Publicité
Type d'accès
Seules les opérations GET sont prises en charge. XClarity Controller ne prend pas en charge les
opérations SET SNMPv3. SNMP3 peut uniquement exécuter des opérations de requête.
Adresse pour les interruptions
Spécifiez la destination des alertes pour l'utilisateur. Il peut s'agir d'une adresse IP ou d'un nom d'hôte.
En utilisant des alertes, l'agent SNMP avise la station de gestion des événements survenus (par
exemple, lorsque la température d'un processeur dépasse la limite prescrite).
Protocole d'authentication
Seul le protocole d'authentification HMAC-SHA est pris en charge. Cet algorithme est utilisé par le
modèle de sécurité SNMPv3 pour l'authentification.
Protocole de confidentialité
Le transfert de données entre le client SNMP et l'agent peut être protégé à l'aide de leur chiffrement. Les
méthodes prises en charge sont CBC-DES et AES.
Remarques : Mêmes si les chaînes de mot de passe sont utilisées par un utilisateur SNMPv3, l'accès à
XClarity Controller sera toujours possible. Deux exemples sont affichés pour référence.
• Si le mot de passe est défini par « 11111111 » (huit chiffres contenant huit 1), l'utilisateur peut tout de
même accéder à XClarity Controller si le mot de passe est accidentellement entré avec plus de huit 1. Par
exemple, si le mot de passe est entré avec « 1111111111 » (dix chiffres contenant dix 1), l'accès sera tout
de même possible. La chaîne répétitive est considérée comme ayant la même clé.
• Si le mot de passe est défini sur « bertbert », l'utilisateur peut tout de même accéder à XClarity Controller
si le mot de passe est accidentellement entré comme « bertbertbert ». Les deux mots de passe sont
considérés comme ayant la même clé.
Pour plus de détails, reportez-vous à la page 72 du document Internet Standard de RFC 3414 (
tools.ietf.org/html/rfc3414
Clé SSH
XClarity Controller prend en charge l'authentification par clé publique SSH (type de clé RSA). Pour ajouter
une clé SSH au compte utilisateur local, sélectionnez la case à cocher en regard de Clé SSH. Les deux
options suivantes sont fournies :
Sélectionner un fichier de clé
Sélectionner le fichier de clé SSH à importer dans XClarity Controller depuis votre serveur.
Entrer une clé dans une zone de texte
Coller ou entrer les données de votre clé SSH dans la zone de texte.
Remarques :
• Lorsqu'ils sont exécutés sur le système d'exploitation du serveur, certains outils Lenovo peuvent créer un
compte d'utilisateur temporaire pour accéder au XClarity Controller. Ce compte temporaire n'est pas
visualisable et n'utilise aucun des 12 emplacements de compte utilisateur local. Le compte est créé avec
un nom d'utilisateur (par exemple, « 20luN4SB ») et un mot de passe aléatoires. Le compte ne peut être
utilisé que pour accéder à XClarity Controller sur l'interface interne Ethernet via USB, et uniquement pour
les interfaces Redfish et SFTP. La création et la suppression de ce compte temporaire sont consignées
dans le journal d'audit comme toute autre action effectuée par l'outil à l'aide de ces données
d'identification.
• Pour l'ID du moteur SNMPv3, XClarity Controller utilise un chaîne HEXADÉCIMALE pour indiquer l'ID.
Cette chaîne HEXADÉCIMALE est convertie à partir du nom d'hôte XClarity Controller par défaut.
Reportez-vous à l'exemple ci-dessous :
20
XClarity Controller 2Guide d'utilisation
).
https://
Publicité
