PSQN: errore del menu di configurazione di iDRAC9 durante il salvataggio della password utente semplice

Gli utenti finali dei server PowerEdge potrebbero riscontrare un errore critico all'interno del menu HII (Human Input Interface) di Dell iDRAC9 quando salvano una password utente semplice. Il menu di configurazione del sistema server F2 consente agli utenti finali di eseguire la configurazione di iDRAC9. All'interno del menu iDRAC Settings>>User Configuration, è possibile modificare la password dell'account UserID2 (root). Quando si tenta di immettere una password semplice (ad esempio: calvin), potrebbe essere visualizzato un banner di errore critico durante il salvataggio delle modifiche alla configurazione.
 
Esempio di errore critico nell'installazione del sistema:


 

Critical | Saving Changes
An error occurred. One or more settings may not be saved.
 
Technical Information:
An error occurs when the forms browser routes configuration to driver.
Return code from driver: 0x1A (Security Violation)
FormSet Title: iDRAC Settings
Storage Name: iDRAC_HII_IfrNVData
Form Title: User Configuration
Question Prompt: User Name
Block Name: &OFFSET=2411&WIDTH=0020

Per impostazione predefinita, iDRAC9 applica una policy che blocca le password semplici. Quando la policy di complessità della password iDRAC9 è definita per qualsiasi opzione diversa da "No Protection", una semplice frase della password non può essere salvata tramite alcuna interfaccia iDRAC. Il menu System Setup HII non contiene un chiaro banner di errore per definire l'occorrenza di questo errore.
 

Il menu di configurazione del sistema iDRAC9 non fornisce un'opzione per ridefinire la policy di protezione con password su "No Protection". La password definita dall'utente deve soddisfare la policy definita per iDRAC9. L'inserimento di una password che soddisfa il punteggio minimo della policy per le password non genera questo errore critico.  
 
I comandi RACADM locali possono essere utilizzati dall'interno del sistema operativo HOST del server per determinare i requisiti minimi di punteggio delle policy per le password.
 

racadm>>racadm get idrac.security.minimumpasswordscore
[Key=idrac.Embedded.1#Security.1]
MinimumPasswordScore=Weak Protection

 
Inoltre, è possibile utilizzare i comandi RACADM locali per modificare il requisito di punteggio per le policy iDRAC9 o la password UserID2 per soddisfare i requisiti delle policy correnti.
 

1. # Modifica del punteggio minimo della password

racadm>>racadm set idrac.security.minimumpasswordscore 0
[Key=idrac.Embedded.1#Security.1]
Object value modified successfully
 
0 - No Protection
1 - Weak Protection
2 - Moderate Protection
3 - Strong Protection

2. # Modifica password UserID2

racadm>>racadm set idrac.users.2.password C@lv1n
[Key=idrac.Embedded.1#Users.2]
Object value modified successfully