Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.10 For Dell PowerEdge VRTX

161

162

163

164

165

166

167

168

169

170

Weitere Informationen zu RACADM-Befehlen nden Sie im Chassis Management Controller for PowerEdge VRTX RACADM Command

Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für Chassis Management Controller für PowerEdge VRTX), das unter

dell.com/support/Manuals verfügbar ist.

Der CMC unterstützt auch Authentizierung mit öentlichem Schlüssel (PKA) über SSH. Diese Authentizierungsmethode verbessert

SSH-Scripting-Automatisierung durch Beseitigung des Bedarfs, Benutzer-ID/Kennwort einzubetten bzw. anzufordern. Weitere

Informationen nden Sie unter Kongurieren der Authentizierung mit öentlichem Schlüssel über SSH.

SSH ist standardmäßig aktiviert. Falls SSH deaktiviert ist, können Sie die Option mit jeder anderen unterstützten Schnittstelle aktivieren.

Zur Konguration von SSH gehen Sie zu Dienste kongurieren.

Unterstützte SSH-Verschlüsselungssysteme

Um mit CMC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene Verschlüsselungsschemas, die in der folgenden

Tabelle aufgelistet sind.

Tabelle 32. Verschlüsselungsschemata

Schematyp Schema

Asymmetrische Verschlüsselung Die-Hellman DSA/DSS 512-1024 (zufallsbestimmt) Bits gemäß NIST-

Spezikation

Symmetrische Verschlüsselung

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Meldungsintegrität

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Authentizierung Kennwort

Authentizierung mit öentlichem Schlüssel über SSH

Sie können bis zu 6 öentliche Schlüssel kongurieren, die mit dem Dienst-Benutzernamen über eine SSH-Schnittstelle verwendet werden

können. Verwenden Sie vor dem Hinzufügen oder Löschen öentlicher Schlüssel unbedingt den viewbefehl, um zu sehen, welche

Schlüssel bereits eingerichtet sind, sodass kein Schlüssel versehentlich überschrieben oder gelöscht wird. Der Dienst-Benutzername ist ein

spezielles Benutzerkonto, das für den Zugri auf den CMC über SSH verwendet werden kann. Wenn der PKA über SSH eingerichtet ist

und korrekt verwendet wird, dann müssen Sie den Benutzernamen und das Kennwort nicht mehr eingeben, wenn Sie sich beim CMC

anmelden. Es kann sehr hilfreich sein, automatisierte Skripts einzurichten, um verschiedene Funktionen auszuführen.

ANMERKUNG

: Es gibt keine GUI-Unterstützung zur Verwaltung dieser Funktionen; Sie können nur RACADM verwenden.

CMC zur Verwendung von Befehlszeilenkonsolen kongurieren 169