Numéro d’article: 000133536
Les systèmes PowerEdge, PowerFlex, VXRail, PowerVault et d’autres systèmes dotés d’un contrôleur iDRAC (Integrated Dell Remote Access Control) sont disponibles avec quelques options concernant le mot de passe, tel qu’il provient de l’usine. Vous avez le choix entre Secure Default Password, Legacy Password et Force Change Password.
Par défaut, tous les serveurs PowerEdge sont livrés avec un mot de passe iDRAC unique et généré de manière aléatoire afin de fournir une sécurité supplémentaire. Ce mot de passe unique est généré en usine et se trouve sur l’étiquette d’informations amovible située à l’avant du châssis, près du numéro d’inventaire du serveur. Les clients qui choisissent cette option devront noter ce mot de passe aléatoire unique et l’utiliser pour se connecter à l’iDRAC pour la première fois. Pour des raisons de sécurité, Dell recommande vivement de modifier le mot de passe par défaut.
Les clients qui préfèrent utiliser le mot de passe hérité connu « calvin » doivent choisir cette option. L’une des raisons de sélectionner cette option est de garantir la conformité aux scripts actuels. Pour des raisons de sécurité, Dell recommande vivement de modifier le mot de passe existant.
La fonctionnalité « Forcer la modification du mot de passe » invite l’utilisateur à modifier le mot de passe par défaut de l’appareil. L’écran Force Change Password s’affiche après l’authentification réussie de l’utilisateur et il est impossible de passer outre cette étape. Ce n’est qu’après la saisie d’un mot de passe par l’utilisateur que l’accès et le fonctionnement normaux sont autorisés.
Vous pouvez réinitialiser le mot de passe via les paramètres iDRAC en appuyant sur F2 au démarrage. En outre, vous pouvez réinitialiser le mot de passe à ses valeurs d’usine par défaut à l’aide de la commande racadm suivante :
racadm racresetcfg -all
Pour réinitialiser le mot de passe de manière à récupérer l’ancien mot de passe, utilisez la commande radcam suivante :
racadm racresetcfg -rc
Le nom d’utilisateur et le mot de passe iDRAC par défaut sont largement connus et n’importe quel utilisateur peut accéder au serveur et apporter des modifications en utilisant les informations d’identification par défaut. La fonctionnalité Default Password Warning de l’iDRAC vous avertit si les informations d’identification par défaut sont toujours actives.
Chaque fois qu’un utilisateur disposant des privilèges Configure User se connecte à iDRAC ou SSH/Telnet, ou qu’il exécute des commandes racadm à distance à l’aide des informations d’identification par défaut, le système affiche un message d’avertissement (SEC0701). Les utilisateurs de l’interface utilisateur et de SSH/Telnet qui ne s’identifient qu’une fois par session ne reçoivent qu’un seul message d’avertissement pour chaque session. Les utilisateurs qui s’identifient à chaque commande RACADM à distance recevront un message d’avertissement pour chaque commande.
Un module iDRAC utilisé avec les informations d’identification par défaut est encore moins sécurisé si le système dispose d’un accès à Internet ou s’il fait partie d’un vaste réseau avec des limites de confiance différentes. Si l’un des éléments suivants est configuré, il est possible que l’iDRAC devienne accessible sur Internet.
Chaque fois qu’un utilisateur disposant des privilèges Configure User se connecte à l’iDRAC à l’aide de l’interface utilisateur Web à l’aide des informations d’identification de connexion par défaut, le message d’avertissement de mot de passe par défaut s’affiche. À partir de cette page, l’utilisateur peut soit modifier le mot de passe d’un utilisateur root, soit ne rien changer et poursuivre sa connexion à l’iDRAC. L’option permettant de désactiver le messaged’avertissement relatif au mot de passe par défaut s’affiche sur cette page si l’utilisateur ne modifie pas le mot de passe.
Figure 2 : Avertissement concernant le mot de passe par défaut de l’iDRAC9
Figure 3 : Avertissement concernant le mot de passe par défaut de l’iDRAC8
L’avertissement de mot de passe par défaut peut être activé ou désactivé à partir de la Présentation de l’iDRAC, puis des Paramètres de l’iDRAC, de l’Authentification utilisateur, puis de la page Utilisateurs locaux, dans la section intitulée Avertissement de mot de passe par défaut.
Si vous avez perdu le mot de passe de l’iDRAC, vous devez réinitialiser l’iDRAC à sa configuration par défaut. Ce processus est expliqué dans la section Réinitialisation de l’iDRAC (Internal Dell Remote Access Controller) sur un serveur PowerEdge.
Durée : 00 :00 :54 (hh :mm :ss)
Lorsqu’ils sont disponibles, les paramètres de langue des sous-titres peuvent être choisis à l’aide des paramètres ou de l’icône CC sur ce lecteur vidéo.
Voici quelques articles recommandés sur ce sujet qui peuvent vous intéresser.
Need more help? | |
Find additional PowerEdge and PowerVault articles Watch Part Replacement Videos for Enterprise products |
|
Visit and ask for support in our Communities |
|
Create an online support Request |
24 juil. 2024
20
Solution