Modifica della password di accesso predefinita di iDRAC9 (Integrated Dell Remote Access Controller 9)
Resumen:Questo articolo fornisce i metodi per modificare la password di accesso predefinita di iDRAC9 (Integrated Dell Remote Access Controller 9).
Selecciona un producto para comprobar la relevancia del artículo
Este artículo se aplica a: Este artículo no se aplica a:Este artículo no está vinculado a ningún producto específico.En este artículo no se identifican todas las versiones de los productos.
Se si utilizza la password predefinita, viene visualizzato un messaggio di avvertenza per informare l'utente di questa vulnerabilità della sicurezza. Questo messaggio viene visualizzato se:
Si accede a iDRAC con il privilegio Configure User.
La funzione di avviso password predefinita è attivata.
Il nome utente e la password predefiniti di iDRAC vengono forniti sull'etichetta delle informazioni sul sistema.
Il messaggio di avviso viene visualizzato anche quando si effettua l'accesso a iDRAC utilizzando SSH, Telnet, RACADM remoto o l'interfaccia web. Per l'interfaccia web, SSH e Telnet, viene visualizzato un singolo messaggio di avviso per ogni sessione. Per RACADM in remoto viene visualizzato il messaggio di avvertenza per ogni comando.
Causa
Il nome utente e la password predefiniti di iDRAC sono ampiamente noti e qualsiasi utente con accesso al server potrebbe modificare la password predefinita. La funzione di avviso sulla password predefinita di iDRAC avverte se le credenziali di accesso predefinite sono ancora valide.
Ogni volta che un utente con privilegi Configure User accede a iDRAC o SSH/Telnet oppure esegue comandi RACADM in remoto utilizzando le credenziali di accesso predefinite, il sistema visualizza un messaggio di avvertenza (SEC0701). Poiché gli utenti tramite UI e SSH/Telnet effettuano l'accesso una sola volta per sessione, il messaggio viene visualizzato una sola volta per ogni sessione. Poiché gli utenti RACADM remoti eseguono l'accesso a ogni comando, il messaggio viene visualizzato a ogni comando.
Un iDRAC con credenziali di accesso predefinite è ancor meno sicuro se il sistema è accessibile tramite Internet o fa parte di una rete di grandi dimensioni che utilizza criteri di attendibilità diversi.
Caratteri consigliati per iDRAC nei nomi utente e nelle password
Per migliorare la sicurezza, si consiglia di utilizzare password complesse di otto o più caratteri e di includere lettere minuscole, lettere maiuscole, numeri e caratteri speciali. Si consiglia inoltre di modificare le password regolarmente, se possibile.
Nota: la password deve includere una lettera maiuscola e una minuscola, un numero e un carattere speciale.
Caratteri consigliati per i nomi utente
Caratteri
Lunghezza
0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z - ! # $ % & ( ) * / ; ? @ [ \ ] ^ _ ' { | } ~ + < = >
Da 1 a 16 caratteri
Caratteri consigliati per le password
Caratteri
Lunghezza
0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z - ! # $ % & ( ) *, . / : ; ? @ [ \ ] ^ _ ' { | } ~ + < = >
Da 1 a 20 caratteri
È possibile creare nomi utente e password che includono altri caratteri. Tuttavia, per garantire la compatibilità con tutte le interfacce, Dell Technologies consiglia di utilizzare solo i caratteri qui elencati.
Nota: il tipo di share di rete determina i caratteri consentiti nei nomi utente e nelle password per le share di rete. iDRAC supporta i caratteri validi per le credenziali delle share di rete definiti dal tipo di share, ad eccezione di , > e , (virgola).
Modifica della password di accesso iDRAC predefinita tramite l'interfaccia web
Quando si accede all'interfaccia web di iDRAC, se viene visualizzata la pagina Default Password Warning, è possibile modificare la password.
Figura 1. Messaggio di avvertenza predefinito su nome utente e password di iDRAC9
Selezionare l'opzione Change Default Password.
Nel campo New Password, inserire la nuova password.
Cliccare su Continue. La nuova password è configurata e l'utente ha accesso a iDRAC.
Nota: Continue è abilitato solo se le password inserite nei campi New Password e Confirm Password corrispondono.
In alternativa, se la pagina di avvertenza sulla password predefinita è disabilitata:
Nell'interfaccia web di iDRAC passare a iDRAC Settings e quindi a User.
Nella colonna User ID selezionare user ID 2 e cliccare su Edit.
Modificare le impostazioni utente in base alle esigenze.
Cliccare su Save.
Nota: il messaggio di avvertenza sulla password predefinita può essere abilitato o disabilitato passando a iDRAC Settings e quindi a User.
Modifica della password di accesso predefinita tramite l'utility iDRAC Settings
Premere F2 durante il POST del sistema per accedere a System Settings. Selezionare iDRAC Settings.
Figura 2. System Setup Main Menu
Nell'utilità iDRAC Settings passare a User Configuration. Viene visualizzata la pagina iDRAC Settings User Configuration.
Figura 3. iDRAC Settings
Nel campo Change Password inserire la nuova password.
Figura 4. User Configuration
Digitare la nuova password, quindi cliccare su OK o premere INVIO.
Figura 5. Change Password
Dopo aver modificato la password, cliccare sul pulsante Back o premere INVIO.
Figura 6. Password modificata
Cliccare su Finish oppure premere INVIO.
Figura 7. Selezione di Finish
Confermare le modifiche cliccando su Yes o premendo INVIO.
Figura 8. Warning - Saving Changes
Cliccare su OK o premere INVIO al prompt di conferma.
Figura 9. Conferma di salvataggio delle impostazioni
Cliccare su Finish oppure premere INVIO.
Figura 10. Selezione di Finish
Modifica della password di accesso predefinita tramite RACADM
Per modificare la password, utilizzare il seguente comando RACADM: