Zařízení PowerEdge, PowerFlex, VxRail, PowerVault a další systémy s řadičem iDRAC (Integrated Dell Remote Access Controller) jsou k dispozici s několika možnostmi ohledně hesla pocházejícího z výroby. Možnosti jsou Secure Default Password, Legacy Password a Force Change Password.
Ve výchozím nastavení jsou všechny servery PowerEdge dodávány s jedinečným, náhodně vygenerovaným heslem iDRAC, které zajišťuje dodatečné zabezpečení. Toto jedinečné heslo je vygenerováno ve výrobě a nachází se na vysouvacím informačním štítku na přední straně šasi poblíž inventárního štítku serveru. Zákazníci, kteří zvolí tuto možnost, si budou muset poznamenat toto jedinečné náhodné heslo a použít ho k prvnímu přihlášení k řadiči iDRAC. Z bezpečnostních důvodů společnost Dell důrazně doporučuje změnit výchozí heslo.
Tuto možnost by měli zvolit zákazníci, kteří dávají přednost známému staršímu heslu "calvin". Jedním z důvodů pro výběr této možnosti by bylo zajištění shody s aktuálními skripty. Z bezpečnostních důvodů společnost Dell důrazně doporučuje změnit starší heslo.
Funkce "Force Change of Password" vyzve uživatele ke změně výchozího továrního hesla zařízení. Obrazovka nucené změny hesla se zobrazí po úspěšném ověření uživatele a nelze ji přeskočit. Teprve poté, co uživatel zadá heslo, bude povolen normální přístup a provoz.
Heslo lze resetovat prostřednictvím nastavení řadiče iDRAC stisknutím klávesy F2 při spouštění. Heslo můžete také obnovit na výchozí tovární nastavení pomocí následujícího příkazu racadm:
racadm racresetcfg -all
K obnovení na starší heslo použijte následující příkaz racadm:
racadm racresetcfg -rc
Výchozí uživatelské jméno a heslo řadiče iDRAC jsou obecně známé. Každý uživatel má přístup k serveru a může pomocí výchozích přihlašovacích údajů provádět změny. Funkce upozornění na výchozí heslo v řadiči iDRAC vás upozorní, pokud jsou stále nastavené výchozí přihlašovací údaje.
Po každém přihlášení uživatele s oprávněním Configure User do řadiče iDRAC nebo protokolu SSH/Telnet nebo při dálkovém spuštění příkazu racadm pomocí výchozích přihlašovacích údajů zobrazí systém zprávu s varováním (SEC0701). Uživatelé uživatelského rozhraní a protokolu SSH/Telnet se přihlašují jednou za relaci, a tak se jim při každé relaci zobrazí jedna zpráva s varováním. Uživatelé, kteří používají příkazy racadm na dálku, se přihlašují při každém příkazu, a proto se jim bude varovná zpráva zobrazovat u každého příkazu.
Řadič iDRAC s výchozími přihlašovacími údaji je ještě méně zabezpečený, pokud je systém přístupný z internetu nebo je součástí velké sítě s různými úrovněmi důvěry. Pokud jsou nakonfigurované některé z následujících položek, je možné, že k řadiči iDRAC lze přistupovat prostřednictvím internetu.
Když se uživatel s oprávněními Configure User přihlásí k řadiči iDRAC pomocí webového uživatelského rozhraní pomocí výchozích přihlašovacích údajů, zobrazí se varovná zpráva ohledně výchozího hesla. Na této stránce může uživatel změnit heslo uživatele root, nebo nemůže změnit nic a musí pokračovat v přihlašování k řadiči iDRAC. Pokud uživatel heslo nezmění, zobrazí se na této stránce možnost zakázat varovnou zprávu ohledně výchozího hesla.
Obrázek 2: Varování před výchozím heslem řadiče iDRAC9
Obrázek 3: Varování před výchozím heslem řadiče iDRAC8
Varování ohledně výchozího hesla lze povolit nebo zakázat v části Přehled řadiče iDRAC, poté v části Nastavení řadiče iDRAC, Ověření uživatele a na stránce Místní uživatelé v části s názvem Upozornění na výchozí heslo.
Pokud jste ztratili heslo řadiče iDRAC, je nutné řadič iDRAC resetovat do výchozího nastavení. Tento proces je vysvětlen v článku Jak resetovat interní řadič iDRAC (Internal Dell Remote Access Controller) na serveru PowerEdge.
Délka: 00:00:54 (hh:mm:ss)
Je-li k dispozici, lze jazyková nastavení titulků (titulků) zvolit pomocí ikony Nastavení nebo CC v tomto přehrávači videa.
Zde je několik doporučených článků týkajících se tohoto tématu, které by vás mohly zajímat.