Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

161

162

163

164

165

166

167

168

169

170

Geschäftsprozesse.WerdendieseGerätegefährdet,kanndiesgleichzeitigaucheineGefährdungIhresGeschäftsbedeuten,wasneue

SicherheitsanforderungenandieGeräte-VerwaltungssoftwarederBefehlszeilenoberfläche(CLI)stellt.

SecureShell(SSH)isteineBefehlszeilensitzung,diedieselbenFähigkeitenwieeineTelnet-Sitzung aufweist, jedoch mit verbesserter Sicherheit. DRAC 5

unterstütztSSH-Version 2 mit Kennwortauthentifizierung. SSH wird auf DRAC 5 aktiviert, wenn Sie Ihre DRAC 5-Firmware installieren oder aktualisieren.

SiekönnenentwederPuTTY oder OpenSSH auf der Management Station verwenden, um eine Verbindung zu DRAC 5 des verwalteten Systems# herzustellen.

WennwährenddesAnmeldungsverfahrenseinFehlerauftritt,gibtderSecureShell-ClienteineFehlermeldungaus.DerMeldungstextistvomClientabhängig

und wird nicht von DRAC 5 gesteuert.

Es werden nur vier SSH-Sitzungengleichzeitigunterstützt.DieSitzungszeitüberschreitungwirddurchdieEigenschaftcfgSsnMgtSshIdleTimeout gesteuert, wie

unter Gruppen- und Objektdefinitionen der DRAC 5-Eigenschaftendatenbank beschrieben.

Geben Sie zum Aktivieren von SSH unter DRAC 5 Folgendes ein:

racadm config -g cfgSerial -o cfgSerialSshEnable 1

GebenSiezumÄnderndesSSH-Anschlusses Folgendes ein:

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <Schnittstellennummer>

Weitere Informationen zu den Eigenschaften cfgSerialSshEnable und cfgRacTuneSshPort finden Sie unter Gruppen- und Objektdefinitionen der DRAC 5-

Eigenschaftendatenbank.

Die DRAC 5-SSH-UmsetzungunterstütztmehrfacheVerschlüsselungs-Schemata, wie in Tabelle4-14 dargestellt.



Tabelle 4-14.Verschlüsselungsschemata

DRAC 5-Netzwerkeinstellungen konfigurieren



Konfigurieren Sie die DRAC 5-Netzwerkeinstellungen mithilfe eines der folgenden Hilfsprogramme:

l Webbasierte Schnittstelle – Siehe DRAC 5-NIC konfigurieren

l RACADM-CLI - siehe cfgLanNetworking

l Konfigurationsdienstprogramm zum Dell-Remote-Zugriff – sehen Sie SystemfürdieVerwendungvonDRAC5konfigurieren

ÜbereinNetzwerkaufDRAC5zugreifen

NachderKonfigurationvonDRACkönnenSieimRemote-Zugriff mittels einer der folgenden Schnittstellen auf das verwaltete System zugreifen:

l Webbasierte Schnittstelle

ANMERKUNG: OpenSSH sollte unter Windows von einem VT100 oder ANSI-Terminalemulatorausgeführtwerden.DasAusführenvonOpenSSH mit der

Windows-EingabeaufforderungergibtnichtdievolleFunktionalität(einigeTastenreagierennichtundeswerdenkeineGrafikenangezeigt).



Schematyp



Schema

AsymmetrischeVerschlüsselung

Diffie-Hellman DSA/DSS 512-1024(zufällige)BitsnachNIST-Spezifizierung

SymmetrischeVerschlüsselung

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Meldungsintegrität

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentifizierung

l Kennwort

ANMERKUNG: SSHv1wirdnichtunterstützt.

VORSICHTSHINWEIS: DurchÄnderungenderDRAC5-Netzwerkeinstellungen kann die aktuelle Netzwerkverbindung getrennt werden.

ANMERKUNG: Wird DRAC 5 in einer Linux-Umgebung eingesetzt, finden Sie entsprechende Informationen unter RACADM installieren.