Systemy PowerEdge, PowerFlex, VXRail, PowerVault i inne wyposażone w system Integrated Dell Remote Access Control (iDRAC) są dostępne z kilkoma opcjami hasła pochodzącego z fabryki. Dostępne opcje to Bezpieczne domyślne hasło, Starsze hasło i Wymuszona zmiana hasła.
Domyślnie wszystkie serwery PowerEdge są dostarczane z unikatowym, losowym hasłem do kontrolera iDRAC, co zapewnia dodatkowe bezpieczeństwo. Hasło jest generowane w fabryce i można je znaleźć na etykiecie informacyjnej z przodu obudowy serwera, obok znacznika zasobu. W przypadku wybrania tej opcji należy zapisać unikatowe losowe hasło i użyć go przy pierwszym logowaniu do kontrolera iDRAC. Ze względów bezpieczeństwa firma Dell zdecydowanie zaleca zmianę domyślnego hasła.
Ta opcja jest odpowiednia dla klientów, którzy wolą używać starszego hasła "calvin". Jedną z sytuacji, w której warto wybrać tę opcję, jest konieczność zapewnienia zgodności z obecnie używanymi skryptami. Ze względów bezpieczeństwa firma Dell zdecydowanie zaleca zmianę starszego hasła.
Funkcja wymuszonej zmiany hasła monituje użytkownika o zmianę domyślnego hasła ustawionego fabrycznie na urządzeniu. Po pomyślnym uwierzytelnieniu użytkownika zostanie wyświetlony ekran wymuszonej zmiany hasła, którego nie można pominąć. Dopiero po wprowadzeniu hasła będzie możliwy normalny dostęp i obsługa.
Hasło można zresetować za pomocą ustawień kontrolera iDRAC, naciskając klawisz F2 podczas uruchamiania. Można również zresetować hasło do domyślnych ustawień fabrycznych za pomocą następującego polecenia racadm:
racadm racresetcfg -all
Aby zresetować hasło do starszej wersji, użyj następującego polecenia racadm:
racadm racresetcfg -rc
Domyślna nazwa użytkownika i hasło kontrolera iDRAC są powszechnie znane. Dowolny użytkownik może uzyskać dostęp do serwera i wprowadzić zmiany przy użyciu poświadczeń domyślnych. Funkcja ostrzeżenia o haśle domyślnym w kontrolerze iDRAC wyświetla ostrzeżenie, jeśli nadal obowiązują domyślne poświadczenia logowania.
Kiedy użytkownik z uprawnieniami Konfiguracja użytkownika loguje się do kontrolera iDRAC lub przez SSH/Telnet albo wykonuje polecenia racadm zdalnie za pomocą domyślnych poświadczeń logowania, system wyświetla komunikat ostrzegawczy (SEC0701). Ponieważ użytkownicy interfejsu użytkownika i SSH/Telnet logują się jeden raz na sesję, podczas każdej sesji wyświetlany jest jeden komunikat ostrzegawczy. Natomiast zdalni użytkownicy racadm logują się przy każdym poleceniu racadm, dlatego komunikat z ostrzeżeniem jest wyświetlany dla każdego polecenia.
Kontroler iDRAC z domyślnymi poświadczeniami logowania jest nawet mniej bezpieczny, jeśli system jest dostępny w Internecie lub należy do dużej sieci z różnymi granicami zaufania. W przypadku skonfigurowania dowolnego z poniższych elementów istnieje możliwość, że kontroler iDRAC stanie się dostępny w Internecie.
Za każdym razem, gdy użytkownik z uprawnieniami Konfiguracja użytkownika loguje się do kontrolera iDRAC za pomocą interfejsu sieciowego przy użyciu domyślnych poświadczeń logowania, wyświetlany jest komunikat ostrzegawczy o domyślnym haśle . Na tej stronie użytkownik może zmienić hasło dla użytkownika root lub nie zmieniać niczego i kontynuować logowanie do kontrolera iDRAC. Jeśli użytkownik nie zmieni hasła, na tej stronie pojawi się opcja wyłączenia komunikatu ostrzegawczego o domyślnym haśle.
Rysunek 2. Ostrzeżenie o domyślnym haśle kontrolera iDRAC9
Rysunek 3. Ostrzeżenie o domyślnym haśle kontrolera iDRAC8
Ostrzeżenie o domyślnym haśle można włączyć lub wyłączyć w przeglądzie kontrolera iDRAC, następnie w ustawieniach kontrolera iDRAC, uwierzytelnianiu użytkownika, a następnie na stronie Użytkownicy lokalni w sekcji zatytułowanej Ostrzeżenie o domyślnym haśle.
Jeśli utracono hasło kontrolera iDRAC, należy zresetować kontroler iDRAC do ustawień domyślnych. Proces ten został opisany w artykule Jak zresetować wewnętrzny kontroler dostępu zdalnego Dell (iDRAC) na serwerze PowerEdge.
Czas trwania: 00:00:54 (gg:mm:ss)
Ustawienia języka napisów można wybrać za pomocą ikony Ustawienia lub CC w tym odtwarzaczu wideo, jeśli są dostępne.
Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.