PowerEdge, PowerFlex, VXRail, PowerVault e altri sistemi con Integrated Dell Remote Access Control (iDRAC) sono disponibili con alcune opzioni per quanto riguarda la password così come è stata installata in fabbrica. Le opzioni disponibili sono Secure Default Password, Legacy Password e Force Change Password.
Per impostazione predefinita, tutti i server PowerEdge verranno forniti con una password iDRAC univoca e generata in modo casuale, per garantire una maggiore sicurezza. Questa password univoca viene generata in fabbrica e si trova sull'etichetta informativa estraibile situata sulla parte anteriore dello chassis, accanto al codice asset del server. I clienti che scelgono questa opzione devono prendere nota di questa password casuale univoca, utilizzandola per il primo accesso a iDRAC. Per motivi di sicurezza, Dell consiglia vivamente di modificare la password predefinita.
Questa opzione è riservata ai clienti che preferiscono utilizzare la password legacy "calvin". Uno dei motivi per selezionare questa opzione è garantire la conformità agli script correnti. Per motivi di sicurezza, Dell consiglia vivamente di modificare la password legacy.
La funzione "Forza modifica password" richiede all'utente di modificare la password predefinita di fabbrica del dispositivo. La schermata Modifica obbligatoria della password viene visualizzata dopo la corretta autenticazione dell'utente e non può essere ignorata. Solo dopo che l'utente ha inserito una password, sarà consentito l'accesso e il funzionamento normali.
È possibile reimpostare la password tramite le impostazioni di iDRAC premendo F2 all'avvio. Inoltre, è possibile reimpostare la password ai valori predefiniti di fabbrica con il seguente comando racadm:
racadm racresetcfg -all
Per ripristinare la password precedente, utilizzare il seguente comando racadm:
racadm racresetcfg -rc
Il nome utente e la password predefiniti di iDRAC sono ampiamente noti e qualsiasi utente può accedere al server e apportare modifiche utilizzando le credenziali predefinite. La funzione di avviso sulla password predefinita di iDRAC avverte se le credenziali di accesso predefinite sono ancora valide.
Ogni volta che un utente con privilegi Configure User accede a iDRAC o SSH/Telnet o esegue comandi racadm in remoto utilizzando le credenziali di accesso predefinite, il sistema visualizza un messaggio di avvertenza (SEC0701). Poiché gli utenti tramite UI e SSH/Telnet effettuano l'accesso una sola volta per sessione, il messaggio viene visualizzato una sola volta per ogni sessione. Poiché gli utenti racadm remoti eseguono l'accesso a ogni comando, il messaggio verrà visualizzato a ogni comando.
Un iDRAC con credenziali di accesso predefinite è ancor meno sicuro se il sistema è accessibile tramite Internet o fa parte di una rete di grandi dimensioni che utilizza criteri di attendibilità diversi. Se uno dei seguenti elementi è configurato, iDRAC potrebbe diventare accessibile da Internet.
Ogni volta che un utente con privilegi Configure User accede a iDRAC utilizzando l'interfaccia utente web utilizzando le credenziali di accesso predefinite, viene visualizzato il messaggio di avvertenza sulla password predefinita . In questa pagina, è possibile modificare la password di un utente root, oppure non modificare nulla e continuare con l'accesso a iDRAC. Se l'utente non modifica la password, in questa pagina viene visualizzata l'opzione per disabilitare il messaggio di avvertenza sulla password predefinita.
Figura 2: Avvertenza sulla password predefinita di iDRAC9
Figura 3: Avvertenza sulla password predefinita di iDRAC8
È possibile abilitare o disabilitare Default Password Warning da iDRAC Overview, iDRAC Settings, User Authentication, e quindi dalla pagina Local Users, nella sezione intitolata Default Password Warning.
Se si è persa la password per iDRAC, è necessario ripristinare iDRAC alle impostazioni predefinite. Questo processo è spiegato in Come reimpostare l'iDRAC (Internal Dell Remote Access Controller) su un server PowerEdge.
Durata: 00:00:54 (hh:mm:ss)
Se disponibili, è possibile scegliere le impostazioni della lingua dei sottotitoli (sottotitoli) utilizzando le impostazioni o l'icona CC su questo lettore video.
Di seguito sono riportati alcuni articoli consigliati correlati a questo argomento che potrebbero essere di interesse per l'utente.