Users Guide
Wenn Ihre Management Station Microsoft Windows XP oder Microsoft Windows Server 2003 ausführt, kann ein Problem mit den Zeichen
in einer CMC-Telnet-Sitzung auftreten. Dieses Problem kann sich als eingefrorene Anmeldung äußern, bei der die Eingabetaste nicht
reagiert und keine Kennworteingabeaufforderung erscheint.
Um dieses Problem zu beheben, laden Sie Hotfix 824810 von support.microsoft.com herunter. Weitere Informationen finden Sie im
Microsoft Knowledge Base-Artikel 824810.
In der Befehlszeilenschnittstelle können Sie Sitzungs-Timeouts mit dem Befehl racadm racadm getconfig -g
cfgSessionManagement verwalten. Weitere Informationen finden Sie im RACADM-Befehlszeilen-Referenzhandbuch für Chassis
Management Controller Version für Dell PowerEdge VRTX.
SSH mit dem CMC verwenden
SSH ist eine Befehlszeilensitzung, die über die gleichen Merkmale wie eine Telnet-Sitzung verfügt, allerdings mit Sitzungsverhandlung und
Verschlüsselung für verbesserte Sicherheit. CMC unterstützt SSH Version 2 mit Kennwortauthentifizierung. SSH ist beim CMC
standardmäßig aktiviert.
ANMERKUNG: Der CMC unterstützt die SSH-Version 1 nicht.
Wenn während des Anmeldeverfahrens ein Fehler auftritt, gibt der SSH-Client eine Fehlermeldung aus. Der Meldungstext ist vom Client
abhängig und wird nicht vom CMC gesteuert. Überprüfen Sie die RACLog-Meldungen, um die Ursache für den Fehler zu bestimmen.
ANMERKUNG: OpenSSH muss unter Windows von einem VT100 oder ANSI-Terminalemulator ausgeführt werden. Sie können auch
OpenSSH mithilfe von Putty.exe ausführen. Das Ausführen von OpenSSH an der Windows-Eingabeaufforderung liefert keine
vollständige Funktionalität – d. h. einige Tasten reagieren nicht, und es werden keine Grafiken angezeigt. Führen Sie auf Servern, die
Linux ausführen, SSH-Client-Dienste aus, um über beliebige Shells eine Verbindung zum CMC herzustellen.
Vier gleichzeitige SSH-Sitzungen werden jeweils zu einem gegebenen Zeitpunkt unterstützt. Die Sitzungszeitüberschreitung wird durch
die Eigenschaft cfgSsnMgtSshIdleTimeout gesteuert. Sie können die verschiedenen Sitzungszeitüberschreitungen mit dem
RACADM-Befehl getconfig -g cfgSessionManagement überprüfen.
$ racadm getconfig -g cfgSessionManagement
cfgSsnMgtWebserverTimeout=1800
cfgSsnMgtTelnetIdleTimeout=1800
cfgSsnMgtSshIdleTimeout=1800
cfgSsnMgtRacadmTimeout=60
Weitere Informationen zu RACADM-Befehlen finden Sie im RACADM-Befehlszeilen-Referenzhandbuch für Chassis Management
Controller für PowerEdge VRTX, verfügbar unter dell.com/support/Manuals.
Der CMC unterstützt auch Authentifizierung mit öffentlichem Schlüssel (PKA) über SSH. Diese Authentifizierungsmethode verbessert
SSH-Scripting-Automatisierung durch Beseitigung des Bedarfs, Nutzer-ID/Kennwort einzubetten bzw. anzufordern. Weitere
Informationen finden Sie unter Konfigurieren der Authentifizierung mit öffentlichem Schlüssel über SSH.
SSH ist standardmäßig aktiviert. Falls SSH deaktiviert ist, können Sie die Option mit jeder anderen unterstützten Schnittstelle aktivieren.
Zur Konfiguration von SSH gehen Sie zu Dienste konfigurieren.
Unterstützte SSH-Verschlüsselungssysteme
Um mit CMC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene Verschlüsselungsschemas, die in der folgenden
Tabelle aufgelistet sind.
Tabelle 32. Verschlüsselungsschemata
Schematyp Schema
Asymmetrische Verschlüsselung Diffie-Hellman DSA/DSS 512-1024 (zufallsbestimmt) Bits gemäß NIST-
Spezifikation
Symmetrische Verschlüsselung
● AES256-CBC
● RIJNDAEL256-CBC
● AES192-CBC
● RIJNDAEL192-CBC
CMC zur Verwendung von Befehlszeilenkonsolen konfigurieren 153