本篇博文由戴尔iDRAC团队的Shine KA和Mondeep Dutta撰写

          iDRAC7 1.30.30与其前几代产品相比，安全功能得到改进。用户默认密码警告便是一项此类功能。iDRAC的默认用户名和密码广为人知。因此，务必要更改此默认密码，否则任何用户都可以使用默认凭据访问服务器并进行更改。得益于iDRAC中的默认密码警告功能，当iDRAC采用默认用户名和密码(root/calvin)时，您将收到警告。当满足以下条件时，将显示该警告：

1. 默认密码警告功能处于启用状态。
2. 已登录的用户有权更改iDRAC用户的密码，即，拥有“配置用户”权限。
3. iDRAC本地用户“root”已启用。
4. iDRAC本地用户“root”的密码为“calvin”

只要拥有“配置用户”权限的用户登录iDRAC或SSH/Telnet或者以远程方式执行racadm命令，并且默认凭据已经配置，就会显示一条警告消息。由于GUI和SSH/Telnet用户是每个会话登录一次，因此对于每个会话，他们都会看到一条警告消息。由于远程racadm用户是每执行一个命令登录一次，因此对于每个命令，他们都会看到一条警告消息。

采用默认凭据会导致iDRAC不安全，而如果在配置了默认凭据的情况下可以从互联网（或者存在不同信任边界的其他大型网络）访问iDRAC，它可能会变得更加不安全。如果配置了以下任何项目，则iDRAC或许可以从不可在互联网上访问变为可访问。因此，当使用本地racadm更改下述网络属性时，也将显示该警告消息。

1. 更改IPv4或IPv6 IP地址
2. 更改主机名
3. 更改网关IP或网络掩码
4. Flexaddress更改（仅适用于刀片式服务器）
5. 启用DHCP/自动配置

iDRAC7 Web GUI

只要拥有“配置用户”权限的用户通过Web GUI登录iDRAC，并且默认凭据已经配置，就会显示“Default Password Warning”（默认密码警告）消息。从该页面中，用户可以更改root用户的密码，也可保持默认密码并继续进行iDRAC登录。在此页面上将提供一个用来禁用默认密码警告功能的选项。如果用户更改“root”用户的密码或者禁用默认密码警告功能，该页面将不会显示。

如果用户决定“Keep Default Password”（保持默认密码）并单击“Continue”（继续），iDRAC主页将加载。不过，在采用默认凭据的情况下，每次有任何用户尝试登录iDRAC7时都会显示该页面。因此，为避免该页面加载，用户可以从“Default Password Warning”（默认密码警告）页面中选择“Do not show this warning again”（不再显示此警告）。

可以从“iDRAC Overview”（iDRAC概览）->“iDRAC Settings”（iDRAC设置）->“User Authentication”（用户身份验证）->“Local Users”（本地用户）页面中名为“Default Password Warning”（默认密码警告）的部分下启用或禁用默认密码警告功能。

RACADM

如果使用远程RACADM，则执行每个命令时都会显示默认密码警告消息。您需要从OM 7.2或更高版本中安装racadm（本地或远程）才能使用此功能

对于FW RACADM（SSH、Telnet或串行连接），默认密码警告消息将在登录后显示一次

当您修改某些网络设置时，在本地racadm中将显示默认密码警告

使用RACADM时，您可以通过禁用默认密码警告来禁用此功能。

更多信息

如需了解有关iDRAC7的更多信息，请访问