Wenn das Standardkennwort verwendet wird, wird eine Warnmeldung angezeigt, die Sie über dieses Sicherheitsrisiko informiert. Diese Meldung wird in den folgenden Fällen angezeigt:
Sie melden sich beim iDRAC mit der Berechtigung „Benutzer konfigurieren“ an.
Die Funktion „Standardkennwortwarnung“ ist aktiviert.
Der standardmäßige iDRAC-Nutzername und das -Kennwort sind auf dem Systeminformationen-Tag angegeben.
Die Warnmeldung wird auch angezeigt, wenn Sie sich beim iDRAC über SSH, Telnet, Remote-RACADM oder die Webschnittstelle anmelden. Für die Webschnittstelle, SSH und Telnet wird für jede Sitzung eine einzige Warnmeldung angezeigt. Für Remote-RACADM wird die Warnmeldung für jeden Befehl angezeigt.
原因
Der iDRAC-Standardnutzername und das -Standardkennwort sind allgemein bekannt, und jede/r NutzerIn mit Zugriff auf den Server kann das Standardkennwort ändern. Die Standardkennwortwarnung in iDRAC warnt Sie, wenn die Standardanmeldeinformationen noch vorhanden sind.
Wenn sich ein/e NutzerIn mit der Berechtigung zum Konfigurieren von Nutzern bei iDRAC oder SSH/Telnet anmeldet oder RACADM-Befehle remote mit den Standardzugangsdaten ausführt, zeigt das System eine Warnmeldung (SEC0701) an. Da UI- und SSH/Telnet-NutzerInnen sich einmal pro Sitzung anmelden, wird für jede Sitzung eine Warnmeldung angezeigt. Da sich RACADM-Remote-NutzerInnen für jeden Befehl anmelden, wird ihnen für jeden Befehl eine Warnmeldung angezeigt.
Ein iDRAC mit Standardzugangsdaten ist noch stärker gefährdet, wenn das System über das Internet erreichbar oder Teil eines großen Netzwerks mit unterschiedlichen Vertrauenseinstellungen ist.
Für iDRAC empfohlene Zeichen in Nutzernamen und Kennwörtern
Um die Sicherheit zu verbessern, wird empfohlen, komplexe Kennwörter zu verwenden, die acht oder mehr Zeichen umfassen und Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen enthalten. Es wird außerdem empfohlen, die Kennwörter, falls möglich, regelmäßig zu ändern.
Hinweis: Das Kennwort muss mindestens einen Groß- und einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen enthalten.
Empfohlene Zeichen für Nutzernamen
Zeichen
Länge
0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z - ! # $ % & ( ) * / ; ? @ [ \ ] ^ _ ' { | } ~ + < = >
1 bis 16 Zeichen
Empfohlene Zeichen für Kennwörter
Zeichen
Länge
0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z - ! # $ % & ( ) *, . / : ; ? @ [ \ ] ^ _ ' { | } ~ + < = >
1 bis 20 Zeichen
Sie können auch Nutzernamen und Kennwörter mit anderen Zeichen erstellen. Um jedoch die Kompatibilität mit allen Bedienoberflächen zu gewährleisten, empfiehlt Dell Technologies, nur die hier aufgeführten Zeichen zu verwenden.
Hinweis: Der Netzwerkfreigabetyp bestimmt die für Netzwerkfreigaben zulässigen Zeichen in Nutzernamen und Kennwörtern. iDRAC unterstützt die durch den Freigabetyp festgelegten gültigen Zeichen in Netzwerkfreigabe-Zugangsdaten, außer , > und , (Komma).
Ändern des standardmäßigen iDRAC-Anmeldekennworts über die Weboberfläche
Wenn Sie sich bei der iDRAC-Webschnittstelle anmelden und die Seite mit der Standardkennwortwarnung angezeigt wird, können Sie das Kennwort ändern.
Abbildung 1: iDRAC9-Warnmeldung zum Standardnutzernamen und -kennwort
Wählen Sie die Option Standardkennwort ändern aus.
Geben Sie im Feld Neues Kennwort das neue Kennwort ein.
Klicken Sie auf Weiter. Das neue Kennwort wird konfiguriert und Sie werden beim iDRAC angemeldet.
Hinweis: „Fortfahren“ ist nur aktiviert, wenn die Kennwörter in den Feldern Neues Kennwort und Kennwort bestätigen übereinstimmen.
Alternativ, wenn die Warnungsseite für das standardmäßige Kennwort deaktiviert ist:
Gehen Sie in der iDRAC-Weboberfläche zu iDRAC-Einstellungen und dann zu Nutzer.
Wählen Sie in der Nutzer-ID-Spalte die Nutzer-ID 2 aus und klicken Sie auf Bearbeiten.
Ändern Sie die Nutzereinstellungen nach Bedarf.
Klicken Sie auf Save.
Hinweis: Die Warnmeldung zum standardmäßigen Kennwort kann über iDRAC-Einstellungen und dann Nutzer aktiviert oder deaktiviert werden.
Ändern des standardmäßigen Anmeldekennworts unter Verwendung des Dienstprogramms für iDRAC-Einstellungen
Drücken Sie während des System-POST auf F2, um auf die Systemeinstellungen zuzugreifen. Wählen Sie die iDRAC-Einstellungen aus.
Abbildung 2: Hauptmenü des System-Setups
Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Nutzerkonfiguration. Die Seite zur Benutzerkonfiguration der iDRAC-Einstellungen wird angezeigt.
Abbildung 3: iDRAC-Einstellungen
Geben Sie im Feld Kennwort ändern das neue Kennwort ein.
Abbildung 4: Nutzerkonfiguration
Geben Sie das neue Kennwort ein und klicken Sie dann auf OK oder drücken Sie die Eingabetaste.
Abbildung 5: Kennwort ändern
Klicken Sie nach dem Ändern des Kennworts auf die Schaltfläche Zurück oder drücken Sie die Eingabetaste.
Abbildung 6: Kennwort geändert
Klicken Sie auf Fertig stellen oder drücken Sie die Eingabetaste.
Abbildung 7: Auf „Fertig stellen“ klicken
Bestätigen Sie die Änderungen, indem Sie auf Ja klicken oder die Eingabetaste drücken.
Abbildung 8: Warnmeldung zum Speichern der Änderungen
Klicken Sie auf OK oder drücken Sie die Eingabetaste bei der Aufforderung zur Bestätigung.
Abbildung 9: Bestätigung, dass die Einstellungen gespeichert wurden
Klicken Sie auf Fertig stellen oder drücken Sie die Eingabetaste.
Abbildung 10: Auf „Fertig stellen“ klicken
Ändern des standardmäßigen Anmeldekennworts mithilfe von RACADM
Um das Kennwort zu ändern, führen Sie den folgenden RACADM-Befehl aus:
racadm set iDRAC.Users..Password
Hinweis:
= ein Wert von 1 bis 16, der das Nutzerkonto angibt