Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

191

192

193

194

195

196

197

198

199

200

WennIhreManagementStationWindows2000ausführt,könnenSienichtmittelsderTaste<F2>aufdenBIOS-Setup zugreifen. Verwenden Sie zum Beheben

dieses Problems den Telnet-Client, der mit den Windows-DienstenfürUNIX®3.5 geliefert wurde – ein empfohlener Gratis-Download von Microsoft. Rufen Sie

www.microsoft.com/downloads/ auf, und suchen Sie nach "Windows-DienstefürUNIX3.5".



Verwenden der Secure Shell (SSH)



Esistwichtig,dassGeräteundGeräteverwaltungdesSystemssichersind.IntegrierteangeschlosseneGerätebildendenKernvielerGeschäftsprozesse.

WenndieseGerätegefährdetwerden,kanndiesgleichzeitigaucheineGefährdungIhresGeschäftsbedeuten,wasneueSicherheitsanforderungenfürdie

Geräte-VerwaltungssoftwarederBefehlszeilenoberfläche(CLI)stellt.



SecureShell(SSH)isteineBefehlszeilensitzung,diedieselbenFähigkeitenwieeineSitzungvonTelnetumfasst,jedochmitverbesserterSicherheit.DerDRAC5

unterstütztSSH-Version 2 mit Kennwortauthentifizierung. SSH wird auf dem DRAC 5 aktiviert, wenn Sie Ihre DRAC 5-Firmware installieren oder aktualisieren.



SiekönnenentwederPuTTY oder OpenSSH auf der Management Station verwenden, um eine Verbindung zum DRAC 5 des Managed System herzustellen. Wenn

währenddesAnmeldungsverfahrenseinFehlerauftritt,gibtderSecureShell-ClienteineFehlermeldungaus.DerMeldungstextistvomClientabhängigund

wird nicht vom DRAC 5 gesteuert.



Zu beliebigen Zeitpunkten werden nur vier SSH-Sitzungenunterstützt.DieSitzungszeitüberschreitungwirddurchdieEigenschaftcfgSsnMgtSshIdleTimeout

gesteuert, wie unter "Gruppen- und Objektdefinitionen der DRAC 5-Eigenschaftendatenbank" beschrieben.



Geben Sie zum Aktivieren der SSH auf dem DRAC 5 Folgendes ein:



racadm config -g cfgSerial -o cfgSerialSshEnable 1



GebenSiezumÄnderndesSSH-Anschlusses Folgendes ein:



racadm config -g cfgRacTuning -o cfgRacTuneSshPort <Anschlussnummer>



Weitere Informationen zu den Eigenschaften cfgSerialSshEnable and cfgRacTuneSshPort finden Sie unter "Gruppen- und Objektdefinitionen der DRAC 5-

Eigenschaftendatenbank".



Die DRAC 5-SSH-UmsetzungunterstütztmehrfacheVerschlüsselungs-Schemata, wie in Tabelle 4-14 dargestellt.



Tabelle 4-14.Verschlüsselungs-Schemata



ANMERKUNG: OpenSSH sollte von einem VT100 oder ANSI-TerminalemulatoraufWindowsausgeführtwerden.DasAusführenvonOpenSSH an der

Windows- EingabeaufforderungergibtkeinevolleFunktionalität(d.h.einigeTastenreagierennicht,undeswerdenkeineGrafikenangezeigt).

Schema-Typ

Schema

AsymmetrischeVerschlüsselung

Diffie-Hellman DSA/DSS 512-1024(zufällige)BitsproNIST-Spezifizierung

SymmetrischeVerschlüsselung

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Meldungsintegrität

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentifizierung

l Kennwort