Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge FX2/FX2s

121

122

123

124

125

126

127

128

129

130

Wenn Ihre Management Station Microsoft Windows XP oder Microsoft Windows Server 2003 ausführt, kann ein Problem mit den Zeichen

in einer CMC-Telnet-Sitzung auftreten. Dieses Problem kann sich als eingefrorene Anmeldung äußern, bei der die Eingabetaste nicht

reagiert und keine Kennwort-Eingabeaufforderung eingeblendet wird.

Um dieses Problem zu beheben, laden Sie Hotfix 824810 von support.microsoft.com herunter. Weitere Informationen finden Sie im

Microsoft Knowledge Base-Artikel 824810.

Verwenden von SSH mit dem CMC

SSH ist eine Befehlszeilensitzung, die über die gleichen Merkmale wie eine Telnet-Sitzung verfügt, allerdings mit Sitzungsverhandlung und

Verschlüsselung für verbesserte Sicherheit. CMC unterstützt SSH Version 2 mit Kennwortauthentifizierung. SSH ist beim CMC

standardmäßig aktiviert.

ANMERKUNG: Der CMC unterstützt die SSH-Version 1 nicht.

Wenn während des Anmeldeverfahrens ein Fehler auftritt, gibt der SSH-Client eine Fehlermeldung aus. Der Meldungstext ist vom Client

abhängig und wird nicht vom CMC gesteuert. Überprüfen Sie die RACLog-Meldungen, um die Ursache für den Fehler zu bestimmen.

ANMERKUNG: OpenSSH muss unter Windows von einem VT100 oder ANSI-Terminalemulator ausgeführt werden. Sie

können OpenSSH auch mithilfe von Putty.exe ausführen. Das Ausführen von OpenSSH an der Windows-

Eingabeaufforderung ergibt keine vollständige Funktionalität (d. h. einige Tasten reagieren nicht, und es werden keine

Grafiken angezeigt). Führen Sie auf Servern, die Linux ausführen, SSH-Client-Dienste aus, um über beliebige Shells eine

Verbindung zum CMC herzustellen.

Vier gleichzeitige SSH-Sitzungen werden jeweils zu einem gegebenen Zeitpunkt unterstützt. Die Sitzungszeitüberschreitung wird durch

die Eigenschaft cfgSsnMgtSshIdleTimeout gesteuert. Weitere Informationen über die RACADM-Befehle finden Sie im RACADM-

Befehlszeilen-Referenzhandbuch für Dell Chassis Management Controller für PowerEdge FX2/FX2 unter dell.com/support/manuals.

Der CMC unterstützt auch Authentifizierung mit öffentlichem Schlüssel (PKA) über SSH. Diese Authentifizierungsmethode verbessert

SSH-Scripting-Automatisierung durch Beseitigung des Bedarfs, Benutzer-ID/Kennwort einzubetten bzw. anzufordern.

SSH ist standardmäßig aktiviert. Falls SSH deaktiviert ist, können Sie die Option mit jeder anderen unterstützten Schnittstelle aktivieren.

Unterstützte SSH-Verschlüsselungssysteme

Um mit CMC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene Verschlüsselungsschemas, die in der folgenden

Tabelle aufgelistet sind.

Tabelle 22. Verschlüsselungsschemata

Schematyp Schema

Asymmetrische Verschlüsselung Diffie-Hellman DSA/DSS 512-1024 (zufallsbestimmt) Bits gemäß NIST-

Spezifikation

Symmetrische Verschlüsselung

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Meldungsintegrität

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Authentifizierung Kennwort

Konfigurieren von CMC für die Verwendung von Befehlszeilenkonsolen 125