VxRail: VxRail 계정 및 암호에 대한 모범 사례

Summary: 이 문서에서는 VxRail에서 생성한 계정 및 암호에 대한 규칙을 설명합니다. vCenter ESXi 호스트, VxRail Manager 및 PSC(Platform Services Controller) 루트 계정을 포함한 VxRail 계정 이름 지정에 대한 권장 사항, Dell VxRail에서 사용하는 계정 암호에 대한 일반적인 제안 모범 사례입니다. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

초기 배포 중에 사용된 계정:

 
주의: VMware vCenter Server 관리 계정에 대해 클러스터당 최대 1개의 계정을 생성합니다. 공유 계정을 사용하지 마십시오.
 
  1. vCenter 관리자 계정
VC(vCenter) 서버의 관리자 계정입니다. 모든 vCenter 작업에 대한 전체 권한이 있습니다. 내부 VC의 경우 계정 이름은 administrator@vsphere.local. 외부 VC의 경우 고객은 다음과 같은 사용 권한을 가진 계정 이름을 제공해야 합니다. administrator@vsphere.local.
  1. 관리 계정
VxRail Manager에서 사용하는 관리 계정입니다. PSC 및 각 ESXi 호스트에서 localos 도메인에 대한 DC를 나타냅니다. PSC에서는 초기 배포 후 VMware HCIA 관리 권한을 받게 됩니다. 각 ESXi 호스트에서 초기 배포 후 관리자 권한으로 할당됩니다. 고객은 초기 배포 중에 관리 계정 사용자 이름을 선택합니다. 외부 VC의 경우 고객은 이 계정에 할당된 그룹 또는 사용 권한 없이 이 계정을 생성합니다.
  1. vCenter 및 PSC 루트 계정
vCenter 및 PSC의 기존 Linux 시스템 루트 계정입니다. 초기 구성, 노드 추가 등과 같은 일부 워크플로에서 VM(Virtual Machine)의 스크립트 실행 및 파일 업로드에 사용됩니다.
  1. ESXi 호스트 루트 계정:
각 호스트에 대한 기존 ESXi 시스템 루트 계정입니다. 초기 구성, 노드 추가 등과 같은 일부 워크플로에서 호스트의 스크립트 실행 및 파일 업로드에 사용됩니다.

계정 명명 제한 사항

  1. vCenter 관리자 계정
    • 내부 VC의 경우 다음과 같이 고정됩니다. administrator@vsphere.local, 다른 제한 사항은 없습니다.
    • 외부 VC의 경우 고객이 제공합니다. VxRail Manager에는 제한이 없습니다.
  1. 관리 계정
    • 내부 VC의 경우 고객이 초기 배포 시 선택합니다. 계정 이름은 PSC 및 ESXi 호스트의 제한 사항을 준수해야 합니다.
    • 외부 VC의 경우 고객이 제공합니다. 계정 이름은 PSC 및 ESXi 호스트의 제한 사항을 준수해야 합니다.
    • PSC 제한 사항:
      • 다음 localos 도메인: 정규식과 일치
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • 고객이 지정한 도메인의 경우: 특정 도메인의 제한 사항을 따름
  • ESXi 제한 사항: 정규식과 일치
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenter 및 PSC 루트 계정
vCenter 및 PSC에서 Linux 시스템 루트 계정은 고정되어 있으며 다른 제한 사항은 없습니다.
  1. ESXi 시스템 루트 계정
각 ESXi 호스트에서 ESXi 시스템 루트 계정은 고정되어 있으며 다른 제한 사항은 없습니다.

암호 제한 사항

모든 어카운트에 대한 일반적인 제안 사항: 암호에 다음과 같은 특수 문자를 사용하지 마십시오. / ? ; , . | \ ' " & $ = ` < #  ! -

  1. vCenter 관리자 비밀번호:
관리자 계정에 대해 입력한 암호는 vCenter 관리자 계정, vCenter 및 PSC 루트 계정에 적용됩니다. 비밀번호는 vCenter 및 VM 시스템 정책에 비밀번호 제한을 준수해야 합니다. VxRail Manager에서 VM을 배포하고 VxRail Manager의 코드 제한을 준수하는 데 사용됩니다.
  • vCenter 소프트웨어 제한 사항: VC 비밀번호 정책이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
  • VM 시스템 정책: Linux 기본 비밀번호 제한 사항 참조
  1. 관리 비밀번호
    • 내부 VC의 경우 고객이 초기 배포 시 관리 계정을 선택합니다. 계정 이름은 PSC 및 ESXi 호스트의 제한 사항을 준수해야 합니다.
    • 외부 VC의 경우 고객이 계정을 제공합니다. 비밀번호는 PSC 및 ESXi 호스트의 제한 사항을 준수해야 합니다.
    • PSC VM 시스템 정책: Linux 기본 비밀번호 제한 사항 참조
    • ESXi 제한 사항: ESXi 암호 정책이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다., 공백은 허용되지 않음
    • 릴리스 4.0.0부터 4.0.200까지 Secure Remote Services 관리자 비밀번호는 관리 비밀번호와 일치합니다. 비밀번호는 Secure Remote Services 관리자 비밀번호 규칙도 준수해야 합니다. 참조 문서 VxRail: Secure Remote Services가 활성화된 경우 관리 계정 암호를 업데이트하지 못합니다.
  2. vCenter 및 PSC 루트 계정
vCenter 관리자 계정과 동일한 비밀번호입니다. 위의 섹션을 참조하십시오.
  1. ESXi 호스트 루트 계정 
ESXi 암호 정책이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다., 공백은 허용되지 않습니다.

iDRAC:  

iDRAC9의 경우 iDRAC 보안 암호는 시스템 정보 태그(서비스 태그) 뒷면의 iDRAC 기본 암호 아래에서 사용할 수 있습니다. 자세한 내용은 iDRAC(Integrated Dell Remote Access Controller)의 기본 사용자 이름 및 비밀번호는 무엇입니까 문서를 참조하십시오.

일부 간단한 암호는 더 이상 작동하지 않을 수 있습니다. 예를 들어 아래 스크린샷에서 기본 비밀번호 "calvin"이 더 이상 허용되지 않는 이유는 iDRAC의 비밀번호 보안 설정 때문입니다. 자세한 내용은 Dell Technologies VxRail: 변경할 수 없는 iDRAC 설정 문서를 참조하십시오.

예를 들어: 현재는 iDRAC 암호를 이전 "calvin" 기본값으로 설정할 수 없습니다. iDRAC 암호 정책 설정이 "0 - 보호 없음"으로 *not*설정되어 있으므로 이 문제는 방지됩니다.  iDRAC > iDRAC 설정 > 사용자 > 전역 사용자 설정 > 비밀번호 설정 > 정책 설정 > 최소 점수 = "0 - 보호 없음"

iDRAC 정책 설정을 변경하면 업그레이드가 실패할 수 있습니다.

iDRAC 정책 설정을 변경하면 업그레이드가 실패할 수 있음

권한 수준 부족

Additional Information

vCenter 관리자 계정과 vCenter 및 PSC 루트 계정의 암호는 항상 일치해야 합니다. 비밀번호가 일치하지 않으면 노드 교체 및 단일 노드 추가 절차가 실패합니다.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.