Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

stty erase ^h



2. Geben Sie an der Eingabeaufforderung Folgendes ein:

telnet



SSH mit iDRAC6

SecureShell(SSH)isteineBefehlszeilenverbindungmitdenselbenLeistungsfähigkeitenwieeineTelnet-Sitzung, jedoch mit Sitzungsverhandlungs- und

VerschlüsselungsfähigkeitenzumErhöhenderSicherheit.iDRAC6unterstütztSSHVersion2mitKennwortauthentifizierung.SSHistaufdemiDRAC6

standardmäßigaktiviert.

SiekönnenaufeinerManagementStationkostenloseProgrammewiePuTTYoderOpenSSHverwenden,umeineVerbindungzumiDRAC6einesverwalteten

Serversherzustellen.WennwährenddesAnmeldeverfahrenseinFehlerauftritt,gibtderSSH-Client eine Fehlermeldung aus. Der Meldungstext ist vom Client

abhängigundwirdnichtvomiDRAC6gesteuert.

iDRAC6unterstütztbiszuvierTelnet-Sitzungen und vier SSH-Sitzungen gleichzeitig. Nur eine der acht potentiellen Sitzungen kann jedoch das SM-CLP

benutzen. Dies bedeutet, dass der iDRAC6 nur jeweils eine SM-CLP-Sitzungaufeinmalunterstützt.DieSitzungs-ZeitüberschreitungwirdvonderEigenschaft

cfgSsnMgtSshIdleTimeout gesteuert, wie im iDRAC6 Administrator-Referenzhandbuch beschrieben, das auf der Dell Support-Website unter

support.dell.com/manualsverfügbarist.

Die iDRAC6-SSH-UmsetzungunterstütztmehrfacheVerschlüsselungs-Schemata, wie in Tabelle3-1 dargestellt.

Tabelle 3-1.Verschlüsselungs-Schemata

TFTP-Server installieren

DasDateiübertragungsprotokollTFTPisteinevereinfachteFormdesFTP-Protokolls. Es wird mit den SM-CLP- und RACADM-Befehlszeilenschnittstellen zum

ÜbertragenvonDateienzumundvomiDRACverwendet.

Sie brauchen nur dann Dateien zum oder vom iDRAC6 zu kopieren, wenn Sie iDRAC6-Firmware aktualisieren oder Zertifikate auf den iDRAC6 installieren. Wenn

SiebeimAusführendieserAufgabenRACADMauswählen,musseinTFTP-ServeraufeinemComputerausgeführtwerden,aufdenderiDRAC6übereineIP-

Adresse oder einen DNS-Namen zugreifen kann.

SiekönnenüberdenBefehlnetstat -a unterWindowsoderLinuxfeststellen,obdieÜberwachungdurcheinenTFTP-Server bereits stattfindet. Port 69 ist der

Standard-TFTP-Port.WennkeinServerausgeführtwird,habenSiediefolgendenMöglichkeiten:

l Suchen Sie im Netzwerk, in dem ein TFTP-Dienstausgeführtwird,einenanderenComputer.

l Unter Linux installieren Sie mit Ihrer Distribution einen TFTP-Server.

l WennSieWindowsverwenden,installierenSieeinenhandelsüblichenoderkostenlosenTFTP-Server.

Installation des Dell OpenManage IT Assistant

ANMERKUNG: OpenSSH sollte unter Windows von einem VT100 oder ANSI-Terminalemulatorausgeführtwerden.DasAusführenvonOpenSSH mit der

Windows-EingabeaufforderungergibtnichtdievolleFunktionalität(einigeTastenreagierennichtundeswerdenkeineGrafikenangezeigt).

ANMERKUNG: SSHv1wirdnichtunterstützt.



Schematyp



Schema

AsymmetrischeVerschlüsselung

Diffie-Hellman DSA/DSS 512-1024(zufällige)BitsnachNIST-Spezifizierung

SymmetrischeVerschlüsselung

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Meldungsintegrität

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentifizierung

l Kennwort

ANMERKUNG: Wenn Sie nur die iDRAC6-WebschnittstellezumÜbertragenvonSSL-Zertifikaten und zum Hochladen neuer iDRAC6-Firmware verwenden,

ist kein TFTP-Server erforderlich.