Users Guide
使用 Web 界面配置 iDRAC6 Enterprise
89
添加和配置 iDRAC6 用户
要用 iDRAC6 管理系统并维护系统安全性,请创建多个具有特定管理权限
(或基于角色的授权)的唯一用户。
要添加和配置 iDRAC6 用户,请执行以下步骤:
注:
您必须具有 “
Configure iDRAC
”(配置 iDRAC)权限才能执行以下步骤。
1
单击
“
System
”
(系统)
→ “
iDRAC Settings
”
(
iDRAC
设置)
→
“
Network/Security
”
(网络
/
安全性)
→ “
Users
”
(用户)。
“
Users
”
(用户)屏幕显示各个用户的 “
User ID
”(用户
ID
)、
“
State
”( 状态)、“
User Name
”( 用 户 名)、“
IPMI LAN Privileges
”
(
IPMI LAN
权限)、“
iDRAC6 Privileges
”(
iDRAC6
权限)和 “
Serial
Over LAN
”(
LAN
上串行)功能。
注:
User-1 为 IPMI 匿名用户保留,不可配置。
2
在
“
User ID
”
(用户
ID
)列单击用户
ID
编号。
3
在
“
User Main Menu
”
(用户主菜单)
页(请参阅
表
5-8
、表
5-9
和
表
5-10
)上,您可以配置用户、上载
SSH
公共密钥文件、查看或删除
指定的
SSH
密钥或所有
SSH
密钥。
通过 SSH 的公共密钥验证
iDRAC6 支持通过 SSH 的公共密钥验证 (PKA)。此验证方法不再需要嵌入
或提供用户 ID/ 密码,从而提高了 SSH 脚本编写的自动化程度。
准备工作
通过
SSH
界面每个用户最多可以配置
4
个公共密钥来使用。添加或删除公
共密钥之前,务必使用查看命令查看已设置了什么密钥,这样就不会无意改
写或删除密钥。如果正确设置和使用了基于
SSH
的
PKA
,在登录
iDRAC6
时,您不必输入密码。对于设置自动脚本来执行各种功能,这颇为有用。
准备好设置此功能时,注意以下事项:
•
您可以使用
RACADM
或从
GUI
管理此功能。
•
添加新公共密钥时,确保现有密钥不位于添加新密钥的索引处。
iDRAC6
不检查在添加新密钥之前是否删除了以前的密钥。添加了新密
钥后,只要启用了
SSH
接口,新密钥就自动生效。