Users Guide

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <numérodeport>
Pourplusd'informationssurlespropriétéscfgSerialSshEnable et cfgRacTuneSshPort, consultez la section «Définitionsdegroupesetd'objetsdelabasede
donnéesdespropriétésDRAC5».
L'implémentationSSHDRAC5prendenchargeplusieursprojetsdecryptographie,commeillustrédansletableau3-6.
Tableau 3-6.Schémasdecryptographie
Activationd'optionsdesécuritésupplémentairesDRAC5
Pourempêchertoutaccèsnonautoriséàvotresystèmedistant,DRAC5fournitlesfonctionnalitéssuivantes:
l FiltragedesadressesIP(IPRange):définituneplagespécifiqued'adressesIPauxquellespeutaccéderDRAC5.
l BlocagedesadressesIP:limitelenombred'échecsdetentativesdeconnexionàpartird'uneadresseIPspécifique
CesfonctionnalitéssontdésactivéesdanslaconfigurationDRAC5pardéfaut.Utilisezlasous-commande suivante ou l'interface Web pour activer ces
fonctionnalités.
racadm config -g cfgRacTuning -o <nom d'objet> <valeur>
Deplus,utilisezcesfonctionnalitésenassociationaveclesvaleursdedélaid'attentedelasessionappropriéeetunplandesécuritédéfinipourvotreréseau.
Les sous-sectionssuivantesfournissentdesinformationssupplémentairessurcesfonctionnalités.
Filtrage IP (IpRange)
Le filtrage des adresses IP (ou contrôledeplageIP)permetuniquementunaccèsàDRAC5àpartirdesclientsoustationsdegestiondontlesadressesIPsont
comprisesdansuneplagespécifiqueàl'utilisateur.Touteslesautresouverturesdesessionsontrefusées.
LefiltrageIPcomparel'adresseIPd'uneouverturedesessionentranteàlaplaged'adressesIPquiestspécifiéedanslespropriétéssuivantes
cfgRacTuning:
Typedeschéma
Schéma
Cryptographieasymétrique
Spécificationdebits(aléatoire)Diffie-Hellman DSA/DSS 512-1024 par NIST
Cryptographiesymétrique
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
Intégritédumessage
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
Authentification
l Mot de passe
REMARQUE:SSHv1 n'est pas pris en charge.