Dell VxRail의 계정 및 비밀번호 모범 사례
概要: 이 문서에서는 VxRail에서 생성한 계정 및 암호에 대한 규칙을 설명합니다. vCenter ESXi 호스트, VxRail Manager 및 PSC 루트 계정을 포함한 VxRail 계정 명명에 대한 권장 사항, Dell VxRail에서 사용하는 계정 암호에 대한 일반적인 제안 사항 모범 사례
この記事は次に適用されます:
この記事は次には適用されません:
手順
초기 배포 중에 사용된 계정:
- vCenter 관리자 계정
VC(vCenter) 서버의 관리자 계정입니다. 모든 vCenter 작업에 대한 전체 권한이 있습니다. 내부 VC의 경우 계정 이름은
administrator@vsphere.local. 외부 VC의 경우 고객은 다음과 같은 사용 권한을 가진 계정 이름을 제공해야 합니다. administrator@vsphere.local.
- 관리 계정
VxRail Manager에서 사용하는 관리 계정입니다. PSC 및 각 ESXi 호스트에서
localos 도메인. PSC에서는 초기 배포 후 VMware HCIA 관리 권한을 받게 됩니다. 각 ESXi 호스트에서 초기 배포 후 관리자 권한으로 할당됩니다. 고객은 초기 배포 중에 관리 계정 사용자 이름을 선택합니다. 외부 VC의 경우 고객은 이 계정에 할당된 그룹 또는 사용 권한 없이 이 계정을 생성합니다.
- vCenter 및 PSC 루트 계정
vCenter 및 PSC의 기존 Linux 시스템 루트 계정입니다. 초기 구성, 노드 추가 등과 같은 일부 워크플로에서 VM의 스크립트 실행 및 파일 업로드에 사용됩니다.
- ESXi 호스트 루트 계정:
각 호스트에 대한 기존 ESXi 시스템 루트 계정입니다. 초기 구성, 노드 추가 등과 같은 일부 워크플로에서 호스트의 스크립트 실행 및 파일 업로드에 사용됩니다.
계정 명명 제한 사항
- vCenter 관리자 계정
- 내부 VC의 경우 다음과 같이 고정됩니다.
administrator@vsphere.local, 다른 제한 사항은 없습니다. - 외부 VC의 경우 고객이 제공합니다. VxRail Manager에는 제한이 없습니다.
- 내부 VC의 경우 다음과 같이 고정됩니다.
- 관리 계정
- 내부 VC의 경우 초기 배포 시 고객이 선택합니다. 계정 이름은 PSC 및 ESXi 호스트의 제한 사항을 준수해야 합니다.
- 외부 VC의 경우 고객이 제공합니다. 계정 이름은 PSC 및 ESXi 호스트의 제한 사항을 준수해야 합니다.
- PSC 제한 사항:
- 다음
localos도메인: 정규식과 일치[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- 고객이 지정한 도메인의 경우: 특정 도메인의 제한 사항을 따름
- 다음
- ESXi 제한 사항: 정규식과 일치
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- vCenter 및 PSC 루트 계정
vCenter 및 PSC에서 Linux 시스템 루트 계정은 고정되어 있으며 다른 제한 사항은 없습니다.
- ESXi 시스템 루트 계정
각 ESXi 호스트에서 ESXi 시스템 루트 계정은 고정되어 있으며 다른 제한 사항은 없습니다.
암호 제한 사항
모든 어카운트에 대한 일반적인 제안 사항: 암호에 다음과 같은 특수 문자를 사용하지 마십시오. / ? ; , . | \ ' " & $ = ` < # ! -
- vCenter 관리자 비밀번호:
관리자 계정에 대해 입력한 암호는 vCenter 관리자 계정, vCenter 및 PSC 루트 계정에 적용됩니다. 비밀번호는 vCenter 및 VM 시스템 정책에 비밀번호 제한을 준수해야 합니다. VxRail Manager에서 VM을 배포하고 VxRail Manager의 코드 제한을 준수하는 데 사용됩니다.
- vCenter 소프트웨어 제한 사항: VC 비밀번호 정책
- VM 시스템 정책: Linux 기본 비밀번호 제한 사항 참조
- VxRail Manager 코드 제한 사항: VxRail: 비밀번호에 특수 문자가 있어 OVA 자동 배포 실패(내부 제한 문서)
- 관리 비밀번호
- 내부 VC의 경우 고객이 초기 배포 시 관리 계정을 선택합니다. 계정 이름은 PSC 및 ESXi 호스트의 제한 사항을 준수해야 합니다.
- 외부 VC의 경우 고객이 계정을 제공합니다. 비밀번호는 PSC 및 ESXi 호스트의 제한 사항을 준수해야 합니다.
- PSC VM 시스템 정책: Linux 기본 비밀번호 제한 사항 참조
- ESXi 제한 사항: ESXi 암호 정책
, 공백은 허용되지 않음
- 릴리스 4.0.0부터 4.0.200까지 Secure Remote Services 관리자 비밀번호는 관리 비밀번호와 일치합니다. 비밀번호는 Secure Remote Services 관리자 비밀번호 규칙도 준수해야 합니다. 참조 VxRail: ESRS가 활성화된 경우 관리 계정 암호를 업데이트하지 못합니다.
- vCenter 및 PSC 루트 계정
vCenter 관리자 계정과 동일한 비밀번호입니다. 위의 섹션을 참조하십시오.
- ESXi 호스트 루트 계정
ESXi 암호 정책
, 공백은 허용되지 않습니다.
, 공백은 허용되지 않습니다.
iDRAC:
iDRAC9의 경우 iDRAC 보안 암호는 시스템 정보 태그(서비스 태그) 뒷면의 iDRAC 기본 암호 아래에서 사용할 수 있습니다. 다음을 참조하십시오. KB 문서: iDRAC(Integrated Dell Remote Access Controller)의 기본 사용자 이름 및 암호를 참조하십시오.일부 간단한 암호는 더 이상 작동하지 않을 수 있습니다. 예를 들어 아래 스크린샷에서 기본 비밀번호 "calvin"이 더 이상 허용되지 않는 이유는 iDRAC의 비밀번호 보안 설정 때문입니다. 자세한 내용은 Dell Technologies VxRail: 변경할 수 없는 iDRAC 설정 KB 문서를 참조하십시오.
예를 들어: 현재는 iDRAC 암호를 이전 "calvin" 기본값으로 설정할 수 없습니다. iDRAC 암호 정책 설정이 "0 - 보호 없음"으로 *not*설정되어 있으므로 이 문제는 방지됩니다. iDRAC -> iDRAC 설정 -> 사용자 -> 전역 사용자 설정 -> 암호 설정 -> 정책 설정 -> 최소 점수 = "0 - 보호 없음"
iDRAC 정책 설정을 변경하면 업그레이드가 실패할 수 있습니다.
권한 수준 부족
その他の情報
vCenter 관리자 계정과 vCenter 및 PSC 루트 계정의 암호는 항상 일치해야 합니다. 비밀번호가 일치하지 않으면 노드 교체 및 단일 노드 추가 절차가 실패합니다.
관련 자료
다음은 사용자가 관심 있을 만한, 이 주제와 관련된 몇 가지 권장 리소스입니다.
対象製品
VxRail文書のプロパティ
文書番号: 000158231
文書の種類: How To
最終更新: 26 8月 2024
バージョン: 18
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。