PSQN: iDRAC9-opsætningsmenufejl under lagring af simpel brugeradgangskode

Slutbrugere af PowerEdge-servere kan støde på en kritisk fejl i menuen Dell iDRAC9 Human Input Interface (HII), når de gemmer en simpel brugeradgangskode. Menuen Server-F2-systemopsætning giver slutbrugere mulighed for at udføre iDRAC9-konfiguration på boksen. I menuen iDRAC Settings>>User Configuration kan adgangskoden til UserID2-kontoen (root) ændres. Når du forsøger at indtaste en simpel adgangskode (f.eks. calvin), vises der muligvis et banner med kritiske fejl, mens konfigurationsændringerne gemmes.
 
Eksempel på kritisk systemopsætning:


 

Critical | Saving Changes
An error occurred. One or more settings may not be saved.
 
Technical Information:
An error occurs when the forms browser routes configuration to driver.
Return code from driver: 0x1A (Security Violation)
FormSet Title: iDRAC Settings
Storage Name: iDRAC_HII_IfrNVData
Form Title: User Configuration
Question Prompt: User Name
Block Name: &OFFSET=2411&WIDTH=0020

Som standard håndhæver iDRAC9 en adgangskodepolitik, der blokerer simple adgangskoder. Når iDRAC9-adgangskodestyrkepolitikken er defineret for en anden valgmulighed end "Ingen beskyttelse", kan en simpel adgangskodesætning ikke gemmes via nogen iDRAC-grænseflade. HII-menuen Systemopsætning indeholder ikke et fejlbanner til klar besked, der definerer denne fejlforekomst.
 

Menuen iDRAC9-systemopsætning giver ikke mulighed for at omdefinere politikken for adgangskodebeskyttelse til "Ingen beskyttelse". Den brugerdefinerede adgangskode skal overholde den definerede adgangskodepolitik for iDRAC9. Indtastning af en adgangskode, der opfylder minimumsscoren for adgangskodepolitik, fører ikke til denne kritiske fejl.  
 
Lokale RACADM-kommandoer kan udnyttes fra serverens HOST-operativsystem til at fastlægge minimumskravene til pointscore for adgangskodepolitik.
 

racadm>>racadm get idrac.security.minimumpasswordscore
[Key=idrac.Embedded.1#Security.1]
MinimumPasswordScore=Weak Protection

 
Lokale RACADM-kommandoer kan også udnyttes til at ændre iDRAC9-minimumskravet til adgangskodepolitikscore eller ændre UserID2-adgangskoden, så den opfylder de aktuelle politikkrav.
 

1. # Rediger minimum adgangskodescore

racadm>>racadm set idrac.security.minimumpasswordscore 0
[Key=idrac.Embedded.1#Security.1]
Object value modified successfully
 
0 - No Protection
1 - Weak Protection
2 - Moderate Protection
3 - Strong Protection

2. # Rediger UserID2-adgangskode

racadm>>racadm set idrac.users.2.password C@lv1n
[Key=idrac.Embedded.1#Users.2]
Object value modified successfully