Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

191

192

193

194

195

196

197

198

199

200



SilaestacióndeadministraciónejecutaWindows2000,nosepodráaccederalaconfiguracióndelBIOSalpresionarlatecla<F2>.Pararesolvereste

problema, use el cliente Telnet que se incluye en la descarga gratuita recomendada de los servicios de Windows para UNIX®3.5 de Microsoft. Vaya a

www.microsoft.com/downloads/ y busque "Windows Services for UNIX 3.5." (Servicios de Windows para UNIX 3.5).



Uso de Secure Shell (SSH)



Escrucialquelosdispositivosdelsistemaylaadministracióndedispositivosesténseguros.Losdispositivosincorporadosyconectadossonelcentromedular

de muchos procesos comerciales. Si estos dispositivos son vulnerables, la empresa puede estar en riesgo, lo que requiere de nuevas exigencias de seguridad

alsoftwaredeadministracióndedispositivosdeCLI(interfazdelíneadecomandos).



SecureShell(SSH)esunasesióndelíneadecomandosqueincluyelasmismascapacidadesqueunasesióndeTelnet,peroconmayorseguridad.ElDRAC5

admiteSSHversión2conautenticacióndecontraseña.SSHseactivaenelDRAC5cuandoustedinstalaoactualizaelfirmwaredelDRAC5.



Se puede usar PuTTY u OpenSSHenlaestacióndeadministraciónparaconectarsealDRAC5delsistemaadministrado.Cuandosepresentaunerrorduranteel

procedimientodeiniciodesesión,elclienteSecureShellenvíaunmensajedeerror.EltextodelmensajeestáenfuncióndelclienteyelDRAC5nolocontrola.



SóloseadmitencuatrosesionesSSHalavez.EltiempodeesperadelasesiónlocontrolalapropiedadcfgSsnMgtSshIdleTimeout,segúnsedecribeen

"DefinicionesdegruposyobjetosdelabasededatosdepropiedadesdelDRAC5".



Para activar SSH en el DRAC 5, escriba:



racadm config -g cfgSerial -o cfgSerialSshEnable 1



Para cambiar el puerto SSH, escriba:



racadm config -g cfgRacTuning -o cfgRacTuneSshPort <númerodepuerto>



ParaobtenermásinformaciónsobrelaspropiedadescfgSerialSshEnable y cfgRacTuneSshPort, consulte "Definiciones de grupos y objetos de la base de

datosdepropiedadesdelDRAC5".



LaimplementacióndeSSHdelDRAC5admitevariosesquemasdecriptografía,segúnsemuestraenlaTabla4-14.



Tabla 4-14.Esquemasdecriptografía



NOTA: OpenSSHsedebeejecutardesdeunemuladordeterminalVT100oANSIenWindows.LaejecucióndeOpenSSHenlapeticióndecomandosde

Windowsnoproduceunafuncionalidadcompleta(esdecir,algunasteclasnorespondenynosemuestrangráficos).

Tipo de esquema

Esquema

Criptografíaasimétrica

Diffie-HellmanDSA/DSS512:1024bits(aleatorios)segúnlaespecificaciónNIST

Criptografíasimétrica

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Integridad de mensaje

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Autenticación

l Contraseña