Chinaunix首页 | 论坛 | 博客
  • 博客访问: 650151
  • 博文数量: 171
  • 博客积分: 2389
  • 博客等级: 大尉
  • 技术积分: 1516
  • 用 户 组: 普通用户
  • 注册时间: 2011-05-24 14:18
文章分类

全部博文(171)

文章存档

2014年(20)

2013年(51)

2012年(40)

2011年(59)

1970年(1)

我的朋友

分类: 服务器与存储

2013-11-04 10:29:39

本篇博文由戴尔iDRAC团队的Shine KA和Mondeep Dutta撰写

          iDRAC7 1.30.30与其前几代产品相比,安全功能得到改进。用户默认密码警告便是一项此类功能。iDRAC的默认用户名和密码广为人知。因此,务必要更改此默认密码,否则任何用户都可以使用默认凭据访问服务器并进行更改。得益于iDRAC中的默认密码警告功能,当iDRAC采用默认用户名和密码(root/calvin)时,您将收到警告。当满足以下条件时,将显示该警告:

  1. 默认密码警告功能处于启用状态。
  2. 已登录的用户有权更改iDRAC用户的密码,即,拥有“配置用户”权限。
  3. iDRAC本地用户“root”已启用。
  4. iDRAC本地用户“root”的密码为“calvin”

只要拥有“配置用户”权限的用户登录iDRAC或SSH/Telnet或者以远程方式执行racadm命令,并且默认凭据已经配置,就会显示一条警告消息。由于GUI和SSH/Telnet用户是每个会话登录一次,因此对于每个会话,他们都会看到一条警告消息。由于远程racadm用户是每执行一个命令登录一次,因此对于每个命令,他们都会看到一条警告消息。

采用默认凭据会导致iDRAC不安全,而如果在配置了默认凭据的情况下可以从互联网(或者存在不同信任边界的其他大型网络)访问iDRAC,它可能会变得更加不安全。如果配置了以下任何项目,则iDRAC或许可以从不可在互联网上访问变为可访问。因此,当使用本地racadm更改下述网络属性时,也将显示该警告消息。

  1. 更改IPv4或IPv6 IP地址
  2. 更改主机名
  3. 更改网关IP或网络掩码
  4. Flexaddress更改(仅适用于刀片式服务器)
  5. 启用DHCP/自动配置

iDRAC7 Web GUI

只要拥有“配置用户”权限的用户通过Web GUI登录iDRAC,并且默认凭据已经配置,就会显示“Default Password Warning”(默认密码警告)消息。从该页面中,用户可以更改root用户的密码,也可保持默认密码并继续进行iDRAC登录。在此页面上将提供一个用来禁用默认密码警告功能的选项。如果用户更改“root”用户的密码或者禁用默认密码警告功能,该页面将不会显示。

 如果用户决定“Keep Default Password”(保持默认密码)并单击“Continue”(继续),iDRAC主页将加载。不过,在采用默认凭据的情况下,每次有任何用户尝试登录iDRAC7时都会显示该页面。因此,为避免该页面加载,用户可以从“Default Password Warning”(默认密码警告)页面中选择“Do not show this warning again”(不再显示此警告)。

可以从“iDRAC Overview”(iDRAC概览)->“iDRAC Settings”(iDRAC设置)->“User Authentication”(用户身份验证)->“Local Users”(本地用户)页面中名为“Default Password Warning”(默认密码警告)的部分下启用或禁用默认密码警告功能。

RACADM

如果使用远程RACADM,则执行每个命令时都会显示默认密码警告消息。您需要从OM 7.2或更高版本中安装racadm(本地或远程)才能使用此功能

对于FW RACADM(SSH、Telnet或串行连接),默认密码警告消息将在登录后显示一次

当您修改某些网络设置时,在本地racadm中将显示默认密码警告

使用RACADM时,您可以通过禁用默认密码警告来禁用此功能。

更多信息

如需了解有关iDRAC7的更多信息,请访问

阅读(20211) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~