Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

101

102

103

104

105

106

107

108

109

110

Verwenden der Secure Shell (SSH)

Zu beliebigen Zeitpunkten werden nur vier SSH-Sitzungenunterstützt.DieSitzungszeitüberschreitungwirddurchdieEigenschaftcfgSsnMgtSshIdleTimeout

gesteuert, wie unter "Gruppen- und Objektdefinitionen der DRAC 5-Eigenschaftendatenbank" beschrieben.

SiekönnendieSSHaufdemDRAC5mitdemfolgendenBefehlaktivieren:

racadm config -g cfgSerial -o cfgSerialSshEnable 1

SiekönnendieSSH-SchnittstellemitdemfolgendenBefehländern:

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <Anschlussnummer>

Weitere Informationen zu den Eigenschaften cfgSerialSshEnable and cfgRacTuneSshPort finden Sie unter "Gruppen- und Objektdefinitionen der DRAC 5-

Eigenschaftendatenbank".

Die DRAC 5-SSH-UmsetzungunterstütztmehrfacheVerschlüsselungs-Schemata, wie in Tabelle11-6 dargestellt.

Tabelle 11-6.Verschlüsselungs-Schemata

Dienste konfigurieren



1. Erweitern Sie die System-Struktur, und klicken Sie auf Remote-Zugriff.



2. Klicken Sie auf das Register Konfiguration und dann auf Dienste.



3. Konfigurieren Sie die folgenden Dienste nach Bedarf:

l Lokale Konfiguration (Tabelle11-7)

l Web Server (Tabelle11-8)

l SSH (Tabelle11-9)

l Telnet (Tabelle11-10)

l Remote-RACADM (Tabelle11-11)

l SNMP-Agent (Tabelle11-12)

Feld

Beschreibung

Seriennummer

Seriennummer des Zertifikats

Bewerberinformationen

Vom Bewerber eingegebene Zertifikatsattribute

Ausstellerinformationen

VomAusstellerzurückgegebeneZertifikatsattribute

Gültigvon

Ausgabedatum des Zertifikats

Gültigbis

Ablaufdatum des Zertifikats



Schema-Typ



Schema

AsymmetrischeVerschlüsselung

Diffie-Hellman DSA/DSS 512-1024(zufällige)BitsnachNIST-Spezifizierung

SymmetrischeVerschlüsselung

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Meldungsintegrität

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentifizierung

l Kennwort

ANMERKUNG: SSHv1wirdnichtunterstützt.

ANMERKUNG: ZurÄnderungdieserEinstellungenmüssenSieüberdieBerechtigungDRAC 5 konfigurierenverfügen.ZusätzlichkanndasRemote-

RACADM-Befehlszeilen-Dienstprogramm nur aktiviert werden, wenn der Benutzer als root angemeldet ist.