文章編號: 000133536
Системи PowerEdge, PowerFlex, VXRail, PowerVault та інші з інтегрованим контролем віддаленого доступу Dell (iDRAC) доступні з декількома варіантами щодо пароля, оскільки він поставляється з заводу. Доступні варіанти: Безпечний пароль за замовчуванням, Застарілий пароль і Примусова зміна пароля.
За замовчуванням усі сервери PowerEdge постачаються з унікальним, випадково згенерованим паролем iDRAC для забезпечення додаткової безпеки. Цей унікальний пароль генерується на заводі та знаходиться на висувній інформаційній бирці, розташованій на передній частині корпусу, поруч із тегом ресурсу сервера. Клієнтам, які вибирають цю опцію, потрібно буде запам'ятати цей унікальний випадковий пароль і використовувати його для першого входу в iDRAC. З міркувань безпеки Dell настійно рекомендує змінити пароль за замовчуванням.
Клієнти, які віддають перевагу відомому застарілому паролю "calvin", повинні вибрати цей варіант. Однією з причин вибору цього параметра може бути забезпечення відповідності поточним скриптам. З міркувань безпеки Dell настійно рекомендує змінити застарілий пароль.
Функція «Примусова зміна пароля» пропонує користувачеві змінити заводський пароль пристрою за замовчуванням. Екран примусової зміни пароля з'являється після успішної автентифікації користувача, і його не можна пропустити. Тільки після того, як користувач введе пароль, буде дозволений нормальний доступ і експлуатація.
Ви можете скинути пароль через налаштування iDRAC, натиснувши F2 під час запуску. Крім того, ви можете скинути пароль до заводського за замовчуванням за допомогою наступної команди racadm:
racadm racresetcfg -all
Щоб скинути пароль до застарілого пароля, використовуйте наступну команду racadm:
racadm racresetcfg -rc
Ім'я користувача та пароль iDRAC за замовчуванням широко відомі, і будь-який користувач може отримати доступ до сервера та внести зміни, використовуючи облікові дані за замовчуванням. Функція попередження про пароль за замовчуванням в iDRAC попереджає вас, якщо облікові дані для входу за замовчуванням все ще на місці.
Щоразу, коли користувач із привілеями налаштування користувача входить до iDRAC або SSH/Telnet або віддалено запускає команди racadm, використовуючи облікові дані для входу за замовчуванням, система відображає попереджувальне повідомлення (SEC0701). Оскільки користувачі інтерфейсу користувача та SSH/Telnet входять у систему один раз за сеанс, вони бачать одне попереджувальне повідомлення для кожного сеансу. Оскільки віддалені користувачі racadm входять у систему для кожної команди, вони бачать попереджувальне повідомлення для кожної команди.
iDRAC з обліковими даними для входу за замовчуванням є ще менш безпечним, якщо система доступна в Інтернеті або є частиною великої мережі з іншими межами довіри. Якщо налаштовано будь-який із наведених нижче пунктів, існує ймовірність того, що iDRAC може стати доступним в Інтернеті.
Щоразу, коли користувач із параметром «Налаштувати привілеї користувача» входить до iDRAC за допомогою веб-інтерфейсу , використовуючи облікові дані для входу за замовчуванням, відображається попереджувальне повідомлення за замовчуванням . На цій сторінці користувач може або змінити пароль користувача root, або нічого не змінювати та продовжити вхід до iDRAC. Опція відключення попередження пароляза замовчуванням з'являється на цій сторінці, якщо користувач не змінює пароль.
Малюнок 2: Попередження про пароль iDRAC9 за замовчуванням
Малюнок 3: Попередження про пароль iDRAC8 за замовчуванням
Попередження про пароль за замовчуванням можна ввімкнути або вимкнути в огляді iDRAC, потім у налаштуваннях iDRAC, автентифікації користувача, а потім на сторінці локальних користувачів у розділі під назвою «Попередження пароля за замовчуванням».
Якщо ви втратили пароль iDRAC, вам потрібно скинути налаштування iDRAC до налаштувань за замовчуванням. Цей процес пояснюється в розділі Як скинути внутрішній контролер віддаленого доступу Dell (iDRAC) на сервері PowerEdge.
Тривалість: 00:00:54 (гг:хх:сс)Якщо
доступно, налаштування мови прихованих субтитрів можна вибрати за допомогою значка налаштувань або CC на цьому відеопрогравачі.
Ось кілька рекомендованих статей, пов'язаних з цією темою, які можуть вас зацікавити.
24 7月 2024
20
Solution