Criando uma nova conta do usuário
Use as informações neste tópico para criar um novo usuário local.
Criar Usuário
Clique na guia usuários locais e clique em Criar para Criar uma nova conta de usuário.
Preencha os seguintes campos: Nome do usuário, Senha, Confirmar senha e selecione uma Função no menu suspenso. Para obter mais detalhes sobre a Função, consulte a seção a seguir.
Função
- Administrador
- A função Administrador não tem restrições e pode executar todas as operações.
- Somente Leitura
- A função Somente leitura pode exibir informações do servidor, mas não pode executar uma operação que afeta o estado do sistema, como salvar, modificar, limpar, reinicializar e atualizar o firmware.
- Operador
- O usuário com a função Operador tem os seguintes privilégios:
Configuração – Rede e Segurança do BMC
Ligar/Reiniciar Servidor Remoto
Configuração – Básica
Capacidade de Limpar Logs de Eventos
Configuração – Avançada (Atualização de firmware, Reiniciar BMC, Restaurar configuração)
Configurações de SNMPv3
- Tipo de acesso
- Apenas as operações GET são suportadas. O XClarity Controller não oferece suporte a operações SNMPv3 SET. O SNMP3 só pode executar operações de consulta.
- Protocolo de autenticação
- Esse algoritmo é usado pelo modelo de segurança SNMPv3 para autenticação. Os seguintes protocolos são suportados:
- Nenhum(a)
- HMAC-SHA (padrão)
- HMAC-SHA224
- HMAC-SHA256
- HMAC-SHA384
- HMAC-SHA512
- Protocolo de privacidade
- A transferência de dados entre o cliente SNMP e o agente pode ser protegida usando criptografia. Os seguintes métodos são suportados:
- Nenhum(a)
- CBC-DES
- AES (padrão)
- AES192
- AES256
- AES192C
- AES256C
Mesmo se strings repetitivas de uma senha forem usadas por um usuário de SNMPv3, o acesso ainda será permitido para o XClarity Controller. Dois exemplos são mostrados para referência.
- Se a senha for definida como "11111111" (número de oito dígitos contendo oito vezes o número 1), o usuário ainda poderá acessar o XClarity Controller se a senha for inserida acidentalmente com mais de oito dígitos 1. Por exemplo, se a senha for inserida como "1111111111" (número de 10 dígitos contendo dez vezes o número 1), o acesso ainda será concedido. A string repetitiva será considerada tendo a mesma chave.
- Se a senha for definida como "bertbert", o usuário ainda poderá acessar o XClarity Controller se a senha for inserida acidentalmente como "bertbertbert". Ambas as senhas podem ter a mesma chave.
Para obter mais detalhes, consulte Considerações de segurança no documento Padrão de Internet Standard RFC 3414 (https://tools.ietf.org/html/rfc3414).
Chave SSH
- Selecionar arquivo de chave
- Selecione o arquivo de chave SSH a ser importado para o XClarity Controller de seu servidor.
- Inserir a chave em um campo de texto
- Cole ou digite os dados da chave SSH no campo de texto.
Algumas ferramentas da Lenovo podem criar uma conta do usuário temporária para acesso ao XClarity Controller quando as ferramentas são executadas no sistema operacional do servidor. Essa conta temporária não é visualizada e não usa nenhuma das 12 posições de conta de usuário local. A conta é criada com um nome de usuário aleatório (por exemplo, "20luN4SB") e senha. A conta pode ser usada apenas para acessar o XClarity Controller na interface interna de Ethernet sobre USB, e apenas para as interfaces Redfish e SFTP. A criação e a remoção dessa conta temporária são gravadas no log de auditoria, bem como as ações realizadas pela ferramenta com essas credenciais.
Para o ID do mecanismo de SNMPv3, o XClarity Controller usa uma string hexadecimal para indicar o ID. Essa string hexadecimal é convertida do nome do host do XClarity Controller padrão. Consulte o exemplo a seguir:
O nome do host "XCC-7x06-S4AHJ300" primeiro é convertido no formato ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
A string hexadecimal é criada usando o formato ASCII (ignore os espaços intermediários): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30