Die Daten werden geladen. Bitte haben Sie einen Moment Geduld.
Konfigurieren von erweiterter Sicherheit unter Verwendung von Hash-Kennwort
Ab der 13. Generation der Dell Power Edge-Server können Sie Benutzerkennwörter und BIOS-Kennwörter in einem Einweg-Hash-Format festlegen. Der Benutzerauthentifizierungsmechanismus ist nicht betroffen (mit Ausnahme von SNMPv3 und IPMI) und Sie können das Kennwort im Klartextformat angeben.
Mit der neuen Kennwort-Hash-Funktion können Sie:
Erstellen Sie Ihre eigenen SHA256-Hashes, um iDRAC-Benutzerkennwörter und BIOS-Kennwörter zu generieren. Es werden neue Attribute erstellt, um die Hash-Darstellung des Kennworts darzustellen.
Exportieren Sie die Server-Konfigurationsprofildatei mit dem Kennwort, das über Hash-Werte verfügt. Verwenden Sie hierzu die ExportSystemConfiguration-Methode, und schließen Sie die zu exportierenden Kennwort-Hash-Werte in die IncludeInExport-Parameter ein.
Das Hash-Kennwort kann unter Verwendung von SHA256 mit und ohne Salt generiert werden. Unabhängig davon, ob die Salt-Zeichenkette verwendet wird oder nicht, sollte sie immer zusammen mit dem SHA256SystemPassword festgelegt werden.
ANMERKUNG: Wenn das Kennwort für das iDRAC-Benutzerkonto nur mit dem SHA256-Kennwort-Hash (SHA256Password) und keinen anderen Hashes (SHA1v3Key oder MD5v3Key) festgelegt ist, ist die Authentifizierung über SNMPv3 verloren. Die Authentifizierung über IPMI ist immer verloren, wenn der Hash-Wert verwendet wird, um das Kennwort des Benutzerkontos einzustellen.