PowerEdge, PowerFlex, VxRail, PowerVault 및 iDRAC가 장착된 기타 시스템에서는 출고 시 암호에 대한 몇 가지 옵션을 사용할 수 있습니다. 선택 항목은 Secure Default Password, Legacy Password 및 Force Change Password입니다.
보안 기본 암호
기본적으로 모든 PowerEdge 서버에는 임의로 생성된 고유한 iDRAC 암호가 함께 제공되어 보안을 강화합니다. 이 고유한 암호는 출고 시 생성됩니다. 이 태그는 섀시 전면의 서버 자산 태그 근처에 있는 풀아웃 서비스 태그에 있습니다. 이 옵션을 선택한 고객은 이 고유한 임의 암호를 기록해 둔 후 iDRAC에 처음 로그인할 때 사용해야 합니다. 보안상의 이유로 기본 암호를 변경하는 것이 좋습니다.
기존 암호
알려진 기존 암호 "calvin"을 선호하는 고객은 이 옵션을 선택해야 합니다. 이 옵션을 선택하는 한 가지 이유는 현재 스크립트에 대한 적합성을 보장하기 위해서입니다. 보안상의 이유로 기존 암호를 변경하는 것이 좋습니다.
암호 강제 변경
암호 강제 변경 기능은 사용자에게 디바이스의 출고 시 기본 암호를 변경하라는 메시지를 표시합니다. 암호 강제 변경 화면은 사용자 인증에 성공한 후 나타나며 건너뛸 수 없습니다. 사용자가 암호를 입력한 후에만 정상적인 액세스 및 작업이 허용됩니다.
기본 iDRAC 사용자 이름 및 암호는 널리 알려져 있으며 모든 사용자가 서버에 액세스하고 기본 자격 증명을 사용하여 변경할 수 있습니다. 기본 로그인 자격 증명이 여전히 있는 경우 iDRAC의 기본 암호 경고 기능이 경고를 보냅니다.
사용자 구성 권한이 있는 사용자가 iDRAC, SSH 또는 Telnet에 로그인하거나 다음을 실행할 때마다 racadm 기본 로그인 자격 증명을 사용하여 원격으로 명령을 실행하면 시스템에 경고 메시지 (SEC0701)가 표시됩니다. UI 및 SSH 또는 Telnet 사용자는 세션당 한 번 로그인하므로 각 세션에 대해 하나의 경고 메시지를 보게 됩니다. 원격 racadm 사용자가 모든 명령에 로그인하면 모든 명령에 대한 경고 메시지가 표시됩니다.
기본 로그인 자격 증명을 사용하는 iDRAC는 시스템이 인터넷에 액세스할 수 있거나 신뢰 경계가 다른 대규모 네트워크의 일부인 경우에도 안전하지 않습니다. 다음 항목 중 하나라도 구성된 경우 인터넷에서 iDRAC에 액세스할 수 있습니다.
사용자 구성 권한이 있는 사용자가 기본 로그인 자격 증명을 사용하여 웹 UI를 통해 iDRAC에 로그인할 때마다 기본 암호 경고 메시지가 표시됩니다. 이 페이지에서 사용자는 루트 사용자의 암호를 변경할 수 있거나, 아무것도 변경하지 않고 iDRAC에 계속 로그인할 수 있습니다. 사용자가 비밀번호를 변경하지 않은 경우 기본 비밀번호 경고메시지를 비활성화하는 옵션이 이 페이지에 표시됩니다.
그림 2: iDRAC9 기본 암호 경고
그림 3: iDRAC8 기본 암호 경고
기본 암호 경고는 iDRAC 개요> iDRAC 설정>사용자 인증>로컬 사용자 페이지의 기본 암호 경고 섹션 아래에서 활성화 또는 비활성화됩니다.
해결
iDRAC 비밀번호가 기억나지 않습니다.
iDRAC 암호를 잊어버린 경우 iDRAC를 기본 설정으로 재설정해야 합니다. 이 프로세스는 iDRAC