PowerEdge、PowerFlex、VXRail、PowerVault和其他具有essControl(iDRAC)的系统在出厂时提供了一些有关密码的选项。选项包括安全默认密码、传统密码和强制更改密码。
默认情况下,所有PowerEdge服务器都将附带随机生成的唯一iDRAC密码,以提供额外的安全性。此唯一密码在工厂生成,位于机箱正面的拉出信息标签上,靠近服务器资产标签。选择此选项的客户需要注意此唯一的随机密码,并使用它首次登录iDRAC。出于安全目的,戴尔强烈建议更改默认密码。
更喜欢已知传统密码“calvin”的客户应选择此选项。选择此选项的一个原因是确保符合当前脚本。出于安全考虑,戴尔强烈建议更改旧密码。
“强制更改密码”功能会提示用户更改设备的出厂默认密码。成功进行用户身份验证后将显示强制更改密码屏幕,无法跳过。只有在用户输入密码后,才允许正常访问和操作。
您可以在启动时按F2键,通过iDRAC设置重置密码。此外,您还可以使用以下racadm命令将密码重置为出厂默认值:
默认iDRAC用户名和密码是众所周知的,任何用户都可以访问服务器并使用默认凭据进行更改。如果默认登录凭据仍然存在,iDRAC中的“DefaultPasswordWarning”功能将提醒您。
每当具有配置用户权限的用户登录到iDRAC或SSH/或使用默认登录凭据远程运行racadm命令时,系统都会显示警告消息(SEC)。由于UI和SSH/用户需要每个会话登录一次,他们将看到每个会话都有一则警告消息。由于远程racadm用户每个命令都会登录,他们将看到每个命令都有一则警告消息。
如果系统可访问互联网或其它存在不同信任边界的大型网络的一部分,则采用默认登录凭据的iDRAC更安全。如果配置以下任何项目,则可能可以从互联网访问iDRAC。
每当具有配置用户权限的用户使用WebUI使用默认登录凭据登录iDRAC时,都会显示默认密码警告消息。在此页面中,用户可以更改root用户的密码,也可以不更改任何内容并继续登录iDRAC。如果用户未更改密码,则此页面上将显示禁用默认密码警告消息的选项。
默认密码警告可以从iDRAC概览、iDRAC设置、用户身份验证以及本地用户页面(标题为“默认密码警告”部分下)启用或禁用。
如果丢失了iDRAC密码,则必须将iDRAC重置为其默认设置。此过程在如何在PowerEdge服务器上重置内部Dell远程访问控制器(iDRAC)中进行了说明。
持续时间:00:00:54(hh:mm:ss)可用时,可以使用此视频播放器上的Settings或CC图标选择关闭的字幕(字幕)语言设置。