Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

161

162

163

164

165

166

167

168

169

170

Uso de una consola telnet o serie

Los comandos serie y telnet, y de CLI de RACADM, se pueden escribir en una consola serie o Telnet y se pueden ejecutar en el servidor de manera remota o

local.LaCLIdeRACADMlocalestáinstaladaparausoexclusivodelusuario"root".



EjecucióndeTelnetconWindowsXPoWindows2003

SilaestacióndeadministraciónejecutaWindowsXPoWindows2003,esposiblequeexperimenteunproblemaconloscaracteresenlassesionesTelnetdel

DRAC5.Esteproblemapuedepresentarsecomouniniciodesesiónquesebloqueayenelquelatecladeretornonorespondeynoaparecelapeticiónde

contraseña.

Pararesolveresteproblema,descarguelacorrecciónurgente824810delsitiowebdeasistenciadeMicrosoftensupport.microsoft.com.Consulteelartículo

824810deMicrosoftKnowledgeBaseparaobtenermásinformación.



EjecucióndeTelnetconWindows2000

SilaestacióndeadministraciónejecutaWindows2000,nosepodráaccederalaconfiguracióndelBIOSalpresionarlatecla<F2>.Pararesolvereste

problema, use el cliente Telnet que se incluye en la descarga gratuita recomendada de los servicios de Windows para UNIX®3.5 de Microsoft. Vaya a

www.microsoft.com/downloads/ y busque "Windows Services for UNIX 3.5." (Servicios de Windows para UNIX 3.5).

Uso de Secure Shell (SSH)

Escrucialquelosdispositivosdelsistemaylaadministracióndedispositivosesténseguros.Losdispositivosincorporadosyconectadossonelcentromedular

de muchos procesos comerciales. Si estos dispositivos son vulnerables, la empresa puede estar en riesgo, lo que requiere de nuevas exigencias de seguridad

alsoftwaredeadministracióndedispositivosdeCLI(interfazdelíneadecomandos).

SecureShell(SSH)esunasesióndelíneadecomandosqueincluyelasmismascapacidadesqueunasesióndeTelnet,peroconmayorseguridad.ElDRAC5

admiteSSHversión2conautenticacióndecontraseña.SSHseactivaenelDRAC5cuandoustedinstalaoactualizaelfirmwaredelDRAC5.

Se puede usar PuTTY u OpenSSHenlaestacióndeadministraciónparaconectarsealDRAC5delsistemaadministrado.Cuandosepresentaunerrorduranteel

procedimientodeiniciodesesión,elclienteSecureShellenvíaunmensajedeerror.EltextodelmensajeestáenfuncióndelclienteyelDRAC5nolocontrola.

SóloseadmitencuatrosesionesSSHalavez.EltiempodeesperadelasesiónestácontroladoporlapropiedadcfgSsnMgtSshIdleTimeout,segúnsedecribe

en "DefinicionesdegruposyobjetosdelabasededatosdepropiedadesdelDRAC5".

Para activar SSH en el DRAC 5, escriba:

racadm config -g cfgSerial -o cfgSerialSshEnable 1

Para cambiar el puerto SSH, escriba:

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <númerodepuerto>

ParaobtenermásinformaciónsobrelaspropiedadescfgSerialSshEnable y cfgRacTuneSshPort, consulte "Definiciones de grupos y objetos de la base de

datosdepropiedadesdelDRAC5".

LaimplementacióndeSSHdelDRAC5admitevariosesquemasdecriptografía,segúnsemuestraenlaTabla4-14.

Tabla 4-14.Esquemasdecriptografía

NOTA: OpenSSHsedebeejecutardesdeunemuladordeterminalVT100oANSIenWindows.LaejecucióndeOpenSSHenelsímbolodelsistemade

Windowsnoproduceunafuncionalidadcompleta(esdecir,algunasteclasnorespondenynosemuestrangráficos).



Tipo de esquema



Esquema

Criptografíaasimétrica

Diffie-HellmanDSA/DSS512:1024bits(aleatorios)segúnlaespecificaciónNIST

Criptografíasimétrica

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Integridad de mensaje

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Autentificación

l Contraseña