Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.40 for Dell PowerEdge FX2

111

112

113

114

115

116

117

118

119

120

Pour résoudre la problème, téléchargez le hotfix 824810 depuis le site support.microsoft.com. Pour plus d'informations, vous

pouvez également consulter l'article 824810 dans la base de connaissances de Microsoft.

Utilisation de SSH avec CMC

SSH est une session de ligne de commande qui offre les mêmes fonctionnalités qu'une session Telnet, mais avec des fonctions de

négociation de session et de cryptage qui renforcent la sécurité. Le contrôleur CMC prend en charge SSH version 2 avec

authentification par mot de passe. Par défaut, SSH est activé sur le contrôleur CMC.

REMARQUE : CMC ne prend pas en charge la version 1 de SSH.

En cas d'erreur au cours de la connexion à CMC, le client SSH affiche un message d'erreur. Le texte de ce message dépend du

client et n'est pas contrôlé par le CMC. Consultez les messages du journal RACLog pour déterminer la cause de l'incident.

REMARQUE : Vous devez exécuter OpenSSH depuis un émulateur de terminal VT100 ou ANSI sous Windows. Vous

pouvez également exécuter OpenSSH en utilisant Putty.exe. L'exécution d'OpenSSH depuis l'invite de commande

Windows offre des fonctionnalités limitées (certaines touches ne répondent pas et aucun graphique n'est affiché). Sous

Linux, exécutez les services client SSH pour vous connecter au contrôleur CMC avec n'importe quel shell.

Quatre sessions SSH simultanées sont prises en charge à la fois. Le délai d'expiration des sessions est contrôlé par la propriété

cfgSsnMgtSshIdleTimeout. Pour en savoir plus sur les commandes RACADM, voir le Dell Chassis Management Controller for

PowerEdge FX2/FX2s RACADM Command Line Reference Guide (Guide de référence de la ligne de commande RACADM de

Chassis Management Controller pour PowerEdge FX2/FX2s) sur le site dell.com/support/Manuals.

CMC prend également en charge l'authentification PKA (Public Key Authentication, Authentification par clé publique) sur SSH.

Cette méthode d'authentification améliore l'automatisation des scripts SSH en rendant inutile l'incorporation ou l'affichage d'une

invite pour la saisie de l'ID utilisateur/du mot de passe.

SSH est activé par défaut. Si SSH est désactivé, vous pouvez l'activer avec n'importe quelle autre interface prise en charge.

Schémas cryptographiques SSH pris en charge

Pour communiquer avec CMC en utilisant le protocole SSH, le système prend en charge les schémas cryptographiques répertoriés

dans le tableau suivant.

Tableau 22. Schémas de cryptographie

Type de schéma Couleurs

Cryptographie asymétrique Spécification de bits (aléatoire) Diffie-Hellman DSA/DSS 512-1024 par

NIST

Cryptographie symétrique

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Intégrité du message

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Authentification Mot de passe

118