Bästa praxis för konto och lösenord i Dell VxRail
Summary: Reglerna för konton och lösenord som implementeras av VxRail beskrivs i den här artikeln. Rekommendationer för namngivning av VxRail-konton, inklusive vCenter ESXi-värd, VxRail Manager och PSC-rotkonton, allmänna förslag på bästa praxis för kontolösenord för användning i Dell VxRail ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Konton som används under den första distributionen:
- vCenter-administratörskonto
Det här är administratörskontot för vCenter-servern (VC). Den har fullständig auktorisering till alla vCenter-åtgärder. För en intern VC ska kontonamnet vara
administrator@vsphere.local. För extern VC ska kunden ange kontonamnet med samma behörighet som administrator@vsphere.local.
- Förvaltningskonto
Det här är det hanteringskonto som används av VxRail Manager. Den skapas på PSC och varje ESXi-värd med
localos Domän. I PSC får den behörighet att hantera VMware HCIA efter den första distributionen. I varje ESXi-värd tilldelas den administratörsbehörighet efter den första distributionen. Kunden väljer användarnamnet för hanteringskontot under den första distributionen. För extern VC skapar kunden det här kontot utan behörighet eller någon grupp som har tilldelats det.
- vCenter- och PSC-rotkonto
Det här är det befintliga Linux-systemets rotkonto i vCenter och PSC. Den används för skriptkörning och filuppladdning på den virtuella datorn i vissa arbetsflöden, till exempel inledande konfiguration, nodtillägg och så vidare.
- ESXi-värdrotkonto:
Det här är det befintliga ESXi-systemrotkontot för varje värd. Den används för skriptkörning och filuppladdning på värden i vissa arbetsflöden, till exempel inledande konfiguration, nodtillägg och så vidare.
Begränsningar för namngivning av konton
- vCenter-administratörskonto
- För intern VC är den låst till
administrator@vsphere.local, inga andra begränsningar. - För extern VC tillhandahålls den av kunden. Det finns inga begränsningar för VxRail Manager.
- För intern VC är den låst till
- Förvaltningskonto
- För intern VC väljs detta av kunden vid den första distributionen. Kontonamnet måste följa begränsningar från PSC- och ESXi-värdar.
- För extern VC tillhandahålls den av kunden. Kontonamnet måste följa begränsningar från PSC- och ESXi-värdar.
- PSC-begränsningar:
- För att
localosDomän: Matcha det reguljära uttrycket[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- För en kundspecificerad domän: Följ begränsningarna i den specifika domänen.
- För att
- ESXi-begränsningar: Matcha det reguljära uttrycket
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- vCenter- och PSC-rotkonto
Åtgärdar Linux-systemets rotkonto i vCenter och PSC, inga andra begränsningar
- ESXi-systemrotkonto
Åtgärdar ESXi-systemrotkonton i varje ESXi-värd, inga andra begränsningar
Lösenordsbegränsningar
Allmänna förslag för alla konton: Undvik att använda specialtecken i ett lösenord, t.ex. / ? ; , . | \ ' " & $ = ` < # ! -
- Administratörslösenord för vCenter:
Lösenordet som anges för administratörskontot används på vCenter-administratörskontot, vCenter- och PSC-rotkontot. Lösenordet måste uppfylla lösenordsbegränsningarna i vCenter- och VM-systemprincipen. Den används för att distribuera VM:en från VxRail Manager och följa kodbegränsningarna i VxRail Manager.
- Begränsning av vCenter-mjukvara: VC-lösenordspolicy
- Systempolicy för virtuella datorer: Se Standardlösenordsbegränsning för Linux
- Kodbegränsningar för VxRail Manager: VxRail: Specialtecken i lösenord orsakar att automatisk distribution av OVA misslyckades (artikel om intern begränsning)
- Hanteringslösenord
- För intern VC väljs hanteringskontot av kunden vid den första distributionen. Kontonamnet måste följa begränsningar från PSC- och ESXi-värdar.
- För extern VC tillhandahålls kontot av kunden. Lösenordet ska följa de begränsningar som gäller för PSC- och ESXi-värden.
- PSC VM-systemprincip: Se Standardlösenordsbegränsning för Linux
- ESXi-begränsning: ESXi-lösenordspolicy
, tomt utrymme tillåts inte
- Från version 4.0.0 till 4.0.200 är administratörslösenordet för Secure Remote Services anpassat till hanteringslösenordet. Lösenordet måste också överensstämma med reglerna för administratörslösenord för Secure Remote Services. Referens VxRail: Det gick inte att uppdatera lösenordet för hanteringskontot när ESRS är aktiverat.
- vCenter- och PSC-rotkonto
Samma lösenord som för vCenter-administratörskontot, se avsnittet ovan.
- ESXi-värdrotkonto
ESXi-lösenordspolicy
, blanksteg är inte tillåtna.
, blanksteg är inte tillåtna.
iDRAC:
För iDRAC9 finns det säkra iDRAC-lösenordet på baksidan av systemets informationsetikett (service tag) under iDRAC-standardlösenordet. Se KB-artikel: Vad är standardanvändarnamnet och lösenordet för Integrated Dell Remote Access Controller (iDRAC) för mer information.Vissa enkla lösenord kanske inte längre fungerar. I skärmbilden nedan är till exempel orsaken till att standardlösenordet "calvin" inte längre accepteras på grund av en lösenordssäkerhetsinställning för iDRAC. Mer information finns i KB-artikeln Dell Technologies VxRail: iDRAC-inställningar som inte kan ändras.
Till exempel: För närvarande kan du inte ställa in iDRAC-lösenordet på den gamla "calvin"-standardinställningen. Detta förhindras eftersom principinställningen för iDRAC-lösenord *inte* är inställd på "0 – Inget skydd": iDRAC –> iDRAC-inställningar –> Användare –> Globala användarinställningar –> Lösenordsinställningar –> Policyinställningar –> Lägsta poäng = "0 – Inget skydd"
Om du ändrar iDRAC-policyinställningarna kan det leda till att uppgraderingen misslyckas.
Otillräcklig behörighetsnivå
Additional Information
Lösenorden för vCenter-administratörskontot och vCenter- och PSC-rotkontot ska alltid vara i linje med varandra. Inkonsekvens i lösenord leder till fel vid byte av nod och procedur för tillägg av en nod.
Relaterade resurser
Här är några rekommenderade resurser relaterade till det här ämnet som kan vara av intresse för dig.
- Dell VxRail: Ändra lösenord för VxRail Service VM
- Återställa rotlösenordet för Dell VxRail Manager
- Dell VxRail: Distributionen misslyckas i steg 27 "Skapa hanteringskonto på vCenter Server..."
- VxRail: Händelsekod: VXR124014 – Lösenordet för PSC-hanteringskontot är ogiltigt
- Dell VxRail: Så här samlar du in loggpaketet för VxRail Manager på VxRail 4.7.x och 7.x
Affected Products
VxRailArticle Properties
Article Number: 000158231
Article Type: How To
Last Modified: 26 Aug 2024
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.