Users Guide
Si la station de gestion exécute Microsoft Windows XP ou Microsoft Windows Server 2003, vous pouvez rencontrer un problème de
caractères au cours d'une session Telnet CMC. Cela peut donner lieu au gel de la connexion, quand la touche Retour ne répond pas et que
le message de saisie du mot de passe ne s'affiche pas.
Pour résoudre ce problème, téléchargez le hot fix 824810 depuis l'adresse support.microsoft.com. Pour plus d'informations, vous
pouvez également consulter l'article 824810 dans la base de connaissances de Microsoft.
Depuis l'interface de ligne de commande, vous pouvez gérer les expirations de session à l'aide de la commande racadm, racadm
getconfig -g cfgSessionManagement. Pour plus d'informations, voir le Guide de référence de la ligne de commande PowerEdge
VRTX de Dell Version Chassis Management Controller.
Utilisation de SSH avec CMC
SSH est une session de ligne de commande qui offre les mêmes fonctionnalités qu’une session Telnet, mais avec des fonctions de
négociation de session et de chiffrement qui renforcent la sécurité. Le contrôleur CMC prend en charge SSH version 2 avec
authentification par mot de passe. Par défaut, SSH est activé sur le contrôleur CMC.
REMARQUE : CMC ne prend pas en charge la version 1 de SSH.
En cas d'erreur pendant la connexion à CMC, le client SSH affiche un message d'erreur. Le texte du message dépend du client et n'est pas
contrôlé par le CMC. Consultez les messages RACLog pour déterminer la cause de la panne.
REMARQUE : OpenSSH doit être exécuté à partir d’un émulateur de terminal VT100 ou ANSI sous Windows. Vous pouvez
également exécuter OpenSSH en utilisant Putty.exe. L’exécution d’OpenSSH sous l’invite de commande Windows
n’offre pas une fonctionnalité complète, c’est-à-dire que certaines touches ne répondent pas et aucun graphique n’est
affiché. Sous Linux, exécutez les services clients SSH pour vous connecter au contrôleur CMC avec n’importe quel shell.
Le système prend en charge quatre sessions SSH simultanées. Le délai d’expiration de la session est contrôlé par la
propriété cfgSsnMgtSshIdleTimeout. Vous pouvez vérifier les diverses expirations de session à l’aide de la commande racadm
getconfig -g cfgSessionManagement.
$ racadm getconfig -g cfgSessionManagement
cfgSsnMgtWebserverTimeout=1800
cfgSsnMgtTelnetIdleTimeout=1800
cfgSsnMgtSshIdleTimeout=1800
cfgSsnMgtRacadmTimeout=60
Pour plus d’informations sur les commandes RACADM, voir le Guide de référence de la ligne de commande RACADM de Chassis
Management Controller pour PowerEdge VRTX sur le site dell.com/support/Manuals.
CMC prend également en charge l'authentification par clé publique (PKA) sur SSH. Cette méthode d’authentification améliore
l'automatisation de la rédaction des scripts SSH en évitant d'intégrer ou de demander l'ID utilisateur/le mot de passe. Pour plus
d'informations, consultez Configuration de l'authentification par clé publique sur SSH.
SSH est activé par défaut. Si SSH est désactivé, vous pouvez l'activer avec n'importe quelle autre interface prise en charge.
Pour configurer SSH, voir « Configuration des services ».
Schémas cryptographiques SSH pris en charge
Pour communiquer avec CMC en utilisant le protocole SSH, le système prend en charge les schémas cryptographiques répertoriés dans le
tableau suivant.
Tableau 32. Schémas de cryptographie
Type de schéma Couleurs
Cryptographie asymétrique Spécification de bits (aléatoire) Diffie-Hellman DSA/DSS 512-1024 par NIST
Cryptographie symétrique
• AES256-CBC
• RIJNDAEL256-CBC
• AES192-CBC
• RIJNDAEL192-CBC
• AES128-CBC
• RIJNDAEL128-CBC
150 Configuration du contrôleur CMC pour utiliser des consoles de ligne de commande