การสร้างบัญชีผู้ใช้ใหม่
ใช้ข้อมูลในหัวข้อนี้เพื่อสร้างผู้ใช้ใหม่ภายในระบบ
การสร้างผู้ใช้
คลิกที่แท็บ ผู้ใช้ภายใน และคลิกที่ สร้าง เพื่อสร้างบัญชีผู้ใช้ใหม่
กรอกข้อมูลในฟิลด์ต่อไปนี้: ชื่อผู้ใช้, รหัสผ่าน, ยืนยันรหัสผ่าน และเลือก บทบาท จากเมนูดรอปดาวน์ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับ บทบาท โปรดดูที่หัวข้อถัดไป
บทบาท
- ผู้ดูแลระบบ
- บทบาทผู้ดูแลระบบไม่มีข้อจํากัดและสามารถดําเนินการได้ทั้งหมด
- อ่านอย่างเดียว
- บทบาท Read Only (อ่านอย่างเดียว) สามารถแสดงข้อมูลเซิร์ฟเวอร์ได้ แต่ไม่สามารถดำเนินการที่ส่งผลต่อสถานะของระบบได้ เช่น บันทึก แก้ไข ล้าง รีบูต และอัปเดตเฟิร์มแวร์
- ผู้ปฏิบัติงาน
- ผู้ใช้ที่มีบทบาทผู้ปฏิบัติงานมีสิทธิ์ดังต่อไปนี้:
การกำหนดค่า - เครือข่ายและการรักษาความปลอดภัย BMC
การเปิด/รีสตาร์ทเซิร์ฟเวอร์จากระยะไกล
การกำหนดค่า - พื้นฐาน
ความสามารถในการล้างข้อมูลบันทึกเหตุการณ์
การกำหนดค่า - ขั้นสูง (การอัปเดตเฟิร์มแวร์, รีสตาร์ท BMC, กู้คืนการกำหนดค่า)
การตั้งค่า SNMPv3
- ประเภทการเข้าถึง
- รองรับเฉพาะการดำเนินการ GET เท่านั้น XClarity Controller ไม่รองรับการดำเนินการ SET ของ SNMPv3 SNMP3 สามารถทำได้เฉพาะการสอบถามเท่านั้น
- โปรโตคอลการตรวจสอบความถูกต้อง
- อัลกอริทึมนี้ใช้โดยโมเดลการรักษาความปลอดภัยของ SNMPv3 สำหรับการรับรองความถูกต้อง รองรับโปรโตคอลต่อไปนี้:
- ไม่มี
- HMAC-SHA (ค่าเริ่มต้น)
- HMAC-SHA224
- HMAC-SHA256
- HMAC-SHA384
- HMAC-SHA512
- โปรโตคอลความเป็นส่วนตัว
- คุณสามารถป้องกันข้อมูลที่ถ่ายโอนระหว่างไคลเอ็นต์ของ SNMP และตัวแทนได้ด้วยการเข้ารหัส รองรับวิธีการต่อไปนี้:
- ไม่มี
- CBC-DES
- AES (ค่าเริ่มต้น)
- AES192
- AES256
- AES192C
- AES256C
แม้ว่าผู้ใช้ SNMPv3 จะใช้สตริงของรหัสผ่านที่ซ้ำกัน ระบบจะยังคงอนุญาตให้เข้าถึง XClarity Controller ได้ ตัวอย่างสองตัวอย่างต่อไปนี้แสดงเพื่อเป็นข้อมูลให้คุณใช้อ้างอิง
- หากมีการตั้งค่ารหัสผ่านเป็น “11111111” (ตัวเลขแปดหลักที่มีเลข 1 แปดตัว) ผู้ใช้ยังคงสามารถเข้าถึง XClarity Controller ได้หากรหัสผ่านที่ป้อนเข้ามี 1 มากกว่าแปดตัวโดยไม่ตั้งใจ ตัวอย่างเช่น หากมีการป้อนรหัสผ่านเป็น “1111111111 (ตัวเลขสิบหลักที่มีเลข 1 สิบตัว) ระบบจะยังคงให้สิทธิ์ในการเข้าถึงเช่นกัน สตริงที่ทำซ้ำจะถือว่ามีคีย์เดียวกัน
- หากมีการตั้งค่ารหัสผ่านเป็น “bertbert” ผู้ใช้ยังคงสามารถเข้าถึง XClarity Controller ได้หากป้อนรหัสเป็น “bertbertbert” โดยไม่ตั้งใจ รหัสผ่านทั้งสองจะถือว่ามีคีย์เดียวกัน
สำหรับรายละเอียดเพิ่มเติม โปรดดู ข้อควรพิจารณาด้านการรักษาความปลอดภัย ในมาตรฐานอินเทอร์เน็ตของเอกสาร RFC 3414 (https://tools.ietf.org/html/rfc3414)
คีย์ SSH
- เลือกไฟล์คีย์
- เลือกไฟล์คีย์ SSH ที่จะนำเข้าไปยัง XClarity Controller จากเซิร์ฟเวอร์ของคุณ
- ป้อนคีย์ลงในฟิลด์ข้อความ
- วางหรือป้อนข้อมูลจากคีย์ SSH ของคุณลงในฟิลด์ข้อความ
เครื่องมือของ Lenovo บางอย่างอาจสร้างบัญชีผู้ใช้ชั่วคราวเพื่อเข้าถึง XClarity Controller เมื่อมีการเรียกใช้เครื่องมือบนระบบปฏิบัติการเซิร์ฟเวอร์ บัญชีชั่วคราวนี้จะไม่สามารถดูได้ และไม่ใช้ตำแหน่งใดๆ ของบัญชีผู้ใช้ภายในระบบ 12 ตำแหน่ง บัญชีถูกสร้างด้วยชื่อผู้ใช้ (ตัวอย่างเช่น “20luN4SB”) และรหัสผ่านแบบสุ่ม สามารถใช้บัญชีในการเข้าถึง XClarity Controller บนอินเทอร์เฟซ Ethernet over USB ภายในเท่านั้น และเฉพาะสำหรับอินเทอร์เฟซ Redfish และ SFTP เท่านั้น การสร้างและการลบบัญชีชั่วคราวนี้ออกจะถูกบันทึกลงในบันทึกการตรวจสอบ เช่นเดียวกับการกระทำใดๆ ที่ดำเนินการโดยเครื่องมือที่มีข้อมูลประจำตัวเหล่านี้ด้วย
สำหรับ SNMPv3 Engine ID ทาง XClarity Controller จะใช้สตริง HEX เพื่อระบุ ID สตริง HEX นี้ถูกแปลงมาจากชื่อโฮสต์ XClarity Controller เริ่มต้น ดูตัวอย่างด้านล่าง:
ในขั้นแรก ชื่อโฮสต์ “XCC-7X06-S4AHJ300” จะถูกแปลงเป็นรูปแบบ ASCII: 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
สตริง HEX จะถูกสร้างขึ้นโดยใช้รูปแบบ ASCII (โดยไม่สนใจช่องว่าง): 58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30