V5服务器IBMC用户密码设置问题
V5服务器IBMC用户密码设置问题
问题信息
|
信息名称 |
信息内容 |
|---|---|
|
问题来源 |
2288H V5 |
|
该案例适用于 |
V5服务器 |
|
输出时间 |
2018-3-14 |
|
关键词 |
IBMC 密码 |
问题现象描述
客户忘记IBMC密码,一线远程指导客户在BIOS下修改IBMC密码,发现以下问题:
1)在BIOS setup中修改IBMC密码,发现默认密码Admin@9000无法修改为Admin@1000、 Admin@2000、Admin@900等。
2)可以把默认密码Admin@9000修改为Huawei12#$或者Admin12#$。当设置成功后,IBMC密码可以修改成默认密码Admin@9000。
关键过程、根本原因分析
(1)IBMC密码规则
根据IBMC用户指南可以确认,目前IBMC密码有以下规则。
IBMC用户密码设置主要遵循2个规则:密码复杂度检查和弱口令字典。
- 密码复杂度检查
当密码复杂度检查开启时,会校验密码是否满足密码复杂度。如果不满足,无法设置成功。默认状态为启用。
- 弱口令字典
如果密码在弱口令字典中,密码无法设置成功。弱口令字典默认为启用。
密码复杂度和弱口令两个没有相关性,为两个独立规则。
- 密码复杂度开,会校验密码复杂度;关闭,不会校验。
- 弱口令enable,不能设置弱口令里面的密码。弱口令disable,可以设置弱口令里面的密码。
(2)原因分析
1)问题现象一:默认密码Admin@9000无法修改为Admin@1000、 Admin@2000、Admin@900等。
密码复杂度要求中有一条:新旧口令至少在2个字符位上不同。而密码复杂度默认是开启状态,修改密码时会校验。问题现象一中修改的密码不符合要求,所以密码无法修改成功。
2)问题现象二:可以把默认密码Admin@9000修改为Huawei12#$或者Admin12#$。当设置成功后,IBMC密码可以修改成默认密码Admin@9000。
将默认密码Admin@9000修改为Huawei12#$或者Admin12#$可以成功,是因为修改后的密码符合复杂度要求。
但当在此基础上再成功修改回默认密码,这是不正常的。
因为默认密码Admin@9000在弱口令字典中。弱口令字典默认开启。所以,当默认密码一旦修改,正常是无法修改回默认密码的。除非,弱口令字典被人为关闭。
通过IBMC日志分析,显示弱口令机制为打开状态。
经上述分析,怀疑客户最后修改回默认密码时,输入密码错误,输成了admin@9000。admin@9000,未在弱口令名单中,且符合复杂度要求。
经沟通,确认客户确实输错密码。
结论、解决方案及效果
结论:
IBMC密码更改需要符合密码复杂度要求以及弱口令要求。
解决方案:
按密码规范修改密码。
经验总结、预防措施和规范建议
V5服务器IBMC密码修改要求有2个,均需要满足。
