VxRail: VxRail-tilin ja salasanojen parhaat käytännöt

Summary: Tässä artikkelissa selitetään VxRailin käyttöön ottamia tilejä ja salasanoja koskevat säännöt. VxRail-tilien nimeämissuositukset, mukaan lukien vCenter ESXi -isäntä-, VxRail Manager- ja Platform Services Controller (PSC) -juuritilit, yleiset ehdotukset tileiksi Dell VxRailin salasanakäytännöt. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ensimmäisessä käyttöönotossa käytetyt tilit:

 
HUOMIO: Luo VMware vCenter Server -hallintatilille enintään yksi tili klusteria kohden. Älä käytä jaettuja tilejä.
 
  1. vCenter-järjestelmänvalvojan tili
Tämä on vCenter (VC) -palvelimen järjestelmänvalvojan tili. Sillä on täydet valtuudet kaikkiin vCenter-toimintoihin. Sisäisessä virtuaalikoneessa tilin nimen tulee olla administrator@vsphere.local. Ulkoisen virtuaalikoneen tapauksessa asiakkaan on annettava tilin nimelle samat käyttöoikeudet kuin administrator@vsphere.local.
  1. Hallintatili
Se on VxRail Managerin käyttämä hallintatili. Se luodaan PSC:ssä ja jokaisessa ESXi-isännässä, jossa on localos alue. PSC:ssä se saa VMware HCIA Management -käyttöoikeuden käyttöönoton jälkeen. Kussakin ESXi-isännässä sille annetaan järjestelmänvalvojan oikeudet käyttöönoton jälkeen. Asiakas valitsee hallintatilin käyttäjänimen käyttöönoton yhteydessä. Ulkoista virtuaalivaluuttaa varten asiakas luo tämän tilin ilman siihen määritettyjä oikeuksia tai ryhmiä.
  1. vCenter- ja PSC-juuritili
Tämä on nykyinen Linux-järjestelmän juuritili vCenterissä ja PSC: ssä. Sitä käytetään komentosarjojen suorittamiseen ja tiedostojen lataamiseen virtuaalikoneeseen (VM) joissakin työnkuluissa, kuten alkumäärityksessä, solmun lisäämisessä jne.
  1. ESXi-isännän pääkäyttäjän tili:
Tämä on kunkin isännän nykyinen ESXi-järjestelmän juuritili. Sitä käytetään komentosarjojen suorittamiseen ja tiedostojen lataamiseen isäntään joissakin työnkuluissa, kuten alkumäärityksessä, solmun lisäämisessä jne.

Tilien nimeämisrajoitukset

  1. vCenter-järjestelmänvalvojan tili
    • Sisäisen VC: n osalta se on kiinteä administrator@vsphere.local, ei muita rajoituksia.
    • Ulkoinen VC: asiakas tarjoaa sen. VxRail Managerin näkökulmasta rajoituksia ei ole.
  1. Hallintatili
    • Asiakas valitsee sisäisen virtuaalikoneen ensimmäisessä käyttöönotossa. Tilin nimen on oltava PSC- ja ESXi-isäntien rajoitusten mukainen.
    • Ulkoinen VC: asiakas tarjoaa sen. Tilin nimen on oltava PSC- ja ESXi-isäntien rajoitusten mukainen.
    • PSC-rajoitukset:
      • varten localos alue: Säännöllisen lausekkeen täsmääminen
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • Asiakkaan määrittämä toimialue: Noudata tietyn verkkotunnuksen rajoituksia.
  • ESXi-rajoitukset: Säännöllisen lausekkeen täsmääminen
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenter- ja PSC-juuritili
Kiinteä Linux-järjestelmän juuritili vCenterissä ja PSC: ssä, ei muita rajoituksia
  1. ESXi-järjestelmän juuritili
Korjattu ESXi-järjestelmän juuritili kussakin ESXi-isännässä, ei muita rajoituksia

Salasanarajoitukset

Yleisiä ehdotuksia kaikille tileille: Älä käytä salasanassa erikoismerkkejä, kuten / ? ; , . | \ ' " & $ = ` < #  ! -

  1. vCenter-järjestelmänvalvojan salasana:
Järjestelmänvalvojan tilille annettua salasanaa käytetään vCenter-järjestelmänvalvojan tilillä, vCenterissä ja PSC-root-tilillä. Salasanan on noudatettava vCenterin ja VM-järjestelmäkäytännön salasanarajoituksia. Sen avulla virtuaalikone otetaan käyttöön VxRail Managerissa ja se noudattaa VxRail Managerin koodirajoituksia.
  • vCenter-ohjelmiston rajoitus: VC-salasanakäytäntöTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
  • VM-järjestelmäkäytäntö: Katso Linuxin oletussalasanarajoitus
  1. Hallintasalasana
    • Sisäistä virtuaalikonetta varten asiakas valitsee hallintatilin käyttöönoton yhteydessä. Tilin nimen on oltava PSC- ja ESXi-isäntien rajoitusten mukainen.
    • Ulkoista virtuaalivaluuttaa varten asiakas tarjoaa tilin. Salasanan on oltava PSC- ja ESXi-isännän rajoitusten mukainen.
    • PSC-virtuaalikoneen järjestelmäkäytäntö: Katso Linuxin oletussalasanarajoitus
    • ESXi-rajoitus: ESXi-salasanakäytäntöTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon., tyhjä tila ei sallittu
    • Julkaisuversiosta 4.0.0–4.0.200 alkaen Secure Remote Services -järjestelmänvalvojan salasana on kohdistettu hallintasalasanaan. Salasanan on oltava myös Secure Remote Services -järjestelmänvalvojan salasanasääntöjen mukainen. Viiteartikkeli VxRail: Hallintatilin salasanan päivitys epäonnistuu, kun Secure Remote Services on käytössä.
  2. vCenter- ja PSC-juuritili
Sama salasana kuin vCenter-järjestelmänvalvojan tilillä, katso lisätietoja edellä olevasta osiosta.
  1. ESXi-isännän pääkäyttäjän tili 
ESXi-salasanakäytäntöTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon., tyhjät välilyönnit eivät ole sallittuja.

iDRAC:  

iDRAC9:ssä iDRAC:n suojattu salasana on järjestelmän tietotarran (palvelutunnuksen) takapuolella kohdassa iDRAC Default PasswordLisätietoja on artikkelissa Mikä on iDRAC:n (Integrated Dell Remote Access Controller) oletuskäyttäjänimi ja salasana.

Jotkin yksinkertaiset salasanat eivät ehkä enää toimi. Esimerkiksi alla olevassa näyttökuvassa calvin-oletussalasanaa ei enää hyväksytä, johtuu iDRACin salasanan suojausasetuksesta. Lisätietoja on artikkelissa Dell Technologies VxRail: iDRAC-asetukset, joita ei voi muuttaa.

Esimerkiksi: Tällä hetkellä iDRAC-salasanaksi ei voi asettaa vanhaa calvin-oletusasetusta. Tämä on estetty, koska iDRAC:n salasanan käytäntöasetus *ei* ole "0 - No Protection":  iDRAC > iDRAC Settings > Users > Global User Settings > Password Settings > Policy Settings > Minimum Score = "0 - No Protection"

iDRAC-käytäntöasetusten muuttaminen voi aiheuttaa päivitysvirheitä.

iDRAC:n käytäntöasetusten muuttaminen voi aiheuttaa päivitysvirheitä

Riittämätön käyttöoikeustaso

Additional Information

VCenter-järjestelmänvalvojan tilin sekä vCenter- ja PSC-juuritilin salasanat on pidettävä jatkuvasti tasaisina. Salasanan epäjohdonmukaisuus johtaa solmujen vaihtamiseen ja yhden solmun lisäysvirheisiin.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.