Users Guide

CMC 不支持扩展的 ASCII 字符（如 ß、å、é、ü）或主要在非英语语言中使用的其他字符。使用这些字符设置值会导致不可预知的行

为。

要以本地用户、Active Directory 用户或 LDAP 用户身份登录，请执行以下操作：

1. 在用户名字段中，键入您的用户名：

• CMC 用户名：<user name>

注: CMC 用户名只能包含字母数字字符和某些特殊字符。不支持 @ 符号和以下特殊字符：

○ 正斜杠 (/)

○ 反斜杠 (/)

○ 分号 (;)

○ 后引号 (`)

○ 双引号 (“)

• Active Directory 用户名：<domain>\<user name>、<domain>/<user name> 或 <user>@<domain>。

• LDAP 用户名：<user name>

注: 该字段区分大小写。

2. 在密码字段中，键入用户密码。

注: 对于 Active Directory 用户，用户名字段区分大小写。

3. 在域字段中，从下拉菜单中选择所需的域。

4. 另外，可选择会话超时。这是您在被自动注销前可保持登录状态但不进行任何操作的时间。默认值为 Web 服务会话空闲超时。

5. 单击确定。

您便以所需的用户权限登录 CMC。

不能在单个工作站上的多个浏览器窗口中使用不同的用户名登录到 Web 界面。

注: 如果 LDAP 验证已启用并且您尝试使用本地凭据登录 CMC，凭证首先在 LDAP 服务器中检查，然后在 CMC 中检查。

注: 物理位置属性的有效字符，机箱名称除外 - 字母数字字符（A-Z、a-z、0-9）和特殊字符（例如，但不限于 ! , $ % ^ # @ ~

[ ] ).对于机箱名称，有效字符为 - 字母数字字符（A-Z、a-z、0-9）、特殊字符（-、+、%、/、^、=、@、#、.、,、: 和 _）

和空格。

使用智能卡登录 CMC

要使用此功能，必须具有企业版许可证。可以使用智能卡登录 CMC。智能卡提供双重验证 (TFA)，该功能可实现双层安全性：

• 物理智能卡设备。

• 加密代码（例如密码或 PIN）。

用户必须使用智能卡和 PIN 验证其凭据。

注: 您不能使用 IP 地址通过智能卡登录来登录 CMC。Kerberos 基于完全限定域名 (FQDN) 验证您的凭据。

使用智能卡以 Active Directory 用户身份登录之前，请确保：

• 将受信任的证书颁发机构 (CA) 证书（证书颁发机构签发的 Active Directory 证书）上载到 CMC。

• 配置 DNS 服务器。

• 启用 Active Directory 登录。

• 启用智能卡登录。

要使用智能卡以 Active Directory 用户身份登录 CMC，请执行以下操作：

1. 使用链接 https://<cmcname.domain-name> 登录 CMC。

此时将显示 CMC 登录页面，提示插入智能卡。

注: 如果您更改了默认 HTTPS 端口号（端口 80），则使用 <cmcname.domain-name>:<port number> 访问 CMC 网

页，其中 cmcname 是 CMC 的 CMC 主机名，

domain-name

是域名，

port number

是 HTTPS 端口号。

2. 插入智能卡并单击登录。

此时将显示 PIN 对话框。