Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.1

111

112

113

114

115

116

117

118

119

120

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <Schnittstellennummer>

FürweitereInformationenüberdieEigenschaftencfgSerialSshEnable und cfgRacTuneSshPort siehe "DRAC 5 Eigenschaftdatenbankgruppen- und

Objektdefinitionen".

Die DRAC 5 SSH-UmsetzungunterstütztmehrfacheVerschlüsselungs-Schemata, siehe Tabelle 3-6.

Tabelle 3-6.Verschlüsselungs-Schemata

ZusätzlicheDRAC5-Sicherheitsoptionen aktivieren

Um unberechtigten Zugriff zu Ihrem Remote-Systemzuverhindern,enthältderDRAC5diefolgendenFunktionen:

l IP-Adressenfilter (IPRange) - Definiert einen spezifischen Bereich von IP-Adressen,dieaufdenDRAC5zugreifenkönnen.

l IP-Adressenblockieren - BeschränktdieAnzahlvonfehlgeschlagenenAnmeldungsversuchenvoneinerspezifischenIP-Adresse

Diese Funktionen sind in der DRAC 5 Standardkonfiguration deaktiviert. Verwenden Sie den folgenden Unterbefehl oder die webbasierte Schnittstelle, um

diese Funktionen zu aktivieren.

racadm config -g cfgRacTuning -o <Objekt_Name> <Wert>

VerwendenSiedarüberhinausdieseFunktioneninVerbindungmitdenentsprechendenSitzungszeitüberschreitungswertenundeinemfestgelegten

SicherheitsplanfürIhrNetzwerk.

DiefolgendenUnterabschnitteenthaltenzusätzlicheInformationenüberdieseFunktionen.



IP-Filter (IpRange)

Die IP-Adressenfiltrierung (oder IP-Bereich-Überprüfung) gestattet DRAC 5-Zugriff nur von Clients oder Management Stationen, deren IP-Adressen innerhalb

eines benutzerspezifischen Bereiches liegen. Alle anderen Anmeldungen werden abgelehnt.

Die IP-EntstörungvergleichtdieIP-Adresse einer eingehenden Anmeldung mit dem IP-Adressenbereich, der in den folgenden cfgRacTuning-Eigenschaften

angegeben wird:

l cfgRacTuneIpRangeAddr

l cfgRacTuneIpRangeMask

Die Eigenschaft cfgRacTuneIpRangeMask wird sowohl auf die eingehende IP-Adresse als auch auf die cfgRacTuneIpRangeAddr-Eigenschaften angewendet.

Wenn die Ergebnisse von beiden Eigenschaften identisch sind, wird der eingehenden Anmeldeanforderung der Zugriff auf den DRAC 5 gestattet. Anmeldungen

von IP-AdressenaußerhalbdiesesBereicheserhalteneineFehlermeldung.

DieAnmeldungwirdfortgeführt,wennderfolgendeAusdruckNullentspricht:

cfgRacTuneIpRangeMask & (<eingehende_IP_Adresse> ^ cfgRacTuneIpRangeAddr)

wobei &dasbinäreUNDderMengenund^dasbinäreausschließlicheODERist.

Siehe "DRAC 5 Eigenschaftdatenbankgruppen- und Objektdefinitionen"füreinevollständigeListedercfgRacTune-Eigenschaften.

Tabelle 3-7. IP-Adressenfiltrierung (IpRange) -Eigenschaften



Schema-Typ



Schema

AsymmetrischeVerschlüsselung

Diffie-Hellman DSA/DSS 512-1024(zufällige)BitproNIST-Spezifizierung

SymmetrischeVerschlüsselung

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Meldungsintegrität

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentifizierung

l Kennwort

ANMERKUNG: SSHv1wirdnichtunterstützt.



Eigenschaft



Beschreibung