Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

111

112

113

114

115

116

117

118

119

120

comosedescribeenlasección"Definiciones de grupos y objetos de la base de datos de propiedades de DRAC 5".

Usted puede activar el SSH en el DRAC 5 por medio del comando:

racadm config -g cfgSerial -o cfgSerialSshEnable 1

Puede cambiar el puerto SSH con el comando:

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <númerodepuerto>

ParaobtenermásinformaciónacercadelaspropiedadescfgSerialSshEnable y cfgRacTuneSshPort, consulte "Definiciones de grupos y objetos de la base de

datos de propiedades de DRAC 5".

LaimplementacióndeSSHdeDRAC5escompatibleconvariosesquemasdecifrado,segúnsemuestraenlatabla3-6.

Tabla 3-6. Esquemas de cifrado

HabilitacióndelasopcionesdeseguridadadicionalesdeDRAC5

Paraprevenirelaccesonoautorizadoalsistemaremoto,elDRAC5ofrecelassiguientescaracterísticas:

l FiltracióndedireccionesIP(IPRange):defineunrangoespecíficodelasdireccionesIPquepuedenaccederalDRAC5.

l BloqueodedireccionesIP:limitaelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPespecífica

EnlaconfiguraciónpredeterminadadeDRAC5,estasfuncionesestándesactivadas.Useelsiguientesubcomando,olainterfazbasadaenweb,paraactivar

estas funciones.

racadm config -g cfgRacTuning -o <nombre_de_objeto> <valor>

Usetambiénestasfuncionesjuntoconlosvaloresadecuadosdetiempodeesperadesesionesyconunplandefinidodeseguridadparalared.

Losapartadossiguientesproporcionaninformaciónadicionalsobreestasfunciones.



FiltracióndeIP(IpRange)

LafiltracióndedireccionesIP(oComprobaciónderangodeIP)permiteelaccesoalDRAC5únicamentealosclientesoestacionesdeadministracióncuyas

direccionesIPesténdentrodeunrangoespecificadoporelusuario.Todoslosdemásiniciosdesesiónserándenegados.

LafiltracióndeIPcomparaladirecciónIPdeuniniciodesesiónentranteconelrangodedireccionesIPqueseespecificaenlassiguientespropiedades

cfgRacTuning:

l cfgRacTuneIpRangeAddr

l cfgRacTuneIpRangeMask

La propiedad cfgRacTuneIpRangeMaskseaplicatantoalapropiedaddeladirecciónIPentrantecomoalapropiedadescfgRacTuneIpRangeAddr. Si los

resultadosdeambaspropiedadessonidénticos,sepermitequelasolicituddeiniciodesesiónentrantetengaaccesoalDRAC5.Losiniciosdesesión

provenientesdelasdireccionesIPqueesténfueradeesterangorecibiránunmensajedeerror.

Silaexpresiónsiguienteesigualacero,seprocederáconeliniciodesesión:

cfgRacTuneIpRangeMask & (<dirección_IP_entrante>^ cfgRacTuneIpRangeAddr)

donde & es el modo en bits "AND" de las cantidades y ^ es el modo en bits exclusivo "OR".



Tipo de esquema



Esquema

Criptografíaasimétrica

De 512 a 1024 (aleatoriamente) bits de DSA/DSS de Diffie-HellmandeacuerdoalaespecificaciónNIST

Criptografíasimétrica

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Integridad del mensaje

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Autentificación

l Contraseña

NOTA: No se admite el SSHv1.