Bedste praksis for konto og adgangskode i Dell VxRail
Summary: Reglerne for konti og adgangskoder, der implementeres af VxRail, er forklaret i denne artikel. Anbefalinger til VxRail-kontonavngivning, herunder vCenter ESXi-vært, VxRail Manager og PSC-rodkonti, generelle forslag til bedste fremgangsmåder for adgangskoder til konti til brug i Dell VxRail ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Konti, der bruges under den første installation:
- vCenter-administratorkonto
Dette er administratorkontoen for vCenter-serveren (VC). Det har fuld autorisation til alle vCenter-handlinger. For en intern VC skal kontonavnet være
administrator@vsphere.local. For ekstern VC skal kunden give kontonavnet samme tilladelse som administrator@vsphere.local.
- Administrationskonto
Dette er den administrationskonto, der bruges af VxRail Manager. Den oprettes på PSC'en og hver ESXi-vært med
localos Domæne. I PSC får den tilladelsen VMware HCIA Management efter den første implementering. I hver ESXi-vært tildeles den administratortilladelse efter den første installation. Kunden vælger administrationskontoens brugernavn under den indledende implementering. For ekstern VC opretter kunden denne konto uden tilladelse eller nogen gruppe, der er tildelt den.
- vCenter- og PSC-rodkonto
Dette er den eksisterende Linux-systemrodkonto i vCenter og PSC. Den bruges til scriptkørsel og filoverførsel på VM i nogle arbejdsprocesser, f.eks. indledende konfiguration, nodetilføjelse osv.
- ESXi-værtsrodkonto:
Dette er den eksisterende ESXi-systemrodkonto for hver vært. Det bruges til scriptudførelse og filoverførsel på værten i nogle arbejdsgange, såsom indledende konfiguration, nodetilføjelse osv.
Begrænsninger for navngivning af konti
- vCenter-administratorkonto
- For intern VC er den fastgjort til
administrator@vsphere.local, ingen andre begrænsninger. - For ekstern VC leveres den af kunden. Der er ingen begrænsninger fra VxRail Manager-synspunktet.
- For intern VC er den fastgjort til
- Administrationskonto
- For intern VC vælges den af kunden ved den første implementering. Kontonavnet skal overholde begrænsninger fra PSC- og ESXi-værter.
- For ekstern VC leveres den af kunden. Kontonavnet skal overholde begrænsninger fra PSC- og ESXi-værter.
- PSC-begrænsninger:
- For
localosDomæne: Match det regulære udtryk[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- For et kundeangivet domæne: Følg begrænsningerne i det specifikke domæne.
- For
- ESXi-begrænsninger: Match det regulære udtryk
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- vCenter- og PSC-rodkonto
Fast Linux-systemrodkonto i vCenter og PSC, ingen andre begrænsninger
- ESXi-systemrodkonto
Der er løst et problem med ESXi-systemrodkontoen i hver ESXi-vært, ingen andre begrænsninger
Begrænsninger af adgangskoder
Generelle forslag til alle konti: Undgå at bruge specialtegn i en adgangskode, f.eks. / ? ; , . | \ ' " & $ = ` < # ! -
- vCenter-administratoradgangskode:
Den indtastede adgangskode til administratorkontoen anvendes på vCenter-administratorkontoen, vCenter og PSC-rodkontoen. Adgangskoden skal overholde adgangskodebegrænsningerne i vCenter- og VM-systempolitikken. Den bruges til at udrulle VM'en fra VxRail Manager og overholde kodebegrænsningerne fra VxRail Manager.
- vCenter-softwarebegrænsning: Politik for VC-adgangskoder
- Systempolitik for VM: Se Linux' standardbegrænsning af adgangskoder
- VxRail Manager-kodebegrænsninger: VxRail: Specialtegn i adgangskodeårsag, automatisk OVA-implementering mislykkedes (intern begrænset artikel)
- Administrationsadgangskode
- For intern VC vælges administrationskontoen af kunden ved den første implementering. Kontonavnet skal overholde begrænsninger fra PSC- og ESXi-værter.
- For ekstern VC leveres kontoen af kunden. Adgangskoden skal overholde begrænsningerne på PSC- og ESXi-værten.
- Systempolitik for PSC VM: Se Linux' standardbegrænsning af adgangskoder
- ESXi-begrænsning: ESXi-adgangskodepolitik
, tom plads er ikke tilladt
- Fra version 4.0.0 til 4.0.200 justeres administratoradgangskoden til Secure Remote Services med administrationsadgangskoden. Adgangskoden skal også overholde reglerne for administratoradgangskoden til Secure Remote Services. Reference VxRail: Kan ikke opdatere adgangskoden til administrationskontoen, når ESRS er aktiveret.
- vCenter- og PSC-rodkonto
Samme adgangskode som vCenter-administratorkontoen, se afsnittet ovenfor.
- ESXi-værtsrodkonto
ESXi-adgangskodepolitik
, tomme mellemrum er ikke tilladt.
, tomme mellemrum er ikke tilladt.
iDRAC:
For iDRAC9 findes den sikre iDRAC-adgangskode på bagsiden af systeminformationsmærket (servicekoden) under iDRAC-standardadgangskoden. Se KB-artikel: Hvad er standardbrugernavnet og -adgangskoden til Integrated Dell Remote Access Controller (iDRAC) for at få flere oplysninger.Nogle enkle adgangskoder fungerer muligvis ikke længere. For eksempel på skærmbilledet nedenfor er årsagen til, at standardadgangskoden til "calvin" ikke længere accepteres, en adgangskodesikkerhedsindstilling for iDRAC. Se KB-artiklen Dell Technologies VxRail: iDRAC-indstillinger, der ikke kan ændres for at få flere oplysninger.
Eksempel: I øjeblikket kan du ikke indstille iDRAC-adgangskoden til den gamle "calvin"-standard. Dette forhindres, da politikindstillingen for iDRAC-adgangskoden *ikke* er indstillet til "0 – ingen beskyttelse": iDRAC -> iDRAC-indstillinger -> Brugere -> Globale brugerindstillinger -> Adgangskodeindstillinger -> Politikindstillinger -> Minimumsscore = "0 - Ingen beskyttelse"
Ændring af iDRAC-politikindstillinger kan forårsage opgraderingsfejl.
Utilstrækkeligt privilegieniveau
Additional Information
Adgangskoderne til vCenter-administratorkontoen og vCenter- og PSC-rodkontoen skal hele tiden være justeret. Uoverensstemmelse i adgangskode fører til fejl i forbindelse med udskiftning af node og procedure for tilføjelse af en enkelt node.
Relaterede ressourcer
Her er nogle anbefalede ressourcer relateret til dette emne, som kunne være af interesse for dig.
- Dell VxRail: Skift af VxRail Service VM-adgangskoder
- Nulstilling af rodadgangskoden til Dell VxRail Manager
- Dell VxRail: Implementeringen mislykkes i trin 27 "Oprettelse af administrationskonto på vCenter Server..."
- VxRail: Hændelseskode: VXR124014 – Adgangskoden til PSC-administrationskontoen er ugyldig
- Dell VxRail: Sådan indsamler du VxRail Manager-logpakken på VxRail 4.7.x og 7.x
Affected Products
VxRailArticle Properties
Article Number: 000158231
Article Type: How To
Last Modified: 26 Aug 2024
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.