简单的双重身份验证(简单 2FA)
iDRAC 提供简单的双重身份验证选项,可增强本地用户登录的安全性。当您从不同于上次登录的源 IP 地址登录时,系统会提示您输入双重身份验证详细信息。
简单的双重身份验证有两个身份验证步骤:
- iDRAC 用户名和密码
- 简单的 6 位代码,可通过电子邮件发送给用户。用户需要在出现登录提示时输入此 6 位代码。
注:
- 要收到 6 位代码,必须配置“自定义发件人地址”并具有有效的 SMTP 配置。
- 2FA 代码会在 10 分钟后过期,或者如果在过期之前已使用,该代码将失效。
- 如果用户尝试使用不同的 IP 地址从另一位置登录,而原始 IP 地址的挂起 2FA 质询仍未完成,则将从新 IP 地址发送相同的令牌,以尝试登录。
- 在获得 iDRAC Enterprise 或 Datacenter 许可证后,此功能可用。
启用 2FA 时,不允许执行以下操作:
- 通过默认用户凭据使用 CLI 的任何用户界面登录到 iDRAC。
- 通过 Quick Sync-2 通过 OMM 应用程序登录 iDRAC
- 在 Group Manager 中添加成员 iDRAC。
注: Racadm、Redfish、WSMan、IPMI LAN、串行、来自源 IP 的 CLI 仅在从 iDRAC GUI、SSH 等支持的界面成功登录后才能工作。