Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2

111

112

113

114

115

116

117

118

119

120

Um dieses Problem zu beheben, laden Sie Hotx 824810 von support.microsoft.com herunter. Weitere Informationen nden Sie im

Microsoft Knowledge Base-Artikel 824810.

Verwenden von SSH mit dem CMC

SSH ist eine Befehlszeilensitzung, die über die gleichen Merkmale wie eine Telnet-Sitzung verfügt, allerdings mit

Sitzungsverhandlung und Verschlüsselung für verbesserte Sicherheit. CMC unterstützt SSH Version 2 mit

Kennwortauthentizierung. SSH ist beim CMC standardmäßig aktiviert.

ANMERKUNG: Der CMC unterstützt die SSH-Version 1 nicht.

Wenn während des CMC-Anmeldeverfahrens ein Fehler auftritt, gibt der SSH-Client eine Fehlermeldung aus. Der Meldungstext ist

vom Client abhängig und wird nicht vom CMC gesteuert. Überprüfen Sie die RACLog-Meldungen, um die Ursache für den Fehler zu

bestimmen.

ANMERKUNG: OpenSSH muss unter Windows von einem VT100 oder ANSI-Terminalemulator ausgeführt werden. Sie

können OpenSSH auch mithilfe von Putty.exe ausführen. Das Ausführen von OpenSSH an der Windows-

Eingabeauorderung ergibt keine vollständige Funktionalität (d. h. einige Tasten reagieren nicht und es werden keine

Graken angezeigt). Führen Sie auf Servern, die Linux ausführen SSH-Client-Dienste aus, um über beliebige Shells eine

Verbindung zum CMC herzustellen.

Vier gleichzeitige SSH-Sitzungen werden jeweils zu einem gegebenen Zeitpunkt unterstützt. Die Sitzungszeitüberschreitung wird

durch die Eigenschaft cfgSsnMgtSshIdleTimeout gesteuert. Weitere Informationen über die RACADM-Befehle nden Sie im

Referenzhandbuch Dell Chassis Management Controller for PowerEdge FX2/FX2s RACADM Command Line Reference Guide

(RACADM-Befehlszeilen-Referenzhandbuch für Dell Chassis Management Controller für PowerEdge FX2/FX2s), das unter

dell.com/support/Manuals verfügbar ist.

Der CMC unterstützt auch die Authentizierung mit öentlichem Schlüssel (PKA) über SSH. Diese Authentizierungsmethode

verbessert die SSH-Scripting-Automatisierung, da es überüssig ist, die Benutzer-ID/das Kennwort einzubetten bzw. anzufordern.

SSH ist standardmäßig aktiviert. Falls SSH deaktiviert ist, können Sie die Option mit jeder anderen unterstützten Schnittstelle

aktivieren.

Unterstützte SSH-Verschlüsselungssysteme

Um mit CMC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene Verschlüsselungsschemas, die in der folgenden

Tabelle aufgelistet sind.

Tabelle 22. Verschlüsselungsschemata

Schematyp Schema

Asymmetrische Verschlüsselung Die-Hellman DSA/DSS 512-1024 (zufallsbestimmt) Bits gemäß NIST-

Spezikation

Symmetrische Verschlüsselung

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Meldungsintegrität

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

120