選択した言語が見つかりません。

このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>

FusionServer ProラックサーバーiBMC (V260 ~ V278)ユーザーガイド 09

Rate and give feedback:
この文書の日本語を含む他言語への翻訳は、元の文書の内容の理解を支援する目的で提供されています。翻訳には機械翻訳が利用され、人間による簡単な校正のみが行われています。 注: 最先端の機械翻訳を利用した場合でも、翻訳の品質はプロの翻訳者による翻訳ほど十分ではありません。ファーウェイは、翻訳の正確性についていかなる責任も負わないものとします。リンクを使用して、英語版の元の文書も同時に参照することを推奨します。
ローカルユーザー

ローカルユーザー

機能概要

ローカルユーザー画面で、iBMCのユーザーを表示および管理できます。

iBMCは最大16人のユーザーをサポートしています。この画面からユーザーを追加、設定または削除できます。

画面の説明

上辺にあるタイトルバーから[設定]を選択し、左側にあるナビゲーションツリーから[ローカルユーザー]を選択すると、ローカルユーザー画面が表示されます。この画面は3つのエリアで構成されています。

  • ローカルユーザーリスト:iBMCユーザーの一覧を表示します。
  • 権限情報:[管理者]、[オペレーター]、[一般ユーザー]及び4つの[カスタムロール]に割り当てられた権利を一覧表示します。
  • SSH公開鍵管理:公開鍵で設定されたSSHユーザを一覧表示します。SSH公開鍵を追加または削除することができます。
図 3-19  ローカルユーザー画面

パラメーターの説明

表 3-39  ローカルユーザーリストエリア

パラメーター

説明

ローカルユーザーを追加します。

ローカルユーザーに関する情報を変更します。

ローカルユーザーを削除します。

注記:
  • 管理者、オペレーター、一般ユーザー及びカスタムロールを含むすべてのローカルユーザーが削除できます。
  • 以下の方法で、管理者の復元とローカルユーザーの再追加が実現できます。
  • iBMCのデフォルト設定を復元することによって、管理者を復元できます。具体的な操作は、iBMCユーザーガイドの6.3 の内容を参照してください。
  • [設定] > [システム] > [OSユーザー管理]ページにて[ユーザー管理]で有効になっている場合は、OSから標準IPMIコマンドを送信することでiBMCユーザーを追加することもできます。

ローカルユーザーの設定を保存します。

ユーザー名

iBMCシステムにログインするユーザー名。

システムには1人のデフォルトユーザーがあります。ユーザー名は[root]です。デフォルトのパスワードは製品の銘板にあります。初めてログインする際にこのデフォルトのパスワードを変更し、パスワードを定期的に変更してください。

システムには1人のデフォルトユーザーがあります。V3製品のユーザー名は[root]です。V5製品のユーザー名は[Administrator]です。デフォルトのパスワードは製品の銘板にあります。初めてログインする際にこのデフォルトのパスワードを変更し、パスワードを定期的に変更してください。

ロール

ユーザーに割り当てられたロール。ユーザーロールは、ユーザーが実行できる操作を指定します。

パスワード有効期限(日数)

ユーザーパスワードの有効期間。

状態

ユーザーの有効化または無効化。

ルール

ユーザーに適用されるログインルール。

ログインインタフェース

ユーザーがiBMCにログインできるインターフェイス。

表 3-40  権限リストエリア

パラメーター

説明

管理者

すべての操作を実行できるユーザー。管理者の権限は変更できません。

オペレーター

[基本設定]、[KVM]、[VMM]、[電源管理]、[照会]及び[オウンパスワードとSSH]の設定が可能なユーザー。オペレーターの権限は変更できません。

一般ユーザー

[照会]、および[オウンパスワードとSSH]の設定が可能なユーザー。一般ユーザーの権限は変更できません。

カスタムロール1 ~ カスタムロール4

指定された操作を実行できるユーザー。

ユーザー管理

ユーザーとパスワードの設定を実行します。

ユーザー管理には、次のものが含まれます。

  • ローカルユーザー
  • オンラインユーザー
  • LDAPユーザー
  • 二要素認証及び工場出荷時の設定の復元

基本管理

サーバーアウトオブバンド管理の基本構成を実行します。

基本管理には、次のものが含まれます。

  • ネットワーク設定
  • アラーム通知設定
  • サーバーの識別
  • ファームウェアのアップグレード
  • SELダウンロード/削除
  • ブートデバイス設定
  • ストレージデバイス設定
  • 言語更新

アラーム設定ネットワーク設定システム設定システム情報言語更新で、権限のないユーザーはデータの照会のみができます。

KVM

Java統合リモートコンソール、HTML5統合リモートコンソール、独立型リモートコンソール、VNC設定(V5サーバー対応)、シリアルポートリダイレクト機能。

VMM

仮想メディア機能。

セキュリティ管理

セキュリティ管理の照会と設定。

セキュリティ管理には、次のものが含まれます。

  • 操作ログの確認
  • セキュリティログ
  • アルゴリズム選択
  • プロトコル切替
  • SSL証明書管理
  • サービス設定
  • ワンキーによる収集
  • 設定ファイルのインポート・エクスポート
  • セキュリティ情報へのログイン設定

サービスの設定SSL証明書インポート・エクスポートで、権限のないユーザーはデータの照会のみができます。

電源管理

電源のオン・オフ、再起動、電力、省エネルギーの設定。

電源制御電力省エネルギー設定で、権限のないユーザーはデータの照会のみができます。

診断

現場ロケーション、デバッグに関する操作。

デバッグ診断には、次のものが含まれます。

  • 保守デバッグインタフェースのアクセス
  • センサーシミュレーション
  • 自動録画設定
  • 画面の手動キャプチャー/自動キャプチャー
  • シリアルポートリダイレクトレコード
  • ブラックボックス

照会

セキュリティ設定、ユーザー設定、システム情報以外の情報を照会します。

オウンパスワードとSSH

独自のパスワードを設定し、SSH公開鍵を管理します。

システムのデフォルトユーザーは、デフォルトでこの権限を持っています。この権限をカスタムユーザーに割り当てることができます。

表 3-41  SSH公開鍵管理エリア

パラメーター

説明

ユーザー名

SSH公開鍵を持つユーザー。

公開鍵ハッシュ

SSH公開鍵からハッシュアルゴリズムによって変換された文字列。

SSHユーザーの公開鍵を削除します。

SSHユーザーに公開鍵をインポートします。

作業手順

ユーザー情報の確認

  1. 上辺にあるタイトルバーから[設定]を選択します。
  2. 左側にあるナビゲーションツリーから[ローカルユーザー]を選択します。

    右側にローカルユーザー画面が表示されます。

    すべてのユーザーの情報を表示します。

ユーザーの追加

iBMCには最大15人のユーザーを追加できます。

  1. ページの左上隅にある[追加]をクリックします。

    ユーザー追加の画面を。図 3-20に示します。画面パラメーターに関する詳細は表 3-42を参照してください。

    図 3-20  ユーザーの追加
    表 3-42  ユーザーの追加に必要なパラメーター

    パラメーター

    説明

    ユーザーの設定をキャンセルします。

    ユーザーの設定を保存します。

    現在のユーザーパスワード

    現在のユーザーのパスワード。

    有効化されたユーザー

    ユーザーの有効化または無効化。

    ユーザーID

    追加するユーザーの番号。

    IDの範囲は3 ~ 17です。

    ユーザー名

    追加するユーザー名。

    値の範囲:1 ~ 16桁の文字列。

    パスワードは以下の要件を満たす必要があります。

    • 特殊文字、文字及び数字から構成されます。スペースが含まれること、または先頭文字が[#]であることがいけません。
    • 特殊文字には以下の文字が含まれてはいけません。

      :<>&,'"/\%

    パスワード

    新規ユーザーがiBMCにログインするパスワード。セキュリティを確保するために、パスワードの複雑性チェックを有効にし、パスワードを定期的に変更してください。

    注記:
    • パスワード複雑度チェック機能の有効/無効状態を設定できるのは管理者のみです。
    • セキュリティを確保するために、パスワード複雑度チェックを有効にしてください。

    設定範囲:

    • パスワード複雑度チェック機能を無効にしている場合、パスワードは20文字以下の任意の文字列で、空であってはなりません。
    • パスワード複雑度チェック機能を有効にしている場合、パスワード複雑度の要件は以下のとおりです。
      • 8 ~ 20文字。
      • 少なくとも1つのスペースまたは以下の特殊文字を含んでいなければなりません。

        `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

      • 以下の文字のうち少なくとも2種類含む必要があります。
      • アルファベットの小文字:a ~ z
      • アルファベットの大文字:A ~ Z
      • 数字:0 ~ 9
      • ユーザー名またはユーザー名と逆順にすることはできません。
      • 新規パスワードは、古いパスワードと比較すると、少なくとも2つの新しい文字を使用する必要があります。
    • 弱いパスワード辞書認証機能を有効にする場合は、パスワードは弱いパスワード辞書に含まれているパスワードと同じにはできません。(弱パスワード辞書から弱いパスワードをエクスポートするには、弱いパスワード辞書のエクスポート(weakpwddic -v export)コマンドを実行します。)
    注記:
    • V3サーバーは弱いパスワードのチェックルールをサポートしません。
    • V5サーバーのデフォルトパスワードであるAmin@9000が弱いパスワード辞書にあります。

    パスワードの確認

    iBMCにログインするパスワード。この値は[パスワード]と同じにする必要があります。

    ログインルール

    ユーザーに適用されるログインルール。

    「ログインルールが設定されており、且つ有効になっていることを確認するには、ここをクリック」をクリックします。

    ログインインタフェース

    ユーザーがiBMCにログインできるインターフェイス。

    値:

    • Web:ユーザーはWebブラウザを使用してiBMC WebUIにログインできます。
    • SNMP:ユーザーはSNMPツール(MIB Browserなど)を使用してiBMCにログインできます。
    • IPMI:ユーザーはIPMIツール(IPMItoolなど)を使用してiBMCコマンドラインにログインできます。
    • SSH:SSHツール(PuTTYなど)を使用してiBMCコマンドラインにログインすることができます。
    • SFTP:ユーザーはSFTPツール(Xftpなど)を使用してiBMCファイルシステムにログインできます。
    • Local:ユーザーはサーバーのシリアルポートを使用してiBMCコマンドラインにログインしたり、LCDを使用してiBMC管理画面にログインしたりすることができます。
    • Redfish:ユーザーはRedfishツールを使用してiBMCにログインできます。
    注記:

    新規ユーザーは、デフォルトですべてのログインインターフェイスをサポートします。

    ロール

    ユーザーに割り当てられたロール。

    値:[管理者]、[オペレーター]、[一般ユーザー]、[カスタム]及び[無権限ユーザー]

    • [管理者]:管理者ロールが割り当てられたユーザーは、すべての操作を実行できます。
    • [オペレーター]:オペレーターロールが割り当てられたユーザーは、[基本設定]、[リモートコントロール]、[リモートメディア]、[電源制御]及び[照会機能]を設定できます。
    • [一般ユーザー]:一般ユーザーロールが割り当てられたユーザーは、[照会機能]を設定できます。
    • [カスタム1]~[カスタム4]:カスタムロールに割り当てたユーザーは、指定された操作を実行できます。
    • [アクセスなし]:アクセスロールが割り当てられていないユーザーは、任意の操作を実行できません。
    注記:

    新規ユーザーの権限はデフォルトで、[無権限]です。

  2. 表 3-42を参照し、ユーザーパラメーターを設定します。
    注記:
    • ID 1のユーザーはIPMI標準で定義された将来の拡張用に確保されたユーザーです。このユーザーはiBMCにログインできません。
    • ID 2のユーザーはV3サーバーの[root]であり、V5サーバーの[Administrator]です。
  3. [保存]をクリックします。

    ユーザーリストに新規ユーザーに関する情報が表示されます。

ユーザー情報の変更

  1. ローカルユーザーリストから変更するユーザーを検索し、をクリックします。

    図 3-21に示すように、ユーザー情報を変更するための画面が表示されます。パラメーターの詳細については表 3-43を参照してください。

    図 3-21  ユーザー情報の変更
    表 3-43  ユーザー情報の変更に必要なパラメーター

    パラメーター

    説明

    ユーザー情報の変更をキャンセルします。

    情報を保存します。

    注記:

    ユーザー名、パスワード及びロールを変更すると、このユーザーを強制にログアウトされます。

    現在のユーザーパスワード

    現在のユーザーのパスワード。

    有効化されたユーザー

    変更するユーザーの有効化または無効化。

    ユーザー名

    変更するユーザーの名前。

    パスワードの変更

    ユーザーパスワードを変更するかどうかを指定します。

    チェックボックスをオンにし、[パスワード][パスワードの確認]に新しいパスワードを入力します。

    • パスワード複雑度チェック機能を無効にしている場合、パスワードは20文字以下の任意の文字列で、空であってはなりません。
    • パスワード複雑度チェック機能を有効にしている場合、パスワード複雑度の要件は以下のとおりです。
      • 8 ~ 20文字。
      • 少なくとも1つのスペースまたは以下の特殊文字を含んでいなければなりません。

        `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

      • 以下の文字のうち少なくとも2種類含む必要があります。
      • アルファベットの小文字:a ~ z
      • アルファベットの大文字:A ~ Z
      • 数字:0 ~ 9
      • ユーザー名またはユーザー名と逆順にすることはできません。
      • 新規パスワードは、古いパスワードと比較すると、少なくとも2つの新しい文字を使用する必要があります。
    • 弱いパスワード辞書認証機能を有効にする場合は、パスワードは弱いパスワード辞書に含まれているパスワードと同じにはできません。(弱パスワード辞書から弱いパスワードをエクスポートするには、弱いパスワード辞書のエクスポート(weakpwddic -v export)コマンドを実行します。)
    注記:
    • V3サーバーは弱いパスワードのチェックルールをサポートしません。
    • V5サーバーのデフォルトパスワードであるAmin@9000が弱いパスワード辞書にあります。

    ログインルール

    ユーザーに適用されるログインルール。

    「ログインルールが設定されており、且つ有効になっていることを確認するには、ここをクリック」をクリックします。

    ログインインタフェース

    ユーザーがiBMCにログインできるインターフェイス。

    値:

    • Web:ユーザーはWebブラウザを使用してiBMC WebUIにログインできます。
    • SNMPユーザーはSNMPツール(MIB Browserなど)を使用してiBMCにログインできます。
    • IPMI:ユーザーはIPMIツール(IPMItoolなど)を使用してiBMCコマンドラインにログインできます。
    • SSH:SSHツール(PuTTYなど)を使用してiBMCコマンドラインにログインすることができます。
    • SFTP:ユーザーはSFTPツール(Xftpなど)を使用してiBMCファイルシステムにログインできます。
    • Local:ユーザーはサーバーのシリアルポートを使用してiBMCコマンドラインにログインしたり、LCDを使用してiBMC管理画面にログインしたりすることができます。
    • Redfish:ユーザーはRedfishツールを使用してiBMCにログインできます。

    ルール

    ユーザーに割り当てられたロール。ユーザーロールは、ユーザーが実行できる操作を指定します。

  2. 表 3-43を参照し、パラメーターを設定します。
  3. [保存]をクリックします。

    ユーザー情報の変更に成功しました。

ユーザーの削除

  1. ローカルユーザーリストから削除するユーザーを検索し、をクリックします。

    削除確認ダイアログボックスが表示され、[パスワードをご入力ください]と表示されます。

  2. 現在のユーザーパスワードを入力して[確定]をクリックします。

    ユーザーリストからユーザーが削除されます。

カスタムユーザー権限の設定

デフォルトロールの[管理者]、[オペレーター]及び[一般ユーザー]の操作許可は変更できません。

管理者はカスタムロールの操作権限を設定できます。

  1. 機能リストで、カスタムロールのモジュールを選択します。

    表 3-40にアクセス許可を示します。

  2. [保存]をクリックします。

    変更確認ダイアログボックスが表示され、[パスワードをご入力ください]と表示されます。

  3. 現在のユーザーパスワードを入力して[確定]をクリックします。

SSH公開鍵のインポート

注記:
  • クライアントで秘密鍵が生成された後、対応する公開鍵をiBMCにインポートして、SSHユーザーがiBMCへの安全なアクセスを確保できます。
  • 各ユーザーには1つの公開キーしかありません。新しくインポートされた公開鍵は古いものを置き換えます。
  • 公開鍵は、RFC 4716またはOpenSSH形式にすることができます。公開鍵のタイプがRSAまたはDSAです。
  • RSAキーには2048ビットまたは4096ビットが含まれます。
  • DSAキーには1024または2048ビットが含まれます。
  1. SSH公開鍵管理エリアから[追加]をクリックします。

    SSH公開鍵インポートのエリアが表示されます。図 3-22を参照してください。画面のパラメーターに関する説明は表 3-44を参照してください。

    図 3-22  SSH公開鍵のインポート
    表 3-44  SSH公開鍵のインポートに必要な情報

    パラメーター

    説明

    現在のユーザーパスワード

    現在iBMCを使用しているユーザーのパスワード。

    ユーザー名

    SSH公開鍵をインポートするSSHユーザー。

    公開鍵をインポート

    SSH公開鍵をインポートする方式。

    値:

    • ファイルのインポート:ローカルクライアントからSSH公開鍵ファイルをインポートします。
    • テキストの入力:テキストボックスにSSH公開鍵情報を入力します。
  2. 表 3-44を参照し、パラメーターを設定します。
  3. [保存]をクリックします。

    [公開鍵のインポートに成功しました]と表示されます。

ダウンロード
Updated: 2019-08-05

ドキュメント番号: EDOC1100011062

閲覧数:11796

ダウンロード: 39

Average rating:
This Document Applies to these Products
関連ドキュメント
Related Version
Share
戻る 次へ