PowerEdge, PowerFlex, VXRail, PowerVault 및 iDRAC(integrated Dell Remote Access Control)가 있는 기타 시스템에서는 출고 시 암호와 관련하여 몇 가지 옵션을 제공합니다. 선택 항목은 Secure Default Password, Legacy Password 및 Force Change Password입니다.
보안 기본 암호
기본적으로 모든 PowerEdge 서버는 임의로 생성된 고유한 iDRAC 암호와 함께 제공되어 보안을 강화합니다. 이 고유한 암호는 출고 시 생성되며 섀시 앞면의 서버 자산 태그 근처에 있는 풀아웃 정보 태그에 있습니다. 이 옵션을 선택하는 고객은 이 고유한 임의 암호를 기록해 두고 iDRAC에 처음 로그인할 때 사용해야 합니다. 보안상의 이유로 기본 암호를 변경하는 것이 좋습니다.
기존 암호
알려진 기존 암호 "calvin"을 선호하는 고객은 이 옵션을 선택해야 합니다. 이 옵션을 선택하는 한 가지 이유는 현재 스크립트에 대한 적합성을 보장하기 위해서입니다. 보안상의 이유로 기존 암호를 변경하는 것이 좋습니다.
암호 강제 변경
"암호 강제 변경" 기능은 사용자에게 디바이스의 출고 시 기본 암호를 변경하라는 메시지를 표시합니다. 암호 강제 변경 화면은 사용자 인증에 성공한 후 나타나며 건너뛸 수 없습니다. 사용자가 암호를 입력한 후에만 정상적인 액세스 및 작업이 허용됩니다.
기본 iDRAC 사용자 이름 및 암호는 널리 알려져 있으며 모든 사용자가 서버에 액세스하고 기본 자격 증명을 사용하여 변경할 수 있습니다. 기본 로그인 자격 증명이 변경되지 않은 경우 iDRAC의 기본 암호 경고 기능에서 경고 메시지를 보냅니다.
사용자 구성 권한이 있는 사용자가 iDRAC 또는 SSH/Telnet에 로그인하거나 기본 로그인 자격 증명을 사용하여 원격으로 racadm 명령을 실행할 때마다 시스템에서 경고 메시지 (SEC0701)를 표시합니다. UI 및 SSH/Telnet 사용자는 세션당 한 번 로그인하므로 각 세션에 대해 하나의 경고 메시지를 보게 됩니다. 원격 racadm 사용자는 명령을 실행할 때마다 로그인 되므로 각 명령에 대해 경고 메시지를 보게 됩니다.
기본 로그인 자격 증명을 사용하는 iDRAC는 시스템에서 인터넷에 액세스할 수 있거나 신뢰 구역이 다른 커다란 네트워크의 일부인 경우에도 안전하지 않습니다. 다음 항목 중 하나라도 구성되어 있으면 인터넷에서 iDRAC에 액세스할 수 있는 가능성이 있습니다.
사용자 구성 권한이 있는 사용자가 기본 로그인 자격 증명을 사용하여 웹 UI를 통해 iDRAC에 로그인할 때마다 기본 암호 경고 메시지가 표시됩니다. 이 페이지에서 사용자는 루트 사용자의 암호를 변경할 수 있거나, 아무것도 변경하지 않고 iDRAC에 계속 로그인할 수 있습니다. 사용자가 비밀번호를 변경하지 않은 경우 기본 비밀번호 경고메시지를 비활성화하는 옵션이 이 페이지에 표시됩니다.
그림 2: iDRAC9 기본 암호 경고
그림 3: iDRAC8 기본 암호 경고
기본 암호 경고는 iDRAC 개요, iDRAC 설정, 사용자 인증, 로컬 사용자 페이지의 기본 암호 경고 섹션에서 활성화하거나 비활성화할 수 있습니다.