Users Guide

• 您可以生成您自己的 SHA256 哈希值以设置 iDRAC 用户密码和 BIOS 密码。这可让您在服务器配置文件、RACADM 和 WSMAN 中

具有 SHA256 的值。提供 SHA256 密码值时，您将无法通过 SNMPv3 和 IPMI 进行身份验证。

• 您可以设置一个模板服务器，其中包括所有 iDRAC 用户帐户和 BIOS 密码（使用当前的纯文本机制）。设置服务器后，您可以导

出服务器配置的配置文件和密码哈希值。导出内容中包含 SNMPv3 身份验证所需的哈希值。对于已设置哈希密码值的用户，导入

此配置文件会导致丢失

IPMI 身份验证，并且在 F2 iDRAC 界面中会显示用户帐户已禁用。

• 其他界面（例如 iDRAC GUI）将显示用户帐户已启用。

注

: 在将 Dell 第 12 代 PowerEdge 服务器从版本 2.xx.xx.xx 降级到 1.xx.xx 时，如果服务器是使用散列身份验证设置的，则除非将

密码设置为默认值，否则无法登录任何界面。

您可以使用 SHA256 生成包含和不包含 Salt 的散列密码。

您必须具有“服务器控制”权限才能包括和导出散列密码。

如果失去了对所有帐户的访问权限，请使用 iDRAC 设置公用程序或本地 RACADM 将 iDRAC 重设为默认任务。

如果仅使用 SHA256 密码散列设置 iDRAC 用户帐户的密码，而未使用其他散列（SHA1v3Key 或 MD5v3Key），那么将无法通过

SNMP v3 进行验证。

使用 RACADM 的散列密码

要设置散列密码，请将以下对象配合 set 命令使用：

• iDRAC.Users.SHA256Password

• iDRAC.Users.SHA256PasswordSalt

使用以下命令将散列密码包括在导出的服务器配置文件中：

racadm get -f <file name> -l <NFS / CIFS share> -u <username> -p <password> -t <filetype> --

includePH

设置关联的散列时，必须设置 Salt 属性。

注: 这些属性不适用于 INI 配置文件。

服务器配置文件中的散列密码

可以选择在服务器配置文件中导出新的散列密码。

导入服务器配置文件时，您可以对现有密码属性或新密码散列属性取消注释。如果两者都已取消注释，则会生成错误，不会设置密

码。导入期间不会应用注释的属性。

不使用 SNMPv3 和 IPMI 验证生成散列密码

要在不使用 SNMPv3 和 IPMI 验证的情况下生成散列密码：

1 对于 iDRAC 用户账户，必须使用 SHA256 对密码执行 Salt 操作。

对密码执行 Salt 操作时，将会添加一个 16 个字节长度的二进制字符串。如果提供，Salt 必须是 16 个字节长度。

2 在导入的服务器配置文件、RACADM 或 WAMAN 中提供散列值和 Salt。

3 设置密码之后，普通的纯文本密码验证仍然可以使用，但 SNMP v3 和 IPMI 验证不适用于具有使用散列算法进行更新的密码的

iDRAC 用户帐户。

设置管理站

管理站是用于访问 iDRAC 界面的计算机，用于远程监测和管理 PowerEdge 服务器。

设置受管系统和管理站