Системы PowerEdge, PowerFlex, VXRail, PowerVault и другие, оснащенные встроенным управлением удаленным доступом Dell (iDRAC), доступны с несколькими вариантами ввода пароля, поставляемого с завода. Возможные варианты: «Безопасный пароль по умолчанию», «Устаревший пароль» и «Принудительное изменение пароля».
По умолчанию все серверы PowerEdge поставляются с уникальным, случайно сгенерированным паролем iDRAC, чтобы обеспечить дополнительную безопасность. Этот уникальный пароль генерируется на заводе и находится на съемной информационной бирке, расположенной в передней части корпуса рядом с меткой ресурса сервера. Заказчики, выбравшие этот вариант, должны будут записать этот уникальный случайный пароль и использовать его для первого входа в iDRAC. В целях безопасности Dell настоятельно рекомендует изменить пароль по умолчанию.
Этот вариант следует выбрать клиентам, которые предпочитают использовать известный устаревший пароль «calvin». Одной из причин выбора этого параметра является обеспечение соответствия текущим скриптам. В целях безопасности Dell настоятельно рекомендует изменить традиционный пароль.
Функция «Force Change of Password» предлагает пользователю изменить заводской пароль устройства по умолчанию. После успешной аутентификации пользователя отображается экран «Принудительное изменение пароля», который нельзя пропустить. Только после того, как пользователь введет пароль, будет разрешен обычный доступ и работа.
Можно сбросить пароль в настройках iDRAC, нажав клавишу F2 при запуске. Кроме того, можно сбросить пароль до заводских настроек по умолчанию с помощью следующей команды racadm:
racadm racresetcfg -all
Для сброса пароля на устаревший пароль можно использовать следующую команду racadm:
racadm racresetcfg -rc
Имя пользователя и пароль iDRAC по умолчанию широко известны, и любой пользователь может получить доступ к серверу и внести изменения с помощью учетных данных по умолчанию. Функция «Предупреждение о пароле по умолчанию» в iDRAC предупреждает о том, что учетные данные по умолчанию по-прежнему используются.
Если пользователь, имеющий права настройки пользователей, войдет в iDRAC или SSH/Telnet либо будет удаленно выполнять команды racadm с помощью учетных данных по умолчанию, появится предупреждающее сообщение (SEC0701). Пользователи, использующие интерфейс пользователя и SSH/Telnet, входят в систему однократно при каждом сеансе, поэтому они увидят всего одно предупреждающее сообщение за сеанс. Удаленный пользователи RACADM входят в систему при выполнении каждой команды, поэтому они будут видеть предупреждающее сообщение при выполнении каждой команды.
Контроллер iDRAC с учетными данными по умолчанию еще менее безопасен, если система доступна через Интернет или является частью крупной сети с различными правилами доверия. При настройке любого из следующих параметров существует возможность того, что контроллер iDRAC станет доступным из Интернета.
Каждый раз, когда пользователь с привилегиями настройки пользователей входит в iDRAC с помощью веб-интерфейса с учетными данными по умолчанию, отображается предупреждающее сообщение о пароле по умолчанию . На этой странице пользователь может либо изменить пароль корневого пользователя, либо ничего не менять и продолжить вход в iDRAC. Если пользователь не изменит пароль, на этой странице появится возможность отключить предупреждение о пароле по умолчанию.
Рис. 2. Предупреждение о пароле iDRAC9 по умолчанию
Рис. 3. Предупреждение о пароле iDRAC8 по умолчанию
Предупреждение о пароле по умолчанию можно включить или отключить в разделе « iDRAC Overview», затем в iDRAC Settings, User Authentication, а затем на странице Local Users в разделе «Default Password Warning».
Если пароль iDRAC утерян, необходимо восстановить настройки iDRAC по умолчанию. Этот процесс описан в статье Сброс внутреннего контроллера удаленного доступа Dell (iDRAC) на сервере PowerEdge.
Продолжительность: 00:00:54 (чч:мм:сс)При
наличии языковых настроек скрытых субтитров можно выбрать с помощью значка «Настройки» или «CC» в этом видеопроигрывателе.
Ниже приведены некоторые рекомендованные статьи по этой теме, которые могут вас заинтересовать.