Users Guide
racadm getconfig -g <
组
>
例如,要显示 cfgSerial 组的所有设置的列表,输入以下内容:
racadm getconfig -g cfgSerial
要远程显示特定组的当前设置,从远程命令提示符处输入以下内容:
racadm -u <
用户
> -p <
密码
> -r <DRAC 4 IP
地址
> getconfig -g cfgSerial
例如,要远程显示 cfgSerial 组的所有设置的列表,在管理站上输入以下内容:
racadm -u root -p calvin -r 192.168.0.1 getconfig -g cfgSerial
配置 Telnet 端口号
键入以下命令更改 DRAC 4 上的 Telnet 端口号。
racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <
新端口号
>
使用 Secure Shell (SSH)
保证设备和设备管理安全是非常重要的。 已连接嵌入式设备是许多业务流程的核心。 如果它们的安全受到威胁,客户的业务就会处于高风险之中,同时它也会对命令行界面 (CLI) 设备管理
软件提出新的安全要求。 Secure Shell (SSH) 是一个命令行会话,具有与 telnet 会话相同的功能,不过安全保护级别更高。 DRAC 4 支持具有密码验证的 SSH 版本 2。 安装或更新
DRAC 4 固件时,会在 DRAC 4 上启用 SSH。
在管理站上既可以使用 PuTTY 也可以使用 OpenSSH 连接管理型系统的 DRAC 4。
在任何时刻,只支持一个 SSH 会话。 会话超时由“DRAC 4 属性数据库组和对象定义”中所述的 cfgSsnMgtSshIdleTimeout 对象控制。
可以使用以下命令在 DRAC 4 上启用 SSH:
racadm config -g cfgSerial -o cfgSerialSshEnable 1
可以使用以下命令更改 SSH 端口:
racadm config -g cfgRacTuning -o cfgRacTuneSshPort 0x<
端口号
>
有关 cfgSerialSshEnable 和 cfgRacTuneSshPort 对象的详情,请参阅“DRAC 4 属性数据库组和对象定义”。
DRAC 4 SSH 实现支持多种加密模式:
l 非对称加密:
¡ Diffie-Hellman DSA/DSS 512-1024(随机)位/NIST 规范
l 对称加密:
¡ AES256-CBC
¡ RIJNDAEL256-CBC
¡ AES192-CBC
¡ RIJNDAEL192-CBC
¡ AES128-CBC
¡ RIJNDAEL128-CBC
¡ BLOWFISH-128-CBC
¡ 3DES-192-CBC
¡ ARCFOUR-128
l 信息完整性:
¡ HMAC-SHA1-160
¡ HMAC-SHA1-96
¡ HMAC-MD5-128
注:安装/更新 DRAC 4 固件后,SSH 在运行的前十五分钟中将不可用。 在这段时间内,将内部生成主机键。 生成主机键不需要任何干预。 如果由于任何原因中断了此操作,键生
成过程将会在 DRAC 4 下次启动时开始。
注:OpenSSH 应该从 Windows®上的 VT100 或 ANSI 终端仿真程序中运行。 在 Windows 命令提示符处运行 OpenSSH 不会得到完整的功能(即,有些键不响应并且不显
示任何图形)。