Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

telnet



SSH avec iDRAC6

SecureShell(SSH)estuneconnexiondelignedecommandeayantlesmêmesfonctionsqu'unesessionTelnet,maisintégrantlanégociationdesessionetle

cryptagepouraméliorerlasécurité.iDRAC6prendenchargelaversion2deSSHavecauthentificationparmotdepasse.SSHestactivépardéfautsuriDRAC6.

VouspouvezutiliserdesprogrammesgratuitstelsquePuTTYouOpenSSHsurunestationdegestionpourvousconnecteràl'iDRAC6duserveurgéré.

Lorsqu'uneerreurseproduitlorsdelaprocédured'ouverturedesession,leclientSSHpublieunmessaged'erreur.Letextedumessagedépendduclientet

n'estpascontrôlépariDRAC6.

iDRAC6prendenchargejusqu'à4sessionsTelnetet4sessionsSSHsimultanément.Cependant,uniquementunedeces8sessionspotentiellespeututiliser

SM-CLP. En d'autres termes, iDRAC6 prend en charge uniquement une session SM-CLPàlafois.Ledélaid'expirationdelasessionestcontrôléparlapropriété

cfgSsnMgtSshIdleTimeout,commedécritdansleGuidederéférencedel'administrateurd'iDRAC6disponiblesurlesiteWebdusupportdeDellàl'adresse

support.dell.com/manuals.

LamiseenuvreSSHiDRAC6prendenchargeplusieursschémasdecryptographie,commeillustrédansTableau3-1.

Tableau 3-1.Schémasdecryptographie

Installation d'un serveur TFTP

Leprotocolesimplifiédetransfertdefichiers(TFTP)estuneformesimplifiéeduprotocoleFTP.IlestutiliséaveclesinterfacesdelignedecommandeSM-CLP et

RACADMpourtransférerdesfichiersàdestinationetenprovenanced'iDRAC6.

Vousdevezuniquementcopierdesfichiersàdestinationouenprovenanced'iDRAC6lorsquevousmettezàjourlemicrologicieliDRAC6ouinstallezdes

certificatssuriDRAC6.Sivouschoisissezd'utiliserRACADMlorsquevouseffectuezcestâches,unserveurTFTPdoits'exécutersurunordinateurauqueliDRAC6

peutavoiraccèsvial'adresseIPoulenomDNS.

Vous pouvez utiliser la commande netstat -a surlessystèmesd'exploitationWindowsouLinuxafindedéterminersiunserveurTFTPécoutedéjà.Leport69

estleportduserveurTFTPpardéfaut.Siaucunserveurnes'exécute,lesoptionssuivantess'offrentàvous:

l RecherchezunautreordinateursurleréseauexécutantunserviceTFTP.

l SivousutilisezLinux,installezunserveurTFTPàpartirdevotredistribution.

l Si vous utilisez Windows, installez un serveur TFTP commercial ou gratuit.

Installation de Dell OpenManage IT Assistant

VotresystèmeinclutlekitDellOpenManageSystemManagementSoftware.Cekitinclut,maissanslimitation,lescomposantssuivants:

l DVD Dell Systems Management Tools and Documentation

REMARQUE:OpenSSHdoitêtreexécutéàpartird'unémulateurdeterminalVT100ouANSIsousWindows.L'exécutiond'OpenSSHàl'invitedecommande

Windowsn'offrepasunefonctionnalitécomplète(quelquestouchesnerépondentpasetaucungraphiquen'estaffiché).

REMARQUE:SSHv1 n'est pas pris en charge.



Typedeschéma



Schéma

Cryptographieasymétrique

Spécificationdebits(aléatoire)Diffie-Hellman DSA/DSS 512-1024conformémentauNIST

Cryptographiesymétrique

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Intégritédumessage

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentification

l Mot de passe

REMARQUE:Sivousutilisezuniquementl'interfaceWebiDRAC6pourtransférerdescertificatsSSLettéléverserunnouveaumicrologicieliDRAC6,aucun

serveur TFTP n'est requis.