Modifica della password di accesso predefinita di iDRAC9 (Integrated Dell Remote Access Controller 9)
Summary: Questo articolo fornisce i metodi per modificare la password di accesso predefinita di iDRAC9 (Integrated Dell Remote Access Controller 9).
Symptoms
Se si utilizza la password predefinita, viene visualizzato un messaggio di avvertenza per informare l'utente di questa vulnerabilità della sicurezza. Questo messaggio viene visualizzato se:
- Si accede a iDRAC con il privilegio Configure User.
- La funzione di avviso password predefinita è attivata.
- Il nome utente e la password predefiniti di iDRAC vengono forniti sull'etichetta delle informazioni sul sistema.
Il messaggio di avviso viene visualizzato anche quando si effettua l'accesso a iDRAC utilizzando SSH, Telnet, RACADM remoto o l'interfaccia web. Per l'interfaccia web, SSH e Telnet, viene visualizzato un singolo messaggio di avviso per ogni sessione. Per RACADM in remoto viene visualizzato il messaggio di avvertenza per ogni comando.
Cause
Il nome utente e la password predefiniti di iDRAC sono ampiamente noti e qualsiasi utente con accesso al server potrebbe modificare la password predefinita. La funzione di avviso sulla password predefinita di iDRAC avverte se le credenziali di accesso predefinite sono ancora valide.
Ogni volta che un utente con privilegi Configure User accede a iDRAC o SSH/Telnet oppure esegue comandi RACADM in remoto utilizzando le credenziali di accesso predefinite, il sistema visualizza un messaggio di avvertenza (SEC0701). Poiché gli utenti tramite UI e SSH/Telnet effettuano l'accesso una sola volta per sessione, il messaggio viene visualizzato una sola volta per ogni sessione. Poiché gli utenti RACADM remoti eseguono l'accesso a ogni comando, il messaggio viene visualizzato a ogni comando.
Un iDRAC con credenziali di accesso predefinite è ancor meno sicuro se il sistema è accessibile tramite Internet o fa parte di una rete di grandi dimensioni che utilizza criteri di attendibilità diversi.
Resolution
Per ulteriori informazioni su iDRAC9, accedere alle pagine del supporto di iDRAC9, quindi selezionare la versione del firmware iDRAC9 per la documentazione, inclusa la guida per l'utente. Quali sono il nome utente e la password predefiniti per un iDRAC (Integrated Dell Remote Access Controller)? spiega il nome utente e la password predefiniti.
Caratteri consigliati per iDRAC nei nomi utente e nelle password
Per migliorare la sicurezza, si consiglia di utilizzare password complesse di otto o più caratteri e di includere lettere minuscole, lettere maiuscole, numeri e caratteri speciali. Si consiglia inoltre di modificare le password regolarmente, se possibile.
| Caratteri | Lunghezza |
|---|---|
0 1 2 3 4 5 6 7 8 9A B C D E F G H I J K L M N O P Q R S T U V W X Y Za b c d e f g h i j k l m n o p q r s t u v w x y z- ! # $ % & ( ) * / ; ? @ [ \ ] ^ _ ' { | } ~ + < = > |
Da 1 a 16 caratteri |
| Caratteri | Lunghezza |
|---|---|
0 1 2 3 4 5 6 7 8 9A B C D E F G H I J K L M N O P Q R S T U V W X Y Za b c d e f g h i j k l m n o p q r s t u v w x y z- ! # $ % & ( ) *, . / : ; ? @ [ \ ] ^ _ ' { | } ~ + < = > |
Da 1 a 20 caratteri |
È possibile creare nomi utente e password che includono altri caratteri. Tuttavia, per garantire la compatibilità con tutte le interfacce, Dell Technologies consiglia di utilizzare solo i caratteri qui elencati.
> e , (virgola).
Modifica della password di accesso iDRAC predefinita tramite l'interfaccia web
Quando si accede all'interfaccia web di iDRAC, se viene visualizzata la pagina Default Password Warning, è possibile modificare la password.
Figura 1. Messaggio di avvertenza predefinito su nome utente e password di iDRAC9
- Selezionare l'opzione Change Default Password.
- Nel campo New Password, inserire la nuova password.
- Cliccare su Continue. La nuova password è configurata e l'utente ha accesso a iDRAC.
In alternativa, se la pagina di avvertenza sulla password predefinita è disabilitata:
- Nell'interfaccia web di iDRAC passare a iDRAC Settings e quindi a User.
- Nella colonna User ID selezionare user ID 2 e cliccare su Edit.
- Modificare le impostazioni utente in base alle esigenze.
- Cliccare su Save.
Modifica della password di accesso predefinita tramite l'utility iDRAC Settings
- Premere F2 durante il POST del sistema per accedere a System Settings. Selezionare iDRAC Settings.
Figura 2. System Setup Main Menu
- Nell'utilità iDRAC Settings passare a User Configuration. Viene visualizzata la pagina iDRAC Settings User Configuration.
Figura 3. iDRAC Settings
- Nel campo Change Password inserire la nuova password.
Figura 4. User Configuration
- Digitare la nuova password, quindi cliccare su OK o premere INVIO.
Figura 5. Change Password
- Dopo aver modificato la password, cliccare sul pulsante Back o premere INVIO.
Figura 6. Password modificata
- Cliccare su Finish oppure premere INVIO.
Figura 7. Selezione di Finish
- Confermare le modifiche cliccando su Yes o premendo INVIO.
Figura 8. Warning - Saving Changes
- Cliccare su OK o premere INVIO al prompt di conferma.
Figura 9. Conferma di salvataggio delle impostazioni
- Cliccare su Finish oppure premere INVIO.
Figura 10. Selezione di Finish
Modifica della password di accesso predefinita tramite RACADM
Per modificare la password, utilizzare il seguente comando RACADM:
racadm set iDRAC.Users..Password
= un valore da 1 a 16 che indica l'account utente= La nuova password definita dall'utente- Il valore index per l'account predefinito è 2.