iDRAC(Integrated Dell Remote Access Controller)의 기본 사용자 이름 및 암호는 무엇입니까?
iDRAC 기본 비밀번호를 변경하는 것은 서버 보안을 위해 중요합니다. iDRAC 기본 사용자 이름 및 암호에 대한 정보를 제공합니다.
Resumen:iDRAC 기본 비밀번호를 변경하는 것은 서버 보안을 위해 중요합니다. iDRAC 기본 사용자 이름 및 암호에 대한 정보를 제공합니다.
Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.
Contenido del artículo
Síntomas
PowerEdge, PowerFlex, VXRail, PowerVault 및 iDRAC(integrated Dell Remote Access Control)가 있는 기타 시스템에서는 출고 시 암호와 관련하여 몇 가지 옵션을 제공합니다. 선택 항목은 Secure Default Password, Legacy Password 및 Force Change Password입니다.
보안 기본 암호
기본적으로 모든 PowerEdge 서버는 임의로 생성된 고유한 iDRAC 암호와 함께 제공되어 보안을 강화합니다. 이 고유한 암호는 출고 시 생성되며 섀시 앞면의 서버 자산 태그 근처에 있는 풀아웃 정보 태그에 있습니다. 이 옵션을 선택하는 고객은 이 고유한 임의 암호를 기록해 두고 iDRAC에 처음 로그인할 때 사용해야 합니다. 보안상의 이유로 기본 암호를 변경하는 것이 좋습니다.
기존 암호
알려진 기존 암호 "calvin"을 선호하는 고객은 이 옵션을 선택해야 합니다. 이 옵션을 선택하는 한 가지 이유는 현재 스크립트에 대한 적합성을 보장하기 위해서입니다. 보안상의 이유로 기존 암호를 변경하는 것이 좋습니다.
암호 강제 변경
"암호 강제 변경" 기능은 사용자에게 디바이스의 출고 시 기본 암호를 변경하라는 메시지를 표시합니다. 암호 강제 변경 화면은 사용자 인증에 성공한 후 나타나며 건너뛸 수 없습니다. 사용자가 암호를 입력한 후에만 정상적인 액세스 및 작업이 허용됩니다.
기본 iDRAC 사용자 이름 및 암호는 널리 알려져 있으며 모든 사용자가 서버에 액세스하고 기본 자격 증명을 사용하여 변경할 수 있습니다. 기본 로그인 자격 증명이 변경되지 않은 경우 iDRAC의 기본 암호 경고 기능에서 경고 메시지를 보냅니다.
사용자 구성 권한이 있는 사용자가 iDRAC 또는 SSH/Telnet에 로그인하거나 기본 로그인 자격 증명을 사용하여 원격으로 racadm 명령을 실행할 때마다 시스템에서 경고 메시지 (SEC0701)를 표시합니다. UI 및 SSH/Telnet 사용자는 세션당 한 번 로그인하므로 각 세션에 대해 하나의 경고 메시지를 보게 됩니다. 원격 racadm 사용자는 명령을 실행할 때마다 로그인 되므로 각 명령에 대해 경고 메시지를 보게 됩니다.
기본 로그인 자격 증명을 사용하는 iDRAC는 시스템에서 인터넷에 액세스할 수 있거나 신뢰 구역이 다른 커다란 네트워크의 일부인 경우에도 안전하지 않습니다. 다음 항목 중 하나라도 구성되어 있으면 인터넷에서 iDRAC에 액세스할 수 있는 가능성이 있습니다.
사용자 구성 권한이 있는 사용자가 기본 로그인 자격 증명을 사용하여 웹 UI를 통해 iDRAC에 로그인할 때마다 기본 암호 경고 메시지가 표시됩니다. 이 페이지에서 사용자는 루트 사용자의 암호를 변경할 수 있거나, 아무것도 변경하지 않고 iDRAC에 계속 로그인할 수 있습니다. 사용자가 비밀번호를 변경하지 않은 경우 기본 비밀번호 경고메시지를 비활성화하는 옵션이 이 페이지에 표시됩니다.
그림 2: iDRAC9 기본 암호 경고
그림 3: iDRAC8 기본 암호 경고
기본 암호 경고는 iDRAC 개요, iDRAC 설정, 사용자 인증, 로컬 사용자 페이지의 기본 암호 경고 섹션에서 활성화하거나 비활성화할 수 있습니다.