所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

G2500 服务器 1.0.0 iBMC (V300及以上) 用户指南 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
本地用户

本地用户

功能介绍

通过使用“本地用户”界面的功能,您可以查看并管理登录iBMC系统的本地用户。

除缺省的“root”用户外,iBMC最多支持15个不同的用户,您可以通过该界面进行用户的添加、配置和删除。

界面描述

在上方标题栏中,选择配置,在左侧导航树中选择本地用户,显示“本地用户”界面,分为三个区域:

  • 本地用户列表:列出当前存在的本地用户,并提供用户操作接口。
  • 权限信息:列出“管理员”“操作员”“普通用户”以及4个“自定义用户”具备的不同权限。
  • SSH公钥管理:列出已配置公钥的SSH用户,并提供SSH公钥的添加和删除接口。
图3-17  “本地用户”界面

参数说明

表3-30  本地用户列表区域

参数

描述

打开配置新建本地用户区域框。

打开配置已有本地用户区域框。

删除已有本地用户。

说明:
  • 包括管理员、操作员、普通用户、自定义用户在内的所有本地用户均可删除。
  • 恢复管理员用户或重新添加本地用户可通过以下方法实现:

    • 通过恢复iBMC默认配置恢复管理员用户,具体操作请参见iBMC用户指南中的恢复iBMC默认配置章节。
    • 若已在配置 > 系统配置 > 设置业务侧用户管理使能状态开启了“用户管理功能”,可在OS侧通过发送标准的IPMI命令为iBMC添加本地用户。

保存当前权限配置。

用户名

登录iBMC系统的用户名称。

系统有1个默认用户,用户名“root”,默认密码请参见产品的铭牌,建议首次登录后修改此默认密码。

权限

用户所属的权限分组。

密码有效期(天)

用户密码的使用期限。

状态

用户的启用状态。

规则

是否启用对应的登录规则,对已选择该登录规则的本地用户进行限制。

登录接口

是否使能对应的登录接口,可通过使能的接口登录iBMC系统。

表3-31  权限列表区域

参数

描述

管理员

该权限组的用户,拥有所有功能模块的操作权限,其权限不可更改。

操作员

该权限组的用户,拥有“常规设置”“远程控制”“远程媒体”“电源控制”“查询功能”“配置自身”模块的操作权限,其权限不可更改。

普通用户

该权限组的用户,拥有与自身相关的“查询功能”“配置自身”模块的操作权限,其权限不可更改。

自定义1 ~ 自定义4

管理员可为自定义权限组指定可操作的功能模块。

用户配置

用户和密码相关的配置。

用户配置包括:

  • 本地用户
  • 在线用户
  • LDAP用户的配置
  • 双因素认证以及恢复出厂设置
常规设置

服务器带外管理基本配置。

常规设置包括:

  • 网络配置
  • 告警上报配置
  • 服务器识别
  • 固件升级
  • SEL下载/删除
  • 启动设备配置
  • 存储设备配置
  • 语言更新

没有此权限的用户进入“告警设置”“网络配置”“系统配置”“系统信息”“语言更新”界面后只能查看,不能设置。

远程控制

Java集成远程控制台、独立远程控制台、串口重定向功能。

远程媒体

虚拟媒体功能。

安全配置

安全性的查询和配置。

安全配置包括:

  • 查看操作日志
  • 安全日志
  • 算法选择
  • 协议切换
  • SSL证书管理
  • 服务配置
  • 一键收集
  • 配置文件导入导出
  • 登录安全信息配置

没有此权限的用户进入“服务配置”“SSL证书”“导入导出”界面后只能查看,不能设置。

电源控制

上下电、重启、功率、节能配置。

没有此权限的用户进入“电源控制”“功率”“节能设置”界面后只能查看,不能设置。

调试诊断

现场定位、调试操作。

调试诊断包括:

  • 进入维护调测接口
  • 传感器模拟
  • 自动录像配置
  • 手动/自动截屏
  • 串口重定向记录
  • 黑匣子
查询功能

可以登录以及查看除安全配置、用户配置和系统相关以外的信息。

配置自身

可以配置帐户自身的密码以及管理SSH公钥。预置角色默认拥有此权限,自定义角色的配置自身权限可设置。

表3-32  SSH公钥管理区域

参数

描述

用户名

启用SSH公钥管理的用户。

公钥哈希

导入的SSH公钥经过哈希算法转换后得到的字符串。

删除SSH用户的公钥。

为SSH用户导入公钥。

操作步骤

查看用户信息

  1. 在上方标题栏中选择“配置”
  2. 在左侧导航树中,选择“本地用户”

    右侧显示“本地用户”界面。

    显示所有用户信息。

添加用户

iBMC系统最多可添加15个不同名称的用户。

  1. 单击页面右上角的“添加”

    弹出添加用户的窗口,如图3-18所示,界面参数说明如表3-33所示

    图3-18  添加用户

    表3-33  添加用户所需参数

    参数

    描述

    取消对新建用户的配置。

    保存对新建用户的配置。

    请输入您的密码

    新建用户前需要输入当前登录iBMC系统的用户密码。

    启用用户

    新建用户的启用状态。

    新用户ID

    新建用户的编号。

    设置方法:在下拉列表中选择,ID取值范围为3 ~ 17。

    新用户名

    新建用户的名称。

    取值范围:1 ~ 16位的字符串。

    取值原则:

    • 由特殊符号、英文字母和数字组成,不能包含空格且首字符不能是“#”
    • 特殊字符不包括:

      :<>&,'"/\%

    新密码

    新建用户登录iBMC系统的用户密码,为了保证安全,用户应定期修改自己的登录密码。

    说明:
    • 只有管理员可以设置密码检查功能的开启状态。

    • 禁用密码检查功能会降低系统安全性,请尽量启用此功能。

    取值范围:

    • 关闭密码检查功能后,密码不能为空,可以是任意字符组成的长度不大于20的字符串。
    • 启用密码检查功能后,密码复杂度要求:
      • 长度为8 ~ 20个字符。
      • 至少包含一个空格或者以下特殊字符:

        `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

      • 至少包含以下字符中的两种:

        • 小写字母:a ~ z
        • 大写字母:A ~ Z
        • 数字:0 ~ 9
      • 密码不能是用户名或用户名的倒序。
      • 新旧口令至少在2个字符位上不同。

    密码确认

    新建用户的用户密码,此处输入的内容需要与“密码”中相同。

    登录规则

    是否启用对应的登录规则,对已选择该登录规则的本地用户进行限制。

    规则查询和设置方法:单击请确认登录规则已配置并启用,点此查看

    登录接口

    是否使能对应的登录接口,用户可通过使能的登录接口登录iBMC系统。

    取值范围:

    • Web:使能该接口后,用户可使用浏览器登录iBMC Web界面。
    • SNMP:使能该接口后,用户可使用符合SNMP协议的终端工具(例如MIB Browser)登录iBMC系统。
    • IPMI:使能该接口后,用户可使用符合IPMI协议的终端工具(例如IPMI Tool)登录iBMC命令行。
    • SSH:使能该接口后,用户可使用符合SSH协议的终端工具(例如PuTTY)登录iBMC命令行。
    • SFTP:使能该接口后,用户可使用符合SFTP协议的终端工具(例如Xftp)登录iBMC文件系统。
    • Local:使能该接口后,用户可通过服务器的串口登录iBMC命令行,或通过LCD登录iBMC管理界面。
    • Redfish:使能该接口后,用户可使用符合Redfish协议的终端工具登录iBMC系统。
    说明:
    新建用户默认支持所有登录接口。

    权限

    用户所属的权限分组。

    取值范围:“管理员”“操作员”“普通用户”“自定义”“无权限用户”
    • 属于“管理员”组的用户拥有权限规则中定义的所有权限。
    • 属于“操作员”组的用户拥有权限规则中定义的“常规设置”“远程控制”“远程媒体”“电源控制”“查询功能”“配置自身”等权限。
    • 属于“普通用户”组的用户只拥有权限规则中定义的“查询功能”“配置自身”权限。
    • 属于“自定义1”“自定义4”组的用户拥有权限规则中设置的权限。
    • 属于“无权限用户”组的用户不拥有任何权限,常用于定义搁置的用户。
    说明:
    新建用户默认权限为“无权限用户”
  2. 根据表3-33所述参数信息,设置用户的基本属性。
    说明:
    • ID为1的用户为IPMI标准规范里定义的预留用户,无任何权限,也无法通过该用户登录iBMC
    • ID为2的用户为“root”用户。
  3. 单击“保存”

    在用户列表中显示成功添加的用户信息。

修改用户信息

  1. 在本地用户列表中,选择需要修改的用户并单击

    弹出修改用户信息的窗口,如图3-19所示,界面参数说明如表3-34所示

    图3-19  修改用户信息

    表3-34  修改用户信息所需参数

    参数

    描述

    取消修改用户信息。

    保存对指定用户的修改。

    说明:

    修改用户名、密码、权限会导致该用户被强制下线。

    请输入您的密码

    修改用户信息前需要输入当前登录iBMC系统的用户密码。

    启用用户

    待修改用户的启用状态。

    用户名

    待修改用户的名称。

    修改密码

    是否修改指定用户的密码。

    设置方法:勾选复选框后,在“密码”“密码确认”文本框中输入修改后的密码。

    • 关闭密码检查功能后,密码不能为空,可以是任意字符组成的长度不大于20的字符串。
    • 启用密码检查功能后,密码复杂度要求:
      • 长度为8 ~ 20个字符。
      • 至少包含一个空格或者以下特殊字符:

        `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

      • 至少包含以下字符中的两种:

        • 小写字母:a ~ z
        • 大写字母:A ~ Z
        • 数字:0 ~ 9
      • 密码不能是用户名或用户名的倒序。
      • 新旧口令至少在2个字符位上不同。

    登录规则

    是否启用对应的登录规则,对已选择该登录规则的本地用户进行限制。

    规则查询和设置方法:单击请确认登录规则已配置并启用,点此查看

    登录接口

    是否使能对应的登录接口,用户可通过使能的登录接口登录iBMC系统。

    取值范围:

    • Web:使能该接口后,用户可使用浏览器登录iBMC Web界面。
    • SNMP:使能该接口后,用户可使用符合SNMP协议的终端工具(例如MIB Browser)登录iBMC系统。
    • IPMI:使能该接口后,用户可使用符合IPMI协议的终端工具(例如IPMI Tool)登录iBMC命令行。
    • SSH:使能该接口后,用户可使用符合SSH协议的终端工具(例如PuTTY)登录iBMC命令行。
    • SFTP:使能该接口后,用户可使用符合SFTP协议的终端工具(例如Xftp)登录iBMC文件系统。
    • Local:使能该接口后,用户可通过服务器的串口登录iBMC命令行,或通过LCD登录iBMC管理界面。
    • Redfish:使能该接口后,用户可使用符合Redfish协议的终端工具登录iBMC系统。

    权限

    用户所属的权限分组。

  2. 根据表3-34提供的参数信息,输入当前用户密码并修改指定用户的基本属性。
  3. 单击“保存”

    成功修改用户信息。

删除用户

  1. 在本地用户列表中,选择需要删除的用户并单击

    弹出“确认删除”对话框,提示“请输入您的密码”

  2. 输入当前用户密码,单击“确定”

    用户列表中该用户信息已消失。

设置自定义用户权限

iBMC系统提供的默认分组“管理员”“操作员”“普通用户”的权限信息不能修改。您可以根据实际使用需求定制其他权限分组。

仅管理员可设置自定义用户权限。

  1. 在功能模块分组列表中,为自定义权限组勾选可操作的功能模块。

    各种功能模块的详细信息如表3-31所示。

  2. 单击“保存”

    弹出“确认修改”对话框,提示“请输入您的密码”

  3. 输入当前用户密码,单击“确定”

导入SSH公钥

说明:
  • 在客户端生成私钥后,需要在iBMC侧导入对应的公钥,保证用户通过SSH登录iBMC系统的安全性和唯一性。

  • 每个用户只能导入一个公钥,若需要变更公钥,可导入新的公钥进行替换。

  • 支持RFC 4716和OpenSSH格式的公钥,公钥类型为RSA或DSA。
    • 当公钥类型为RSA时,支持长度为2048位和4096位。
    • 当公钥类型为DSA时,支持长度为1024位和2048位。
  1. “SSH公钥管理”区域单击“添加”

    打开导入SSH公钥的区域,如图3-20所示,界面参数说明如表3-35所示

    图3-20  导入SSH公钥

    表3-35  导入SSH公钥所需信息

    参数

    描述

    请输入您的密码

    当前登录iBMC系统的用户密码。

    用户名

    要导入SSH公钥的SSH用户。

    公钥导入方式

    导入SSH公钥的方法。

    取值范围:

    • 文件导入:选择客户端上保存的SSH公钥文件进行导入。
    • 文本输入:在文本框中输入SSH公钥的具体内容进行导入。
  2. 按照表3-35所示进行配置。
  3. 单击“保存”

    提示“公钥导入成功”

翻译
下载文档
更新时间:2018-10-09

文档编号:EDOC1100044299

浏览量:8485

下载量:43

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页