Si le mot de passe par défaut est utilisé, un message d’avertissement s’affiche pour vous prévenir que cela constitue une faille de sécurité. Ce message s’affiche si :
Vous vous connectez à l’iDRAC avec le privilège Configure User.
La fonctionnalité d’avertissement relative au mot de passe par défaut est activée.
Le nom d’utilisateur et le mot de passe par défaut de l’iDRAC figurent dans la balise d’informations du système.
Le message d’avertissement s’affiche également lorsque vous vous connectez à l’iDRAC à l’aide du protocole SSH, de Telnet, de la commande RACADM à distance ou de l’interface Web. Pour l’interface Web, SSH et Telnet, un message d’avertissement s’affiche pour chaque session. Pour les commandes RACADM à distance, le message d’avertissement s’affiche pour chaque commande.
原因
Le nom d’utilisateur et le mot de passe par défaut de l’iDRAC sont largement connus, et n’importe quel utilisateur ayant accès au serveur peut modifier le mot de passe par défaut. La fonctionnalité Default Password Warning de l’iDRAC vous avertit si les informations d’identification par défaut sont toujours actives.
Quand un utilisateur bénéficiant des privilèges Configure User se connecte à l’iDRAC ou à SSH/Telnet, ou lorsqu’il exécute des commandes RACADM à distance en utilisant les informations d’identification par défaut, un message d’avertissement s’affiche (SEC0701). Les utilisateurs de l’interface utilisateur et de SSH/Telnet qui ne s’identifient qu’une fois par session ne reçoivent qu’un seul message d’avertissement pour chaque session. Les utilisateurs qui s’identifient à chaque commande RACADM à distance reçoivent un message d’avertissement pour chaque commande.
Un module iDRAC utilisé avec les informations d’identification par défaut est encore moins sécurisé si le système dispose d’un accès à Internet ou s’il fait partie d’un vaste réseau avec des limites de confiance différentes.
Caractères recommandés par l’iDRAC dans les noms d’utilisateur et les mots de passe
Pour améliorer la sécurité, il est recommandé d’utiliser des mots de passe complexes qui comportent au moins huit caractères, y compris des minuscules, des majuscules, des chiffres et des caractères spéciaux. Il est également recommandé de modifier les mots de passe régulièrement, si possible.
Remarque : le mot de passe doit contenir au moins une majuscule et une minuscule, un chiffre et un caractère spécial.
Caractères recommandés pour les noms d’utilisateur
Caractères
Longueur
0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z - ! # $ % & ( ) * / ; ? @ [ \ ] ^ _ ' { | } ~ + < = >
1 à 16 caractères
Caractères recommandés pour les mots de passe
Caractères
Longueur
0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z - ! # $ % & ( ) *, . / : ; ? @ [ \ ] ^ _ ' { | } ~ + < = >
1 à 20 caractères
Vous pouvez créer des noms d’utilisateur et des mots de passe qui comprennent d’autres caractères. Toutefois, pour garantir la compatibilité avec toutes les interfaces, Dell Technologies recommande d’utiliser uniquement les caractères répertoriés ici.
Remarque : le type de partage réseau détermine les caractères autorisés dans les noms d’utilisateur et les mots de passe pour ces partages. L’iDRAC prend en charge les caractères valides pour les informations d’identification du partage réseau selon le type de partage, sauf les caractères , > et , (virgule).
Modification du mot de passe de connexion par défaut de l’iDRAC à l’aide de l’interface Web
Lorsque vous vous connectez à l’interface Web de l’iDRAC, si la page d’avertissement relative au mot de passe par défaut s’affiche, vous pouvez modifier le mot de passe.
Figure 1 : Message d’avertissement concernant le nom d’utilisateur et le mot de passe par défaut de l’iDRAC9
Sélectionnez l’option Change Default Password.
Dans le champ New Password, entrez le nouveau mot de passe.
Cliquez sur Continue (Continuer). Le nouveau mot de passe est configuré et vous êtes connecté à l’iDRAC.
Remarque : L’option Continue est activée uniquement si les mots de passe saisis dans les champs New Password et Confirm Password correspondent.
Ou, si la page d’avertissement relative au mot de passe par défaut est désactivée :
Dans l’interface Web de l’iDRAC, accédez à iDRAC Settings, puis à User.
Dans la colonne User ID, sélectionnez user ID 2 et cliquez sur Edit.
Modifiez les paramètres utilisateur selon vos besoins.
Cliquez sur Save (Enregistrer).
Remarque : le message d’avertissement relatif au mot de passe par défaut peut être activé ou désactivé en accédant à iDRAC Settings, puis à User.
Modification du mot de passe de connexion par défaut à l’aide de l’utilitaire de configuration de l’iDRAC
Appuyez sur la touche F2 pendant la phase de POST du système pour accéder à System Settings. Sélectionnez iDRAC Settings.
Figure 2 : Menu principal de la configuration du système
Dans l’utilitaire iDRAC Settings, accédez à User Configuration. La page iDRAC Settings User Configuration s’affiche.
Figure 3 : iDRAC Settings
Dans le champ Change Password, saisissez le nouveau mot de passe.
Figure 4 : User Configuration
Saisissez le nouveau mot de passe, puis cliquez sur OK ou appuyez sur la touche Entrée.
Figure 5 : Change Password
Après avoir modifié le mot de passe, cliquez sur le bouton Back ou appuyez sur la touche Entrée.
Figure 6 : Mot de passe modifié
Cliquez sur Finish ou appuyez sur la touche Entrée.
Figure 7 : Cliquer sur Finish
Confirmez les modifications en cliquant sur Yes ou en appuyant sur la touche Entrée.
Figure 8 : Warning to Save Changes
Cliquez sur OK ou appuyez sur la touche Entrée à l’invite de confirmation.
Figure 9 : Confirmation d’enregistrement des paramètres
Cliquez sur Finish ou appuyez sur la touche Entrée.
Figure 10 : Cliquer sur Finish
Modification du mot de passe de connexion par défaut à l’aide des commandes RACADM
Pour modifier le mot de passe, exécutez la commande RACADM suivante :
racadm set iDRAC.Users..Password
Remarque :
= Valeur comprise entre 1 et 16 désignant le compte utilisateur