Dell VxRailin tilin ja salasanan parhaat käytännöt
Summary: Tässä artikkelissa selitetään VxRailin käyttöön ottamia tilejä ja salasanoja koskevat säännöt. VxRail-tilien nimeämissuositukset, mukaan lukien vCenter ESXi -isäntä-, VxRail Manager- ja PSC-juuritilit, yleiset ehdotukset tileiksi Dell VxRailin salasanat ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Ensimmäisessä käyttöönotossa käytetyt tilit:
- vCenter-järjestelmänvalvojan tili
Tämä on vCenter (VC) -palvelimen järjestelmänvalvojan tili. Sillä on täydet valtuudet kaikkiin vCenter-toimintoihin. Sisäisessä virtuaalikoneessa tilin nimen tulee olla
administrator@vsphere.local. Ulkoisen virtuaalikoneen tapauksessa asiakkaan on annettava tilin nimelle samat käyttöoikeudet kuin administrator@vsphere.local.
- Hallintatili
Se on VxRail Managerin käyttämä hallintatili. Se luodaan PSC:ssä ja jokaisessa ESXi-isännässä, jossa on
localos Toimialueen. PSC:ssä se saa VMware HCIA Management -käyttöoikeuden käyttöönoton jälkeen. Kussakin ESXi-isännässä sille annetaan järjestelmänvalvojan oikeudet käyttöönoton jälkeen. Asiakas valitsee hallintatilin käyttäjänimen käyttöönoton yhteydessä. Ulkoista virtuaalivaluuttaa varten asiakas luo tämän tilin ilman siihen määritettyjä oikeuksia tai ryhmiä.
- vCenter- ja PSC-juuritili
Tämä on nykyinen Linux-järjestelmän juuritili vCenterissä ja PSC: ssä. Sitä käytetään komentosarjojen suorittamiseen ja tiedostojen lataamiseen virtuaalikoneeseen joissakin työnkuluissa, kuten alkumäärityksessä ja solmun lisäämisessä.
- ESXi-isännän pääkäyttäjän tili:
Tämä on kunkin isännän nykyinen ESXi-järjestelmän juuritili. Sitä käytetään komentosarjojen suorittamiseen ja tiedostojen lataamiseen isäntään joissakin työnkuluissa, kuten alkumäärityksessä, solmun lisäämisessä jne.
Tilien nimeämisrajoitukset
- vCenter-järjestelmänvalvojan tili
- Sisäisen VC: n osalta se on kiinteä
administrator@vsphere.local, ei muita rajoituksia. - Ulkoista virtuaalivaluuttaa varten asiakas toimittaa sen. VxRail Managerin näkökulmasta rajoituksia ei ole.
- Sisäisen VC: n osalta se on kiinteä
- Hallintatili
- Asiakas valitsee sisäisen virtuaalikoneen käyttöönoton yhteydessä. Tilin nimen on oltava PSC- ja ESXi-isäntien rajoitusten mukainen.
- Ulkoista virtuaalivaluuttaa varten asiakas toimittaa sen. Tilin nimen on oltava PSC- ja ESXi-isäntien rajoitusten mukainen.
- PSC-rajoitukset:
- varten
localosToimialueen: Säännöllisen lausekkeen täsmääminen[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- Asiakkaan määrittämä toimialue: Noudata tietyn verkkotunnuksen rajoituksia.
- varten
- ESXi-rajoitukset: Säännöllisen lausekkeen täsmääminen
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- vCenter- ja PSC-juuritili
Kiinteä Linux-järjestelmän juuritili vCenterissä ja PSC: ssä, ei muita rajoituksia
- ESXi-järjestelmän juuritili
Korjattu ESXi-järjestelmän juuritili kussakin ESXi-isännässä, ei muita rajoituksia
Salasanarajoitukset
Yleisiä ehdotuksia kaikille tileille: Älä käytä salasanassa erikoismerkkejä, kuten / ? ; , . | \ ' " & $ = ` < # ! -
- vCenter-järjestelmänvalvojan salasana:
Järjestelmänvalvojan tilille annettua salasanaa käytetään vCenter-järjestelmänvalvojan tilillä, vCenterissä ja PSC-root-tilillä. Salasanan on noudatettava vCenterin ja VM-järjestelmäkäytännön salasanarajoituksia. Sen avulla virtuaalikone otetaan käyttöön VxRail Managerissa ja se noudattaa VxRail Managerin koodirajoituksia.
- vCenter-ohjelmiston rajoitus: VC-salasanakäytäntö
- VM-järjestelmäkäytäntö: Katso Linuxin oletussalasanarajoitus
- VxRail Manager -koodin rajoitukset: VxRail: Salasanan erikoismerkit aiheuttavat OVA:n automaattisen käyttöönoton epäonnistumisen (sisäinen rajoitettu artikkeli)
- Hallintasalasana
- Sisäisen virtuaalikoneen hallintatilin valitsee asiakas käyttöönoton yhteydessä. Tilin nimen on oltava PSC- ja ESXi-isäntien rajoitusten mukainen.
- Ulkoista virtuaalipääomaa varten asiakas tarjoaa tilin. Salasanan on oltava PSC- ja ESXi-isännän rajoitusten mukainen.
- PSC-virtuaalikoneen järjestelmäkäytäntö: Katso Linuxin oletussalasanarajoitus
- ESXi-rajoitus: ESXi-salasanakäytäntö
, tyhjä tila ei sallittu
- Julkaisuversiosta 4.0.0–4.0.200 alkaen Secure Remote Services -järjestelmänvalvojan salasana on kohdistettu hallintasalasanaan. Salasanan on oltava myös Secure Remote Services -järjestelmänvalvojan salasanasääntöjen mukainen. Viite VxRail: Hallintatilin salasanan päivitys epäonnistuu, kun ESRS on käytössä.
- vCenter- ja PSC-juuritili
Sama salasana kuin vCenter-järjestelmänvalvojan tilillä, katso lisätietoja edellä olevasta osiosta.
- ESXi-isännän pääkäyttäjän tili
ESXi-salasanakäytäntö
, tyhjät välilyönnit eivät ole sallittuja.
, tyhjät välilyönnit eivät ole sallittuja.
iDRAC:
iDRAC9:ssä iDRAC:n suojattu salasana on järjestelmän tietotarran (palvelutunnuksen) takapuolella kohdassa iDRAC Default Password. Katso tietämyskannan artikkelia: Mikä on iDRAC:n (Integrated Dell Remote Access Controller) oletuskäyttäjänimi ja salasana.Jotkin yksinkertaiset salasanat eivät ehkä enää toimi. Esimerkiksi alla olevassa näyttökuvassa calvin-oletussalasanaa ei enää hyväksytä, johtuu iDRACin salasanan suojausasetuksesta. Lisätietoja on tietämyskannan artikkelissa Dell Technologies VxRail: iDRAC-asetukset, joita ei voi muuttaa.
Esimerkiksi: Tällä hetkellä iDRAC-salasanaksi ei voi asettaa vanhaa calvin-oletusasetusta. Tämä on estetty, koska iDRAC:n salasanan käytäntöasetus *ei* ole "0 - No Protection": iDRAC -> iDRAC-asetukset -> käyttäjät -> yleiset käyttäjäasetukset -> salasana-asetukset -> käytäntöasetukset -> vähimmäispistemäärä = "0 - ei suojausta"
iDRAC-käytäntöasetusten muuttaminen voi aiheuttaa päivitysvirheitä.
Riittämätön käyttöoikeustaso
Additional Information
VCenter-järjestelmänvalvojan tilin sekä vCenter- ja PSC-juuritilin salasanat on pidettävä jatkuvasti tasaisina. Salasanan epäjohdonmukaisuus johtaa solmujen vaihtamiseen ja yhden solmun lisäysvirheisiin.
Aiheeseen liittyvät resurssit
Seuraavassa on joitakin aiheeseen liittyviä suositeltuja resursseja, jotka saattavat kiinnostaa sinua.
- Dell VxRail: VxRail-palvelun virtuaalikoneiden salasanojen vaihtaminen
- Dell VxRail Managerin pääsalasanan vaihtaminen
- Dell VxRail: Käyttöönotto epäonnistuu vaiheessa 27 "Hallintatilin luominen vCenter Serveriin..."
- VxRail: Tapahtumakoodi: VXR124014 – PSC-hallintatilin salasana on virheellinen.
- Dell VxRail: VxRail Manager -lokipaketin kerääminen VxRail 4.7.x- ja 7.x-versioissa
Affected Products
VxRailArticle Properties
Article Number: 000158231
Article Type: How To
Last Modified: 26 Aug 2024
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.