Практичні поради щодо облікових записів і паролів у Dell VxRail
Summary: Правила для облікових записів і паролів, реалізовані VxRail, пояснюються в цій статті. Рекомендації щодо іменування облікових записів VxRail, включаючи хост vCenter ESXi, менеджер VxRail і кореневі облікові записи PSC, загальні рекомендації щодо паролів облікових записів найкращі практики для використання в Dell VxRail ...
Instructions
Облікові записи, які використовуються під час початкового розгортання:
- Обліковий запис адміністратора vCenter
Це обліковий запис адміністратора сервера vCenter (VC). Він має повну авторизацію на всі операції vCenter. Для внутрішнього венчурного капіталу ім'я облікового запису має бути
administrator@vsphere.local. Для зовнішнього венчурного капіталу клієнт повинен надати ім'я облікового запису з тим самим дозволом, що й administrator@vsphere.local.
- Управлінський обліковий запис
Це управлінський обліковий запис, який використовується VxRail Manager. Він створюється на PSC і кожному хості ESXi за допомогою
localos домен. У PSC він отримає дозвіл VMware HCIA Management після початкового розгортання. У кожному хості ESXi йому буде призначено дозвіл адміністратора після початкового розгортання. Клієнт вибирає ім'я користувача облікового запису керування під час початкового розгортання. Для зовнішнього ВК клієнт створює цей обліковий запис без будь-якого дозволу або будь-якої групи, яка йому призначена.
- Кореневий обліковий запис vCenter і PSC
Це існуючий кореневий обліковий запис системи Linux у vCenter і PSC. Він використовується для виконання скриптів і завантаження файлів на віртуальну машину в деяких робочих процесах, таких як початкова конфігурація, додавання вузлів і так далі.
- Кореневий обліковий запис хоста ESXi:
Це існуючий системний кореневий обліковий запис ESXi для кожного хоста. Він використовується для виконання сценарію та завантаження файлів на хост у деяких робочих процесах, таких як початкова конфігурація, додавання вузлів тощо.
Обмеження щодо іменування облікових записів
- Обліковий запис адміністратора vCenter
- Для внутрішнього ВК він фіксується як
administrator@vsphere.local, інших обмежень немає. - Для зовнішнього ВК він надається замовником. З точки зору VxRail Manger обмежень немає.
- Для внутрішнього ВК він фіксується як
- Управлінський обліковий запис
- Для внутрішнього ВК він вибирається замовником при первинному розгортанні. Ім'я облікового запису має відповідати обмеженням хостів PSC та ESXi.
- Для зовнішнього ВК він надається замовником. Ім'я облікового запису має відповідати обмеженням хостів PSC та ESXi.
- Обмеження PSC:
- Для
localosдомен: Пошук регулярного виразу[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- Для домену, зазначеного клієнтом: Дотримуйтесь обмежень у певному домені.
- Для
- Обмеження ESXi: Пошук регулярного виразу
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- Кореневий обліковий запис vCenter і PSC
Виправлено системний кореневий обліковий запис Linux у vCenter та PSC, жодних інших обмежень
- Кореневий обліковий запис системи ESXi
Виправлено кореневий обліковий запис системи ESXi у кожному хості ESXi, інших обмежень немає
Обмеження паролів
Загальні пропозиції для всіх облікових записів: Уникайте використання спеціальних символів у паролі, таких як / ? ; , . | \ ' " & $ = ` < # ! -
- Пароль адміністратора vCenter:
Пароль, введений для облікового запису адміністратора, застосовується до облікового запису адміністратора vCenter, облікового запису адміністратора vCenter і облікового запису користувача PSC. Пароль повинен відповідати обмеженням пароля vCenter і системній політиці віртуальної машини. Він використовується для розгортання віртуальної машини з VxRail Manager і дотримання обмежень коду VxRail Manager.
- Обмеження програмного забезпечення vCenter: Політика паролів ВК
- Системна політика ВМ: Перегляньте статкове обмеження пароля Linux
- Обмеження коду VxRail Manager: VxRail: Спеціальні символи в паролі спричиняють помилку автоматичного розгортання OVA (Внутрішня обмежена стаття)
- Пароль керування
- Для внутрішнього ВК керуючий обліковий запис вибирається замовником при початковому розгортанні. Ім'я облікового запису має відповідати обмеженням хостів PSC та ESXi.
- Для зовнішнього ВК рахунок надається замовником. Пароль повинен відповідати обмеженням для хоста PSC і ESXi.
- Системна політика PSC VM: Перегляньте статкове обмеження пароля Linux
- Обмеження ESXi: Політика
паролів ESXi, порожній простір заборонено
- Починаючи з версії 4.0.0 до 4.0.200, пароль адміністратора Secure Remote Services узгоджується з паролем керування. Пароль також має відповідати правилам адміністратора Secure Remote Services. Довідка VxRail: Не вдається оновити пароль облікового запису керування, коли ввімкнено ESRS.
- Кореневий обліковий запис vCenter і PSC
Той самий пароль, що й обліковий запис адміністратора vCenter, дивіться розділ вище.
- Кореневий обліковий запис хоста ESXi
Політика
паролів ESXi, порожні місця не допускаються.
паролів ESXi, порожні місця не допускаються.
iDRAC:
Для iDRAC9 безпечний пароль iDRAC доступний на зворотному боці системної інформаційної бирки (Service Tag) у розділі Пароль за замовчуванням iDRAC. Дивіться статтю KB: Ім'я користувача та пароль за замовчуванням для інтегрованого контролера віддаленого доступу Dell (iDRAC) для отримання додаткової інформації.Деякі прості паролі можуть більше не працювати. Наприклад, на наведеному нижче знімку вікна причиною того, що типовий пароль "calvin" більше не приймається, є налаштування безпеки паролем для iDRAC. Дивіться статтю бази знань Dell Technologies VxRail: налаштування iDRAC, які не можна змінити, для отримання додаткової інформації.
Наприклад: У поточній версії ви не можете встановити для iDRAC пароль за замовчуванням "calvin". Це запобігається, оскільки для параметра політики пароля iDRAC *не* встановлено значення "0 - Немає захисту": iDRAC -> Налаштування iDRAC -> Користувачі -> Глобальні налаштування користувача -> Налаштування пароля -> Налаштування політики -> Мінімальний бал = "0 - Немає захисту"
Зміна параметрів політики iDRAC може спричинити помилки оновлення.
Недостатній рівень привілеїв
Additional Information
Паролі для облікового запису адміністратора vCenter та кореневого облікового запису vCenter і PSC повинні бути весь час вирівняні. Неузгодженість паролів призводить до збоїв процедури заміни вузла та додавання одного вузла.
Пов'язані ресурси
Ось кілька рекомендованих ресурсів, пов'язаних з цією темою, які можуть вас зацікавити.
- Dell VxRail: Зміна паролів віртуальних машин VxRail Service
- Скидання пароля root для Dell VxRail Manager
- Dell VxRail: Помилка розгортання на кроці 27 «Створення облікового запису керування на vCenter Server...»
- VxRail: Код події: VXR124014 - Пароль облікового запису керування PSC недійсний
- Dell VxRail: Як зібрати пакет журналів VxRail Manager на VxRail 4.7.x і 7.x