Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

101

102

103

104

105

106

107

108

109

110

Utilisation de Secure Shell (SSH)

QuatresessionsSSHuniquementsontprisesenchargeàlafois.Ledélaid'expirationdelasessionestcontrôléparlapropriétécfgSsnMgtSshIdleTimeout

commedécritdans«DéfinitionsdesgroupesetdesobjetsdelabasededonnéesdepropriétésduDRAC5».

VouspouvezactiverSSHsurleDRAC5aveclacommande:

racadm config -g cfgSerial -o cfgSerialSshEnable 1

VouspouvezchangerleportSSHaveclacommande:

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <numérodeport>

Pourplusd'informationssurlespropriétéscfgSerialSshEnable et cfgRacTuneSshPort, voir «Définitionsdesgroupesetdesobjetsdelabasededonnéesde

propriétésduDRAC5».

LamiseenoeuvreSSHduDRAC5prendenchargeplusieursschémasdecryptographie,commeillustrédansletableau11-6.

Tableau 11-6.Schémasdecryptographie

Configuration des services



1. Développezl'arborescencedusystèmeetcliquezsurAccèsdistant.



2. Cliquez sur l'onglet Configuration, puis sur Services.



3. Configurezlesservicessuivants,sinécessaire:

l Configuration locale (Tableau11-7)

l Tableau11-8 Serveur Web ()

l SSH (Tableau11-9)

l Telnet (Tableau11-10)

l RACADM distante (Tableau11-11)

l Agent SNMP (Tableau11-12)

l Agentderécupérationdesystèmeautomatique(Tableau11-13)

Utilisez l'agentderécupérationdesystèmeautomatiquepouractiverlafonctionnalitéÉcrandeladernièrepanne du DRAC 5.

Informationssurl'émetteur

Attributsducertificatrenvoyésparl'émetteur

Valide du

Dated'émissionducertificat

Valide jusqu'au

Date d'expiration du certificat



Typedeschéma



Schéma

Cryptographieasymétrique

Spécificationdebits(aléatoire)Diffie-Hellman DSA/DSS 512-1024conformémentauNIST

Cryptographiesymétrique

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Intégritédumessage

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentification

l Mot de passe

REMARQUE:SSHv1 n'est pas pris en charge.

REMARQUE:Pourmodifiercesparamètres,vousdevezavoirledroitConfigurer le DRAC 5. De plus, l'utilitaire de ligne de commande RACADM distant

peutêtreactivéuniquementsil'utilisateuraouvertunesessionentantqueroot.