Jaka jest domyślna nazwa użytkownika i hasło zintegrowanego kontrolera dostępu zdalnego Dell
Summary:
Zmiana domyślnego hasła kontrolera Integrated Dell Remote Access Control (iDRAC) jest istotna z punktu widzenia bezpieczeństwa serwera. Zawiera informacje na temat domyślnej nazwy
użytkownika i hasła kontrolera iDRAC.
...
Please select a product to check article relevancy
This article applies to This article does not apply toThis article is not tied to any specific product.Not all product versions are identified in this article.
W systemach PowerEdge, PowerFlex, VxRail, PowerVault i innych systemach z kontrolerem iDRAC dostępnych jest kilka opcji hasła fabrycznego. Dostępne opcje to Bezpieczne domyślne hasło, Starsze hasło i Wymuszona zmiana hasła.
Bezpieczne domyślne hasło
Domyślnie wszystkie serwery PowerEdge są dostarczane z unikatowym, losowym hasłem do kontrolera iDRAC, co zapewnia dodatkowe bezpieczeństwo. To unikalne hasło jest generowane fabrycznie. Kod Service Tag można znaleźć na wysuwanym kodzie Service Tag z przodu obudowy, obok znacznika zasobu serwera. W przypadku wybrania tej opcji należy zapisać unikatowe losowe hasło i użyć go przy pierwszym logowaniu do kontrolera iDRAC. Ze względów bezpieczeństwa firma Dell zdecydowanie zaleca zmianę domyślnego hasła.
Starsze hasło
Ta opcja jest odpowiednia dla klientów, którzy wolą używać starszego hasła "calvin". Jedną z sytuacji, w której warto wybrać tę opcję, jest konieczność zapewnienia zgodności z obecnie używanymi skryptami. Ze względów bezpieczeństwa firma Dell zdecydowanie zaleca zmianę starszego hasła.
Wymuszona zmiana hasła
Funkcja wymuszonej zmiany hasła monituje użytkownika o zmianę domyślnego hasła ustawionego fabrycznie na urządzeniu. Po pomyślnym uwierzytelnieniu użytkownika zostanie wyświetlony ekran wymuszonej zmiany hasła, którego nie można pominąć. Dopiero po wprowadzeniu hasła będzie możliwy normalny dostęp i obsługa.
Hasło można zresetować za pomocą ustawień kontrolera iDRAC, naciskając F2 podczas uruchamiania. Możesz także zresetować hasło do domyślnych ustawień fabrycznych za pomocą następujących poleceń racadm :
racadm racresetcfg -all
Aby zresetować hasło do starszego hasła, użyj następujących poleceń: racadm :
Co to jest „Ostrzeżenie o domyślnym haśle” na kontrolerze iDRAC? (SEC0701)
Domyślna nazwa użytkownika i hasło kontrolera iDRAC są powszechnie znane. Dowolny użytkownik może uzyskać dostęp do serwera i wprowadzić zmiany przy użyciu poświadczeń domyślnych. Funkcja ostrzeżenia o domyślnym haśle w kontrolerze iDRAC ostrzega, jeśli domyślne poświadczenia logowania nadal istnieją.
Za każdym razem, gdy użytkownik z uprawnieniami Konfiguracja użytkownika loguje się do kontrolera iDRAC, SSH lub Telnet albo uruchamia racadm Wykonując polecenia zdalnie przy użyciu domyślnych poświadczeń logowania, system wyświetla komunikat ostrzegawczy (SEC0701). Ponieważ użytkownicy interfejsu użytkownika i SSH lub Telnet logują się jeden raz na sesję, podczas każdej sesji wyświetlany jest jeden komunikat ostrzegawczy. Ponieważ zdalnie racadm Użytkownicy logują się przy każdym poleceniu i widzą komunikat ostrzegawczy.
Kontroler iDRAC z domyślnymi poświadczeniami logowania jest nawet mniej bezpieczny, jeśli system jest dostępny w Internecie lub należy do dużej sieci z różnymi granicami zaufania. Jeśli skonfigurowano którykolwiek z poniższych elementów, istnieje możliwość, że kontroler iDRAC stanie się dostępny w Internecie.
Za każdym razem, gdy użytkownik z uprawnieniami Konfiguracja użytkownika loguje się do kontrolera iDRAC za pomocą interfejsu sieciowego przy użyciu domyślnych poświadczeń logowania, wyświetlany jest komunikat ostrzegawczy o domyślnym haśle . Na tej stronie użytkownik może zmienić hasło dla użytkownika root lub nie zmieniać niczego i kontynuować logowanie do kontrolera iDRAC. Jeśli użytkownik nie zmieni hasła, na tej stronie pojawi się opcja wyłączenia komunikatu ostrzegawczego o domyślnym haśle.
Rysunek 2. Ostrzeżenie o domyślnym haśle kontrolera iDRAC9
Rysunek 3. Ostrzeżenie o domyślnym haśle kontrolera iDRAC8
Domyślne ostrzeżenie o haśle jest włączane lub wyłączane nastronieiDRAC Overview> iDRAC Settings>iDRAC User Authentication User Authentication> Local Users w sekcji zatytułowanej Default Password Warning.