Jaké je výchozí uživatelské jméno a heslo pro integrovaný řadič Dell Remote Access Controller
Summary:Změna výchozího hesla řadiče iDRAC (Integrated Dell Remote Access Control) je důležitá pro zabezpečení serveru. Poskytuje informace o výchozím uživatelském jménu a hesle řadiče iDRAC.
Please select a product to check article relevancy
This article applies to This article does not apply toThis article is not tied to any specific product.Not all product versions are identified in this article.
Zařízení PowerEdge, PowerFlex, VxRail, PowerVault a další systémy s řadičem iDRAC mají k dispozici několik možností ohledně hesla pocházejícího z výroby. Možnosti jsou Secure Default Password, Legacy Password a Force Change Password.
Bezpečné výchozí heslo
Ve výchozím nastavení se všechny servery PowerEdge dodávají s jedinečným, náhodně vygenerovaným heslem řadiče iDRAC, které zajišťuje dodatečné zabezpečení. Toto jedinečné heslo je vygenerováno ve výrobě. Nachází se na výsuvném výrobním čísle na přední straně šasi, poblíž inventárního štítku serveru. Zákazníci, kteří zvolí tuto možnost, si musí zapsat toto jedinečné náhodné heslo a použít ho k prvnímu přihlášení k řadiči iDRAC. Z bezpečnostních důvodů společnost Dell důrazně doporučuje změnit výchozí heslo.
Starší heslo
Tuto možnost by měli zvolit zákazníci, kteří dávají přednost známému staršímu heslu "calvin". Jedním z důvodů pro výběr této možnosti by bylo zajištění shody s aktuálními skripty. Z bezpečnostních důvodů společnost Dell důrazně doporučuje změnit starší heslo.
Vynutit změnu hesla
Funkce Vynucená změna hesla vyzve uživatele ke změně výchozího továrního hesla zařízení. Obrazovka nucené změny hesla se zobrazí po úspěšném ověření uživatele a nelze ji přeskočit. Teprve poté, co uživatel zadá heslo, bude povolen normální přístup a provoz.
Heslo lze resetovat prostřednictvím nastavení řadiče iDRAC stisknutím klávesy F2 při spouštění. Heslo můžete také obnovit na výchozí tovární nastavení pomocí následujícího racadm :
racadm racresetcfg -all
Chcete-li resetovat heslo na starší heslo, použijte následující racadm :
Co je to funkce Default Password Warning (Varování ohledně výchozího hesla) v řadiči iDRAC? (SEC0701)
Výchozí uživatelské jméno a heslo řadiče iDRAC jsou obecně známé. Každý uživatel má přístup k serveru a může pomocí výchozích přihlašovacích údajů provádět změny. Funkce Default Password Warning v řadiči iDRAC vás varuje, pokud stále používáte výchozí přihlašovací údaje.
Kdykoli se uživatel s oprávněními Configure User přihlásí do řadiče iDRAC, SSH nebo Telnet nebo spustí skript racadm vzdálené příkazy pomocí výchozích přihlašovacích údajů, systém zobrazí varovnou zprávu (SEC0701). Uživatelé uživatelského rozhraní a protokolu SSH nebo Telnet se přihlašují jednou za relaci, a tak se jim při každé relaci zobrazí jedna zpráva s varováním. Vzhledem k tomu, že na dálku racadm Uživatelé se přihlašují pro každý příkaz, pro každý příkaz se jim zobrazí varovná zpráva.
Řadič iDRAC s výchozími přihlašovacími údaji je ještě méně zabezpečený, pokud je systém přístupný z internetu nebo je součástí velké sítě s různými úrovněmi důvěry. Pokud je nakonfigurována některá z následujících položek, existuje možnost, že řadič iDRAC bude dostupný na internetu.
Když se uživatel s oprávněními Configure User přihlásí k řadiči iDRAC pomocí webového uživatelského rozhraní pomocí výchozích přihlašovacích údajů, zobrazí se varovná zpráva ohledně výchozího hesla. Na této stránce může uživatel změnit heslo uživatele root, nebo nemůže změnit nic a musí pokračovat v přihlašování k řadiči iDRAC. Pokud uživatel heslo nezmění, zobrazí se na této stránce možnost zakázat varovnou zprávu ohledně výchozího hesla.
Obrázek 2: Upozornění na výchozí heslo řadiče iDRAC9
Obrázek 3: Varování výchozího hesla řadiče iDRAC8
Upozornění na výchozí heslo se povoluje nebo zakazuje nastránce Přehled >řadiče iDRAC Nastavení > řadiče iDRACOvěření uživatelů, Místní>uživatelé v části s názvem Upozornění na výchozí heslo.