Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller Version 2.05.05.05
51525354555657585960
Activar configuración automática mediante RACADM
Para activar la función de configuración automática mediante RACADM, utilice el objeto
iDRAC.NIC.AutoConfig. Para obtener más información, consulte iDRAC8 RACADM Command Line
Interface Reference Guide (Guía de referencia de la interfaz de línea de comandos RACADM para
iDRAC8).
Cómo usar contraseñas de algoritmos hash para obtener una mayor
seguridad
Para iDRAC en servidores de 13.
ª
generación, puede configurar las contraseñas de usuario y las
contraseñas del BIOS utilizando un formato de hash unidireccional. El mecanismo de autentificación del
usuario no se ve afectado (excepto para SNMPv3 e IPMI) y puede proporcionar la contraseña en texto sin
formato.
Con la nueva función de contraseña de algoritmos hash:
Puede generar sus propios algoritmos hash SHA256 para configurar contraseñas de usuario de iDRAC
y contraseñas del BIOS. Esto permite tener los valores de SHA256 en el perfil de configuración de
servidor, RACADM y WSMAN. Cuando ingresa los valores de la contraseña SHA256, no puede
autentificar a través de SNMPv3 e IPMI.
Puede configurar un servidor de plantillas que incluya todas las cuentas de usuario de iDRAC y BIOS
mediante el mecanismo actual de texto sin formato. Después de configurar el servidor, puede
exportar el perfil de configuración del servidor con la contraseña que posee los valores de algoritmos
hash. La exportación incluirá los valores de algoritmos hash requeridos para la autentificación de
SNMPv3 e IPMI.
Puede generar la contraseña de algoritmos hash con y sin Salt mediante SHA256.
Debe tener privilegios de control de servidor para incluir y exportar contraseñas de algoritmos hash.
Si se pierde el acceso a todas las cuentas, use la utilidad de configuración de iDRAC o RACADM local y
lleve a cabo la tarea de restablecimiento de los valores predeterminados de iDRAC.
Si la contraseña de la cuenta de usuario de iDRAC se ha configurado solo con el algoritmo hash de
contraseña SHA256 y no con otros algoritmos hash (SHA1v3Key o MD5v3Key), no estará disponible la
autentificación mediante SNMP v3 e IPMI.
Contraseña de algoritmos hash mediante RACADM
Utilice los siguientes objetos con el subcomando set racadm para configurar contraseñas de algoritmos
hash:
iDRAC.Users.SHA256Password
iDRAC.Users.SHA256PasswordSalt
Utilice el siguiente comando para incluir la contraseña de algoritmos hash en el perfil de configuración
del servidor exportado:
racadm get -f <file name> -l <NFS / CIFS share> -u <username> -p <password> -t
<filetype> --includePH
Debe configurar el atributo Salt al configurar el algoritmo hash asociado.
56