Als het standaardwachtwoord wordt gebruikt, wordt een waarschuwingsbericht weergegeven om u te waarschuwen over dit beveiligingslek. Dit bericht wordt weergegeven als:
U zich aanmeldt bij het iDRAC met de bevoegdheid om gebruikers te configureren.
De functie voor waarschuwing bij standaardwachtwoord is ingeschakeld.
De standaardgebruikersnaam en het standaardwachtwoord voor iDRAC vindt u op de systeeminformatietag.
Het waarschuwingsbericht wordt ook weergegeven wanneer u zich aanmeldt bij het iDRAC met behulp van SSH, Telnet, externe RACADM of de webinterface. Voor de webinterface, SSH en Telnet wordt er per sessie één waarschuwingsbericht weergegeven. Voor externe RACADM wordt het waarschuwingsbericht weergegeven voor elke opdracht.
원인
De standaardgebruikersnaam en het standaardwachtwoord voor iDRAC zijn algemeen bekend en elke gebruiker met toegang tot de server kan het standaardwachtwoord wijzigen. Met de functie Default Password Warning (Waarschuwing standaardwachtwoord) in iDRAC wordt u gewaarschuwd als de standaardaanmeldgegevens nog geldig zijn.
Wanneer een gebruiker met gebruikersrechten configureren zich aanmeldt bij iDRAC of SSH/Telnet of RACADM-opdrachten op afstand uitvoert met behulp van de standaardaanmeldingsreferenties, geeft het systeem een waarschuwingsbericht weer (SEC0701). Omdat ui- en SSH/Telnet-gebruikers zich eenmaal per sessie aanmelden, zien ze één waarschuwingsbericht voor elke sessie. Omdat externe RACADM-gebruikers zich voor elke opdracht aanmelden, zien ze een waarschuwingsbericht voor elke opdracht.
Een iDRAC met standaardaanmeldingsreferenties is nog minder veilig als het systeem toegankelijk is voor internet of onderdeel is van een groot netwerk met verschillende vertrouwensgrenzen.
Door iDRAC aanbevolen tekens in gebruikersnamen en wachtwoorden
Ter verbetering van de beveiliging wordt aanbevolen om ingewikkelde wachtwoorden met acht of meer tekens te gebruiken, inclusief kleine letters, hoofdletters, cijfers en speciale tekens. Het is ook raadzaam om de wachtwoorden, indien mogelijk, regelmatig te wijzigen.
Opmerking: Het wachtwoord moet één hoofdletter en één kleine letter, één cijfer en een speciaal teken bevatten.
Aanbevolen tekens voor gebruikersnamen
Tekens
Lengte
0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z - ! # $ % & ( ) * / ; ? @ [ \ ] ^ _ ' { | } ~ + < = >
1 tot 16 tekens
Aanbevolen tekens voor wachtwoorden
Tekens
Lengte
0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z - ! # $ % & ( ) *, . / : ; ? @ [ \ ] ^ _ ' { | } ~ + < = >
1 tot 20 tekens
U kunt mogelijk gebruikersnamen en wachtwoorden maken die andere tekens bevatten. Om compatibiliteit met alle interfaces te garanderen, raadt Dell Technologies echter aan om alleen de tekens te gebruiken die hier worden vermeld.
Opmerking: Het type netwerkshare bepaalt de tekens die zijn toegestaan in gebruikersnamen en wachtwoorden voor netwerkshares. iDRAC ondersteunt geldige tekens voor referenties voor netwerkshares, zoals gedefinieerd door het sharetype, behalve , >en , (komma).
Het standaard iDRAC-aanmeldingswachtwoord wijzigen via de webinterface
Wanneer u zich aanmeldt bij de webinterface van iDRAC, kunt u het wachtwoord wijzigen als de pagina Default Password Warning wordt weergegeven.
Afbeelding 1: Waarschuwingsbericht standaardgebruikersnaam en wachtwoord iDRAC9
Selecteer de optie Change Default Password.
Voer in het veld New Password het nieuwe wachtwoord in.
Klik op Continue. Het nieuwe wachtwoord is geconfigureerd en u bent aangemeld bij iDRAC.
Opmerking: Continue is alleen ingeschakeld als de wachtwoorden die zijn ingevoerd in het veld New Password en Confirm Password overeenkomen.
Als de standaard waarschuwingspagina voor het standaardwachtwoord is uitgeschakeld, kunt u ook:
Ga in de iDRAC-webinterface naar iDRAC Settings en vervolgens User.
Selecteer gebruikers-ID 2 in de kolom Gebruikers-ID en klik op Bewerken.
Wijzig de gebruikersinstellingen indien nodig.
Klik op Opslaan.
Opmerking: Het standaardwachtwoordwaarschuwingsbericht kan worden in- of uitgeschakeld door naar iDRAC-instellingen te gaan en vervolgens onder Gebruiker.
Het standaardwachtwoord voor aanmelden wijzigen met behulp van het hulpprogramma voor iDRAC instellingen
Druk op F2 tijdens systeem-POST om toegang te krijgen tot systeeminstellingen. Selecteer de iDRAC-instellingen.
Afbeelding 2: Hoofdmenu van System Setup
Ga in het hulpprogramma iDRAC Settings naar Gebruikersconfiguratie. De pagina iDRAC Settings User Configuration wordt weergegeven.
Afbeelding 3: iDRAC-instellingen
Voer het nieuwe wachtwoord in het veld Wachtwoord wijzigen in.
Afbeelding 4: Gebruikersconfiguratie
Typ het nieuwe wachtwoord en klik vervolgens op OK of druk op Enter.
Afbeelding 5: Wachtwoord wijzigen
Nadat u het wachtwoord hebt gewijzigd, klikt u op de knop Back of drukt u op Enter.
Afbeelding 6: Wachtwoord gewijzigd
Klik op Voltooien of druk op Enter.
Afbeelding 7: Klikken op Voltooien
Bevestig de wijzigingen door op Ja te klikken of door op Enter te drukken.
Afbeelding 8: Waarschuwing om wijzigingen op te slaan
Klik op OK of druk op Enter bij de bevestigingsprompt.
Afbeelding 9: Bevestiging opgeslagen instellingen
Klik op Voltooien of druk op Enter.
Afbeelding 10: Klikken op Voltooien
Het standaardwachtwoord voor aanmelden wijzigen met behulp van RACADM
Als u het wachtwoord wilt wijzigen, voert u de volgende RACADM-opdracht uit:
racadm set iDRAC.Users..Password
Opmerking:
= Een waarde van 1 tot 16 die het gebruikersaccount aangeeft
= Het nieuwe door de gebruiker gedefinieerde wachtwoord