Best practice per account e password in Dell VxRail
Summary: Le regole per account e password implementate da VxRail sono illustrate in questo articolo. Suggerimenti per la denominazione degli account VxRail, tra cui host vCenter ESXi, account root VxRail Manager e PSC, suggerimenti generali per le best practice per le password degli account da utilizzare in Dell VxRail ...
Instructions
Account utilizzati durante il deployment iniziale:
- Account amministratore vCenter
Si tratta dell'account amministratore del vCenter Server (VC). Dispone dell'autorizzazione completa per tutte le operazioni di vCenter. Per un VC interno, il nome dell'account deve essere
administrator@vsphere.local. Per un VC esterno, il cliente deve fornire il nome dell'account con la stessa autorizzazione di administrator@vsphere.local.
- Account di gestione
si tratta dell'account di gestione utilizzato da VxRail Manager. Viene creato sul PSC e su ciascun host ESXi con
localos Dominio. In PSC, otterrà l'autorizzazione VMware HCIA Management dopo il deployment iniziale. In ogni host ESXi ottiene l'autorizzazione dell'amministratore dopo il deployment iniziale. Il cliente seleziona il nome utente dell'account di gestione durante il deployment iniziale. Per un VC esterno, il cliente crea questo account senza alcuna autorizzazione o gruppo ad esso assegnato.
- Account root vCenter e PSC
si tratta dell'account root del sistema Linux esistente in vCenter e PSC. Viene utilizzato per l'esecuzione di script e il caricamento di file sulla VM in alcuni flussi di lavoro, come la configurazione iniziale, l'aggiunta di nodi e così via.
- Account root dell'host ESXi:
Si tratta dell'account root del sistema ESXi esistente per ciascun host. Viene utilizzato per l'esecuzione di script e l'upload di file sull host in alcuni flussi di lavoro, come la configurazione iniziale, l'aggiunta di nodi e così via.
Restrizioni per la denominazione degli account
- Account amministratore vCenter
- Per un VC interno, è fisso a
administrator@vsphere.local, nessun'altra restrizione. - Per un VC esterno, viene fornito dal cliente. Non vi è alcuna restrizione dal punto di vista di VxRail Manager.
- Per un VC interno, è fisso a
- Account di gestione
- Per un VC interno, viene scelto dal cliente al momento del deployment iniziale. Il nome dell'account deve rispettare le restrizioni degli host PSC ed ESXi.
- Per un VC esterno, viene fornito dal cliente. Il nome dell'account deve rispettare le restrizioni degli host PSC ed ESXi.
- Restrizioni PSC:
- per l'errore
localosDominio: corrispondenza con l'espressione regolare[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- Per un dominio specificato dal cliente: seguire le restrizioni nel dominio specifico.
- per l'errore
- Restrizioni per ESXi: corrispondenza con l'espressione regolare
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- Account root vCenter e PSC
Account root del sistema Linux in vCenter e PSC fisso, nessun'altra restrizione
- Account root del sistema ESXi
Account root del sistema ESXi in ogni host ESXi fisso, nessun'altra restrizione
Restrizioni relative alle password
Suggerimenti generali per tutti gli account: Evitare di utilizzare caratteri speciali in una password, ad esempio / ? ; , . | \ ' " & $ = ` < # ! -
- Password amministratore vCenter:
La password immessa per l'account amministratore viene applicata agli account amministratore vCenter, vCenter e root PSC. La password deve essere conforme alle restrizioni in base alle policy di sistema di vCenter e macchine virtuali. Viene utilizzato per implementare la macchina virtuale da VxRail Manager e rispettare le restrizioni di codice di VxRail Manager.
- Restrizioni per il software vCenter: Policy di password di VC
- Policy di sistema delle macchine virtuali: Vedere Limitazione della password predefinita di Linux
- Restrizioni del codice di VxRail Manager: VxRail: I caratteri speciali nella password causano un deployment automatico dell'OVA non riuscito (articolo con restrizioni interne)
- Password di gestione
- Per un VC interno, l'account di gestione viene scelto dal cliente al momento del deployment iniziale. Il nome dell'account deve rispettare le restrizioni degli host PSC ed ESXi.
- Per un VC esterno, l'account viene fornito dal cliente. La password deve essere conforme alle restrizioni sull'host PSC ed ESXi.
- Policy di sistema delle macchine virtuali PSC: Vedere Limitazione della password predefinita di Linux
- Restrizioni per ESXi: Policy
per le password ESXi, spazi vuoti non consentiti
- Dalla versione 4.0.0 alla 4.0.200, la password amministratore di Secure Remote Services è allineata alla password di gestione. La password deve essere conforme anche alle regole relative alle password amministratore di Secure Remote Services. Riferimento VxRail: Impossibile aggiornare la password dell'account di gestione quando ESRS è abilitato.
- Account root vCenter e PSC
Stessa password dell'account amministratore vCenter, vedere la sezione precedente.
- Account root dell'host ESXi
Policy della password
ESXi, gli spazi vuoti non sono consentiti.
ESXi, gli spazi vuoti non sono consentiti.
iDRAC:
Per iDRAC9, la password di protezione di iDRAC è disponibile sul retro dell'etichetta informativa del sistema (Service Tag) sotto iDRAC Default Password. Consultare l'articolo KB: Quali sono il nome utente e la password predefiniti per l'iDRAC (Integrated Dell Remote Access Controller) per ulteriori informazioni.Alcune password semplici potrebbero non funzionare più. Nella schermata riportata di seguito, ad esempio, il motivo per cui la password predefinita "calvin" non è più accettata è dovuto a un'impostazione di sicurezza della password per iDRAC. Per ulteriori informazioni, consultare l'articolo della knowledgebase Dell Technologies VxRail: impostazioni iDRAC che non possono essere modificate.
Per esempio: Al momento, non è possibile impostare la password di iDRAC sulla vecchia impostazione predefinita "calvin". Ciò viene impedito poiché l'impostazione della policy per la password di iDRAC *non* è impostata su "0 - No Protection": iDRAC - Impostazioni iDRAC ->> Utenti -> Impostazioni utente globali -> Impostazioni password -> Impostazioni criteri -> Punteggio minimo = "0 - Nessuna protezione"
La modifica delle impostazioni dei criteri iDRAC può causare errori di aggiornamento.
Livello di privilegi insufficiente
Additional Information
Le password per l'account amministratore vCenter e per gli account root vCenter e PSC devono essere sempre allineate. L'incoerenza delle password determina la sostituzione dei nodi e l'aggiunta di procedure a nodo singolo.
Risorse
correlateDi seguito sono riportate alcune risorse consigliate relative a questo argomento che potrebbero essere di interesse per l'utente.
- Dell VxRail: modifica delle password delle macchine virtuali di servizio VxRail
- Come reimpostare la password root per Dell VxRail Manager
- Dell VxRail: L'implementazione ha esito negativo al passaggio 27 "Creating management account on vCenter Server..."
- VxRail: Event code: VXR124014 - La password dell'account di gestione PSC non è valida
- Dell VxRail: Come raccogliere il pacchetto di log di VxRail Manager su VxRail 4.7.x e 7.x