Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Najlepsze praktyki dotyczące kont i haseł w dell VxRail

Summary: Reguły dotyczące kont i haseł zaimplementowane przez VxRail zostały wyjaśnione w tym artykule. Zalecenia dotyczące nazewnictwa kont VxRail, w tym hosta vCenter ESXi, VxRail Manager i kont root PSC, ogólne sugestie dotyczące najlepszych praktyk dotyczących haseł do kont w Dell VxRail ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Konta używane podczas wstępnego wdrożenia:

  1. Konto administratora vCenter
Jest to konto administratora serwera vCenter (VC). Ma pełne upoważnienie do wszystkich operacji vCenter. W przypadku wewnętrznego VC nazwa konta powinna być następująca: administrator@vsphere.local. W przypadku zewnętrznego VC klient powinien podać nazwę konta z takimi samymi uprawnieniami jak administrator@vsphere.local.
 
  1. Konto zarządzania
Jest to konto zarządzania używane przez program VxRail Manager. Jest on tworzony na PSC i każdym hoście ESXi z atrybutem localos Domeny. W PSC, po pierwszym wdrożeniu, otrzyma uprawnienie VMware HCIA Management. Na każdym hoście ESXi zostanie ono przypisane z uprawnieniami administratora po pierwszym wdrożeniu. Klient wybiera nazwę użytkownika konta zarządzania podczas wstępnego wdrażania. W przypadku zewnętrznego VC klient tworzy to konto bez żadnych uprawnień ani żadnych przypisanych do niego grup.
 
  1. Konto root vCenter i PSC
Jest to istniejące konto root systemu Linux w vCenter i PSC. Jest on używany do wykonywania skryptów i przesyłania plików na maszynie wirtualnej w niektórych przepływach pracy, takich jak wstępna konfiguracja, dodawanie węzłów itp.
 
  1. Konto root hosta ESXi:
Jest to istniejące konto root systemu ESXi dla każdego hosta. Jest on używany do wykonywania skryptów i przesyłania plików na hoście w niektórych przepływach pracy, takich jak wstępna konfiguracja, dodawanie węzłów itp.
 

Ograniczenia dotyczące nazewnictwa kont

  1. Konto administratora vCenter
    • W przypadku wewnętrznego VC jest to stałe administrator@vsphere.local, bez żadnych innych ograniczeń.
    • W przypadku zewnętrznego VC jest on dostarczany przez klienta. Z punktu widzenia VxRail Manager nie ma żadnych ograniczeń.
  1. Konto zarządzania
    • W przypadku wewnętrznego VC jest ono wybierane przez klienta podczas wstępnego wdrożenia. Nazwa konta musi być zgodna z ograniczeniami hostów PSC i ESXi.
    • W przypadku zewnętrznego VC jest on dostarczany przez klienta. Nazwa konta musi być zgodna z ograniczeniami hostów PSC i ESXi.
  • Ograniczenia PSC:
    • W przypadku błędu localos Domeny: Dopasowanie wyrażenia regularnego
      • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
    • W przypadku domeny określonej przez klienta: Postępuj zgodnie z ograniczeniami w określonej domenie.
  • Ograniczenia ESXi: Dopasowanie wyrażenia regularnego
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. Konto root vCenter i PSC
Stałe konto root systemu Linux w vCenter i PSC, bez innych ograniczeń
 
  1. Konto root systemu ESXi
Stałe konto root systemu ESXi na każdym hoście ESXi, bez innych ograniczeń


Ograniczenia dotyczące haseł

Ogólne sugestie dotyczące wszystkich kont: Unikaj używania znaków specjalnych w haśle, takich jak / ? ; , . | \ ' " & $ = ` < #  ! -

  1. Hasło administratora vCenter:
Hasło wprowadzone dla konta administratora jest stosowane na koncie administratora vCenter, vCenter i koncie root PSC. Hasło musi być zgodne z ograniczeniami haseł przez vCenter i polityką systemu VM. Służy do wdrażania maszyny wirtualnej z VxRail Manager i przestrzegania ograniczeń kodu przez VxRail Managera.
  1. Hasło zarządzania
    • W przypadku wewnętrznego VC konto zarządzania jest wybierane przez klienta podczas wstępnego wdrożenia. Nazwa konta musi być zgodna z ograniczeniami hostów PSC i ESXi.
    • W przypadku zewnętrznego VC konto jest udostępniane przez klienta. Hasło powinno być zgodne z ograniczeniami dotyczącymi hostów PSC i ESXi.
  1. Konto root vCenter i PSC
Takie samo hasło jak do konta administratora vCenter, patrz powyższa sekcja.
 
  1. Konto root hosta ESXi 
Zasady Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.dotyczące haseł ESXi, spacje są niedozwolone.
 

Idrac:  

W przypadku kontrolera iDRAC9 bezpieczne hasło kontrolera iDRAC jest dostępne z tyłu znacznika informacji o systemie (kodu Service Tag) w sekcji Domyślne hasło kontrolera iDRAC. Patrz artykuł KB: Jaka jest domyślna nazwa użytkownika i hasło kontrolera Integrated Dell Remote Access Control (iDRAC), aby uzyskać więcej informacji.

Niektóre proste hasła mogą już nie działać. Na przykład na poniższym zrzucie ekranu powodem, dla którego domyślne hasło "calvin" nie jest już akceptowane, jest ustawienie zabezpieczenia hasła dla kontrolera iDRAC. Więcej informacji można znaleźć w artykule bazy wiedzy Dell Technologies VxRail: ustawienia kontrolera iDRAC, których nie można zmienić.

Na przykład: Obecnie nie można ustawić hasła kontrolera iDRAC na stare domyślne ustawienie "calvin". Jest to niemożliwe, ponieważ ustawienie zasad haseł kontrolera iDRAC *nie* jest ustawione na "0 - No Protection":  iDRAC —> iDRAC Settings —> Users —> Global User Settings —> Password Settings —> Policy Settings —> Minimalny wynik = "0 - No Protection"

Zmiana ustawień zasad kontrolera iDRAC może spowodować niepowodzenie aktualizacji.

Zmiana ustawień zasad kontrolera iDRAC może spowodować niepowodzenie uaktualnienia
Niewystarczający poziom uprawnień

Additional Information

Hasła do konta administratora vCenter oraz konta root vCenter i PSC powinny być zgodne przez cały czas. Niespójność hasła prowadzi do wymiany węzła i niepowodzenia procedury dodawania jednego węzła.

Powiązane zasoby
Poniżej przedstawiono niektóre zalecane zasoby związane z tym tematem, które mogą Cię zainteresować.

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 26 Aug 2024
Version:  18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.