Configuración de seguridad avanzada mediante la contraseña hash
Puede establecer contraseñas de usuario y contraseñas del BIOS con un formato de algoritmo hash unidireccional en iDRAC disponible en los servidores Dell PowerEdge de 13.a generación. El mecanismo de autentificación de usuarios no se ve afectado (excepto para SNMPv3 e IPMI) y puede proporcionar la contraseña en formato de texto sin formato.
Con la nueva función de hash de contraseña, usted puede:
Generar sus propios algoritmo hash SHA256 para configurar contraseñas de usuario de iDRAC y contraseñas del BIOS. Se crearon nuevos atributos para representar la representación de algoritmo hash de la contraseña.
Exportar el archivo de perfiles de configuración del servidor con la contraseña que tiene los valores del algoritmo hash. Use el método ExportSystemConfiguration e incluya los valores del algoritmo hash de la contraseña que deben exportarse al parámetro IncludeInExport.
La contraseña de algoritmo hash puede generarse con o sin Salt mediante SHA256. Ya sea que se use la cadena Salt o esta sea nula, siempre debe establecerse junto con SHA256SystemPassword.
NOTA: Si la contraseña de la cuenta de usuario de iDRAC se ha configurado solo con el algoritmo hash de contraseña SHA256 (SHA256Password) únicamente y no con otros algoritmos hash (SHA1v3Key o MD5v3Key), la autentificación mediante SNMPv3 se pierde. La autentificación mediante IPMI siempre se pierde al usar un algoritmo hash para establecer la contraseña de una cuenta de usuario.