본문으로 건너뛰기

새 사용자 계정 만들기

이 주제의 정보를 사용하여 새 로컬 사용자를 작성합니다.

사용자 작성

로컬 사용자 탭을 클릭하고 만들기를 클릭하여 새 사용자 계정을 만듭니다.

사용자 이름, 암호, 암호 확인을 완료한 후 드롭다운 메뉴에서 역할을 선택합니다. 역할에 대한 자세한 내용은 다음 섹션을 참조하십시오.

역할

다음 역할은 사전 정의되어 있으며 사용자의 필요에 따라 새로운 사용자 정의 역할을 생성할 수 있습니다.
관리자
관리자 역할은 제한 사항이 없으며 모든 작업을 수행할 수 있습니다.
읽기 전용
읽기 전용 역할은 서버 정보를 표시할 수 있지만 저장, 수정, 지우기, 재부팅 및 펌웨어 업데이트와 같이 시스템 상태에 영향을 주는 작업은 수행할 수 없습니다.
오퍼레이터
오퍼레이터 역할을 가진 사용자는 다음과 같은 권한을 가집니다.

  • 구성 - 네트워킹 및 BMC 보안

  • 원격 서버 전원/다시 시작

  • 구성 - 기본

  • 이벤트 로그를 지우는 기능

  • 구성 - 고급(펌웨어 업데이트, BMC 다시 시작, 구성 복원)

SNMPv3 설정

사용자의 SNMPv3 액세스를 활성화하려면 해당 사용자 옆에 있는 편집 버튼을 클릭한 다음, 사용자 액세스 가능 인터페이스의 드롭 다운 목록에서 SNMP를 체크하십시오. 다음 사용자 액세스 옵션이 설명됩니다.
액세스 유형
GET 작업만 지원됩니다. XClarity Controller는 SNMPv3 SET 작업을 지원하지 않습니다. SNMP3은 쿼리 작업만 수행할 수 있습니다.
인증 프로토콜
SNMPv3 보안 모델은 이 알고리즘을 인증하는 데 사용합니다. 지원되는 프로토콜은 다음과 같습니다.
  • 없음
  • HMAC-SHA(기본값)
  • HMAC-SHA224
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
개인 정보 프로토콜
SNMP 클라이언트와 에이전트 간의 데이터 전송은 암호화를 사용하여 보호할 수 있습니다. 지원되는 메서드는 다음과 같습니다.
  • 없음
  • CBC-DES
  • AES(기본값)
  • AES192
  • AES256
  • AES192C
  • AES256C

SNMPv3 사용자가 반복적인 암호 문자열을 사용하는 경우에도 XClarity Controller에 계속 액세스할 수 있습니다. 참조를 위한 두 가지 예가 있습니다.

  • 암호를 "11111111"(8개의 1이 포함된 8자리 숫자)로 설정한 경우 실수로 암호에 8개보다 많은 1을 입력해도 XClarity Controller에 액세스할 수 있습니다. 예를 들어 암호에 "1111111111"(10개의 1인 포함된 10자리 숫자)를 입력하는 경우 액세스가 허용됩니다. 반복되는 문자열이 동일한 키를 가진 것으로 간주됩니다.
  • 암호를 "bertbert"로 설정한 경우 실수로 암호에 "bertbertbert"를 입력해도 사용자가 XClarity Controller에 액세스할 수 있습니다. 두 암호 모두 동일한 키로 간주됩니다.

자세한 내용은 Internet Standard of RFC 3414 문서의 보안 고려사항(https://tools.ietf.org/html/rfc3414)을 참조하십시오.

SSH 키

XClarity Controller는 SSH 공개 키 인증(RSA 키 유형)을 지원합니다. SSH 키를 로컬 사용자 계정에 추가하려면 해당 사용자 옆에 있는 편집 버튼을 클릭한 다음 사용자 액세스 가능 인터페이스의 드롭 다운 목록에서 SSH 키를 클릭하십시오. 다음의 두 가지 옵션이 제공됩니다.
키 파일 선택
SSH 키 파일을 선택하여 서버에서 XClarity Controller로 가져옵니다.
텍스트 필드에 키 입력
데이터를 SSH 키에서 텍스트 필드로 붙여넣거나 입력합니다.

  • 일부 Lenovo 도구가 서버 운영 체제에서 실행되면 이 도구는 XClarity Controller에 액세스하기 위한 임시 사용자 계정을 만들 수 있습니다. 이 임시 계정은 볼 수 없으며 12가지 로컬 사용자 계정 위치를 사용하지 않습니다. 이 계정은 임의 사용자 이름(예: "20luN4SB") 및 암호로 만들어집니다. 이 계정은 USB를 통한 내부 이더넷 인터페이스상의 XClarity Controller에 액세스하는 데만 사용할 수 있으며 Redfish 및 SFTP 인터페이스용으로만 사용할 수 있습니다. 이 임시 계정 만들기 및 제거 작업뿐 아니라 이러한 자격 증명을 사용하는 도구에서 수행한 모든 작업은 감사 로그에 기록됩니다.

  • SNMPv3 엔진 ID의 경우 XClarity Controller는 16진 문자열을 사용하여 ID를 나타냅니다. 이 16진 문자열은 기본 XClarity Controller 호스트 이름에서 변환됩니다. 다음의 예를 참고하세요.

    호스트 이름 "XCC-7X06-S4AHJ300"이 먼저 ASCII 형식으로 변환됩니다. 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    ASCII 형식을 사용하여 16진 문자열이 빌드됩니다(사이의 공백은 무시). 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30