Configuración de contraseña iBMC en un servidor V5

48 0 1 0


Descripción


Un usuario olvida la contraseña de iBMC. Los ingenieros de primera línea le dan instrucciones remotas al usuario para que cambie la contraseña del iBMC en el BIOS. Se encuentran los siguientes problemas:

 

1) Cuando se cambia la contraseña del iBMC en la pantalla de configuración del BIOS, la contraseña predeterminada Admin@9000 no se puede cambiar a Admin@1000, Admin@2000 o Admin@900.

 

2) La contraseña predeterminada se puede cambiar a Huawei12#$ o Admin12#$. Una vez que la configuración se haya realizado correctamente, la contraseña del iBMC se puede cambiar a la contraseña predeterminada Admin@9000.

 

Proceso clave

(1) Verifique las reglas de contraseña de iBMC.

 De acuerdo con la guía del usuario de iBMC, la contraseña de iBMC debe cumplir con las siguientes reglas.

 

 imgDownload?uuid=4daee8a6546e4e0cb234a7b

 

  • La contraseña del iBMC debe pasar la verificación de complejidad. Cuando la verificación de la complejidad de la contraseña está habilitada, el sistema verifica si la contraseña cumple con los requisitos de complejidad. Si no, la configuración falla. La verificación de complejidad está habilitada por defecto.

 

  • La contraseña de iBMC no debe ser una contenida en el diccionario de contraseña débil. Si la contraseña está en el diccionario de contraseña débil, la configuración falla. El diccionario de contraseña débil está habilitado por defecto.

 

La comprobación de la complejidad de la contraseña y el diccionario de contraseñas débiles son independientes entre sí.

 

(2) Análisis de la causa.

 

Síntoma 1: la contraseña predeterminada Admin@9000 no se puede cambiar a Admin@1000, Admin@2000 o Admin@900.

 

De acuerdo con los requisitos de complejidad de la contraseña, la nueva contraseña debe ser diferente de la anterior por al menos dos caracteres. La verificación de la complejidad de la contraseña está habilitada de forma predeterminada, y las contraseñas anteriores no cumplen con los requisitos de complejidad.

 

Síntoma 2: la contraseña predeterminada Admin@9000 se puede cambiar a Huawei12#$ o Admin12#$. Una vez que la configuración se haya realizado correctamente, la contraseña del iBMC se puede cambiar a la contraseña predeterminada Admin@9000.

 

Las contraseñas anteriores cumplen con los requisitos de complejidad.

 

Sin embargo, es anormal cambiar la nueva contraseña a la contraseña predeterminada.

 

La contraseña predeterminada Admin@9000 está en el diccionario de contraseña débil. El diccionario de contraseña débil está habilitado por defecto. Una nueva contraseña no puede volver a cambiarse a la contraseña predeterminada, a menos que el diccionario de contraseña débil se desactive manualmente.

 

Los registros de iBMC muestran que el diccionario de contraseña débil está habilitado.

 

 imgDownload?uuid=97fbd7d459aa4bea828cc66

 

La siguiente figura muestra el diccionario de contraseñas débiles.

 

 imgDownload?uuid=e911f989e3b54810977ef39

 

El cliente puede cambiar incorrectamente la contraseña a admin@9000, que no se encuentra en el diccionario de contraseñas débiles y cumple con los requisitos de complejidad.

 

Después de la confirmación, el cliente cambia incorrectamente la contraseña a admin@9000.

 

 

Conclusión:

 

Una nueva contraseña de iBMC debe cumplir con los requisitos de complejidad de la contraseña y no puede estar en el diccionario de contraseñas débiles.

 

Solución:

 

Cambie la contraseña de acuerdo con las especificaciones de la contraseña.

 

Experiencia

Se deben cumplir los dos requisitos para cambiar la contraseña iBMC de un servidor V5.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje