば、パスワードとして「1111111111」(10 個の 1) を入力した場合、引き続きアクセスが許可されます。反復する文字列は、同じキーと見なされます。
- パスワードが「bertbert」に設定されている場合、ユーザーがパスワードとして誤って「bertbertbert」を入力しても、依然として XClarity Controller にアクセスできます。両パスワードには、同じキーが含まれるものと見なされます。
詳しくは、インターネット標準 RFC 3414 文書 (https://tools.ietf.org/html/rfc3414) の「セキュリティーの考慮事項」を参照してください。
SSH 鍵
- 鍵ファイルを選択
- サーバーから XClarity Controller にインポートする SSH 鍵ファイルを選択します。
- テキスト・フィールドに鍵を入力
- SSH 鍵からのデータをテキスト・フィールドに貼り付けまたは入力します。
一部の Lenovo のツールは、サーバーのオペレーティング・システムで実行されると、XClarity Controller にアクセスするために一時的なユーザー・アカウントを作成する場合があります。この一時アカウントは表示できず、12 個のローカル・ユーザー・アカウントの位置のいずれも使用しません。アカウントは、ランダムなユーザー名 (たとえば「20luN4SB」) とパスワードを使用して作成されます。このアカウントは、Ethernet over USB 内部インターフェースの XClarity Controller にアクセスするためにのみ使用され、Redfish および SFTP インターフェース専用です。この一時アカウントの作成および削除は、その資格情報を使用してツールが実行したすべての操作とともに、監査ログに記録されます。
SNMPv3 エンジン ID では、XClarity Controller は 16 進数の文字列により ID が表されます。この 16 進数の文字列は、デフォルトの XClarity Controller のホスト名から変換されます。以下の例を参照してください。
ホスト名「XCC-7X06-S4AHJ300」は、最初に次の ASCII 形式に変換されます: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
この 16 進数の文字列は、ASCII 形式により作成されます (間のスペースは無視してください): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30