Tabla de contenido
Publicidad
Cómo usar contraseñas de algoritmos hash para obtener una
mayor seguridad
En los servidores PowerEdge con iDRAC, versión 3.00.00.00, puede establecer las contraseñas de usuario y las contraseñas del BIOS
utilizando un formato de hash unidireccional. El mecanismo de autentificación de usuarios no se verá afectado (excepto para SNMPv3 e
IPMI) y puede proporcionar la contraseña en texto sin formato.
Con la nueva función de contraseña de algoritmos hash:
•
Puede generar sus propios algoritmos hash SHA256 para configurar contraseñas de usuario de iDRAC y contraseñas del BIOS. Esto
permite tener los valores de SHA256 en el perfil de configuración del servidor, RACADM y WSMan. Si ingresa los valores de contraseña
de SHA256, no puede autentificar a través de SNMPv3 e IPMI.
NOTA:
No se puede usar la RACADM remota, WSMan ni Redfish para la configuración/sustitución de contraseñas de
algoritmos hash para iDRAC. Puede utilizar SCP para la configuración/sustitución de contraseñas de algoritmos hash en la
RACADM remota, WSMan o Redfish.
•
Puede configurar un servidor de plantillas que incluya todas las cuentas de usuario de iDRAC y las contraseñas del BIOS mediante el
mecanismo actual de texto sin formato. Después de configurar el servidor, puede exportar el perfil de configuración del servidor con los
valores de contraseña de algoritmos hash. La exportación incluirá los valores de algoritmos hash requeridos para la autentificación de
SNMPv3. La importación de este perfil generará la pérdida de la autenticación de IPMI para usuarios que tengan los valores de
contraseña de algoritmos hash establecidos y la interfaz de iDRAC F2 mostrará que la cuenta de usuario está desactivada.
•
Las otras interfaces, como la interfaz gráfica de usuario de IDRAC, mostrarán las cuentas de usuario activadas.
Puede generar la contraseña de algoritmos hash con y sin Salt mediante SHA256.
Debe tener privilegios de control de servidor para incluir y exportar contraseñas de algoritmos hash.
Si se pierde el acceso a todas las cuentas, use la utilidad de configuración de iDRAC o RACADM local y lleve a cabo la tarea de
restablecimiento de los valores predeterminados de iDRAC.
Si la contraseña de la cuenta de usuario de iDRAC se ha configurado solo con el algoritmo hash de contraseña SHA256 y no con otros
algoritmos hash (SHA1v3Key o MD5v3Key), la autenticación mediante SNMP v3 no estará disponible.
Contraseña de algoritmos hash mediante RACADM
Para configurar contraseñas de algoritmos hash, utilice los siguientes objetos con el comando set:
•
iDRAC.Users.SHA256Password
•
iDRAC.Users.SHA256PasswordSalt
Utilice el siguiente comando para incluir la contraseña de algoritmos hash en el perfil de configuración del servidor exportado:
racadm get -f <file name> -l <NFS / CIFS share> -u <username> -p <password>
includePH
Debe configurar el atributo Salt al configurar el algoritmo hash asociado.
NOTA:
Los atributos no son aplicables al archivo de configuración INI.
Contraseña de algoritmos hash en el perfil de configuración del servidor
Las contraseñas de algoritmos hash nuevas pueden exportarse de manera opcional en el perfil de configuración del servidor.
-t <filetype> --
Configuración de Managed System
61
Publicidad
Tabla de contenido
Solución de problemas
