Número del artículo: 000133536
PowerEdge, PowerFlex, VXRail, PowerVault y otros sistemas con un Integrated Dell Remote Access Control (iDRAC) están disponibles con algunas opciones con respecto a la contraseña tal como viene de fábrica. Las opciones son Contraseña predeterminada segura, Contraseña heredada y Forzar cambio de contraseña.
De manera predeterminada, todos los servidores PowerEdge se enviarán con una contraseña única de iDRAC generada aleatoriamente a fin de proporcionar seguridad adicional. Esta contraseña única se genera en la fábrica y se encuentra en la etiqueta de información extraíble ubicada en la parte frontal del chasis, cerca de la etiqueta de activo del servidor. Los clientes que elijan esta opción deberán anotar esta contraseña aleatoria única y usarla para iniciar sesión en iDRAC por primera vez. Por motivos de seguridad, Dell recomienda encarecidamente cambiar la contraseña predeterminada.
Los clientes que prefieran la contraseña heredada conocida "calvin" deben elegir esta opción. Una razón para seleccionar esta opción sería garantizar la conformidad con los scripts actuales. Por motivos de seguridad, Dell recomienda encarecidamente cambiar la contraseña heredada.
La función "Forzar cambio de contraseña" solicita al usuario que cambie la contraseña predeterminada de fábrica del dispositivo. La pantalla Force Change Password aparece después de una autenticación correcta del usuario y no se puede omitir. Solo después de que el usuario ingrese una contraseña, se permitirá el acceso y la operación normales.
Puede restablecer la contraseña a través de los ajustes de iDRAC presionando F2 durante el inicio. Además, puede restablecer la contraseña a su valor predeterminado de fábrica con el siguiente comando racadm:
racadm racresetcfg -all
Para restablecer la contraseña a la contraseña heredada, utilice el siguiente comando racadm:
racadm racresetcfg -rc
El nombre de usuario y la contraseña predeterminados de iDRAC se conocen ampliamente y cualquier usuario puede acceder al servidor y realizar cambios utilizando las credenciales predeterminadas. La característica Advertencia de contraseña predeterminada en iDRAC le advierte si aún se implementan las credenciales predeterminadas de inicio de sesión.
Cada vez que un usuario con privilegios de configuración de usuario inicia sesión en iDRAC o SSH/Telnet o ejecuta comandos racadm de manera remota con las credenciales de inicio de sesión predeterminadas, el sistema muestra un mensaje de advertencia (SEC0701). Debido a que los usuarios de la IU y SSH/Telnet inician sesión una vez por sesión, verán un mensaje de advertencia único por cada sesión. Debido a que los usuarios remotos de RACADM inician sesión para cada comando, ven un mensaje de advertencia para cada comando.
Una iDRAC con credenciales de inicio de sesión predeterminadas es aún menos segura si el sistema es accesible a través de Internet o si forma parte de una red grande con diferentes límites de confianza. Si se configura alguno de los siguientes elementos, existe la posibilidad de que se pueda acceder a iDRAC a través de Internet.
Siempre que un usuario con privilegios de configuración de usuario inicia sesión en iDRAC mediante la interfaz de usuario web con las credenciales de inicio de sesión predeterminadas, se muestra el mensaje de advertencia de contraseña predeterminada . Desde esta página, el usuario puede cambiar la contraseña de un usuario raíz, o bien no cambiar nada y continuar con el inicio de sesión en iDRAC. La opción para deshabilitar el mensaje de advertencia de contraseña predeterminada aparece en esta página si el usuario no cambia la contraseña.
Figura 2: advertencia de contraseña predeterminada de iDRAC9
Figura 3: advertencia de contraseña predeterminada de iDRAC8
La advertencia de contraseña predeterminada se puede activar o desactivar en Descripción general de iDRAC, luego, en Configuración de iDRAC, Autenticación de usuario y, a continuación, en la página Usuarios locales, en la sección titulada Advertencia de contraseña predeterminada.
Si perdió la contraseña de iDRAC, debe restablecer la iDRAC a su configuración predeterminada. Este proceso se explica en Cómo restablecer la Dell Remote Access Controller interna (iDRAC) en un servidor PowerEdge.
Duración: 00:00:54 (hh:mm:ss)
Cuando esté disponible, se puede elegir la configuración de idioma de los subtítulos cerrados (subtítulos) mediante el icono Settings o CC en este reproductor de video.
Estos son algunos artículos recomendados relacionados con este tema que podrían ser de su interés.
24 jul 2024
20
Solution