Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2

111

112

113

114

115

116

117

118

119

120

Pour résoudre la problème, téléchargez le hotx 824810 depuis le site support.microsoft.com. Pour plus d'informations, vous pouvez

également consulter l'article 824810 dans la base de connaissances de Microsoft.

Utilisation de SSH avec CMC

SSH est une session de ligne de commande qui ore les mêmes fonctionnalités qu'une session Telnet, mais avec des fonctions de

négociation de session et de cryptage qui renforcent la sécurité. Le contrôleur CMC prend en charge SSH version 2 avec

authentication par mot de passe. Par défaut, SSH est activé sur le contrôleur CMC.

REMARQUE : CMC ne prend pas en charge la version 1 de SSH.

En cas d'erreur au cours de la connexion à CMC, le client SSH ache un message d'erreur. Le texte de ce message dépend du client

et n'est pas contrôlé par le CMC. Consultez les messages du journal RACLog pour déterminer la cause de l'incident.

REMARQUE : Vous devez exécuter OpenSSH depuis un émulateur de terminal VT100 ou ANSI sous Windows. Vous

pouvez également exécuter OpenSSH en utilisant Putty.exe. L'exécution d'OpenSSH depuis l'invite de commande

Windows ore des fonctionnalités limitées (certaines touches ne répondent pas et aucun graphique n'est aché). Sous

Linux, exécutez les services client SSH pour vous connecter au contrôleur CMC avec n'importe quel shell.

Quatre sessions SSH simultanées sont prises en charge à la fois. Le délai d'expiration des sessions est contrôlé par la propriété

cfgSsnMgtSshIdleTimeout. Pour en savoir plus sur les commandes RACADM, voir le Dell Chassis Management Controller for

PowerEdge FX2/FX2s RACADM Command Line Reference Guide (Guide de référence de la ligne de commande RACADM de

Chassis Management Controller pour PowerEdge FX2/FX2s) sur le site dell.com/support/Manuals.

CMC prend également en charge l'authentication PKA (Public Key Authentication, Authentication par clé publique) sur SSH. Cette

méthode d'authentication améliore l'automatisation des scripts SSH en rendant inutile l'incorporation ou l'achage d'une invite pour

la saisie de l'ID utilisateur/du mot de passe.

SSH est activé par défaut. Si SSH est désactivé, vous pouvez l'activer avec n'importe quelle autre interface prise en charge.

Schémas cryptographiques SSH pris en charge

Pour communiquer avec CMC en utilisant le protocole SSH, le système prend en charge les schémas cryptographiques répertoriés

dans le tableau suivant.

Tableau 22. Schémas de cryptographie

Type de schéma Couleurs

Cryptographie asymétrique Spécication de bits (aléatoire) Die-Hellman DSA/DSS 512-1024 par

NIST

Cryptographie symétrique

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Intégrité du message

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Authentication Mot de passe

118