Users Guide

ManualsBrandsDell ManualsSoftwareDell iDRAC for Blade Servers Version 1.11

SSH mit iDRAC

SecureShell(SSH)isteineBefehlszeilenverbindungmitdenselbenLeistungsfähigkeitenwieeineTelnet-Sitzung, jedoch mit Sitzungsverhandlungs- und

VerschlüsselungsfähigkeitenzumErhöhenderSicherheit.DeriDRACunterstütztSSH-Version 2 mit Kennwortauthentifizierung. SSH ist auf dem iDRAC

standardmäßigaktiviert.

SiekönnenaufeinerVerwaltungsstationPuTTY(Windows)oderOpenSSH (Linux) verwenden, um eine Verbindung zum iDRAC eines verwalteten Servers

herzustellen.WennwährenddesAnmeldeverfahrenseinFehlerauftritt,gibtderssh-ClienteineFehlermeldungaus.DerMeldungstexthängtvomClientab

und wird nicht vom iDRAC gesteuert.

Zu beliebigen Zeitpunkten wird jeweils nur eine Telnet- oder SSH-Sitzungunterstützt.DieSitzungs-ZeitüberschreitungwirddurchdieEigenschaft

cfgSsnMgtSshIdleTimeout gesteuert, wie unter Gruppen- und Objektdefinitionen der iDRAC-Eigenschaftendatenbank beschrieben.

Die iDRAC-SSH-UmsetzungunterstütztmehrfacheVerschlüsselungs-Schemata, wie in Tabelle3-1 dargestellt.

Tabelle 3-1.Verschlüsselungs-Schemata

TFTP-Server installieren

DaseinfacheDateiübertragungsprotokoll(TFTP)isteinevereinfachteFormdesDateiübertragungsprotokolls(FTP).EswirdmitdenSM-CLP- und RACADM-

BefehlszeilenoberflächenzumÜbertragenvonDateienandenundvomiDRACverwendet.

Es ist nur dann notwendig, Dateien an den oder vom iDRAC zu kopieren, wenn Sie die iDRAC-Firmware aktualisieren oder Zertifikate auf dem iDRAC

installieren.WennSiebeimAusführendieserTasksSM-CLPoderRACADMauswählen,musseinTFTP-ServeraufeinemComputerausgeführtwerden,aufden

deriDRACübereineIP-Nummer oder einen DNS-Namen zugreifen kann.

SiekönnendenBefehlnetstat -a auf einem Windows- oder Linux-Betriebssystemverwenden,umfestzustellen,obbereitseinAbhörendurcheinenTFTP-

Server stattfindet. Schnittstelle 69 ist die Standard-TFTP-Schnittstelle.WennkeinServerausgeführtwird,habenSiediefolgendenMöglichkeiten:

l Finden Sie einen anderen Computer auf dem Netzwerk, auf dem ein TFTP-Dienstausgeführtwird

l Wenn Sie Linux verwenden, installieren Sie einen TFTP-Server von Ihrer Verteilung aus

l Wenn Sie Windows verwenden, installieren Sie einen kommerziellen oder freien TFTP-Server

Dell OpenManage IT Assistant installieren

DasSystementhältdasDellOpenManage-Systemverwaltungssoftware-Paket.DiesesSoftwarepaketschließtdiefolgendenKomponentenein,istjedochnicht

aufsiebeschränkt:

l CD Dell Systems Management Consoles - EnthältdieneuestenSystemverwaltungs-KonsolenproduktevonDell,einschließlichDellOpenManageIT

Assistant.

l CD Dell PowerEdge Service and Diagnostic Utilities - Bietet die zur Konfiguration des Systems erforderlichen Hilfsprogramme und stellt Firmware,

Diagnoseprogramme sowie Dell-optimierteTreiberfürdasSystemzurVerfügung.

l CD Dell PowerEdge Documentation - HilftIhnen,mitDokumentationenfürSysteme,SystemsManagementSoftware-Produkten,Peripheriegerätenund

RAID-Controllern auf dem neuesten Stand zu bleiben.

ANMERKUNG: OpenSSH sollte von einem VT100 oder ANSI-TerminalemulatoraufWindowsausgeführtwerden.DasAusführenvonOpenSSH an der

Windows-EingabeaufforderungergibtkeinevolleFunktionalität(d.h.einigeTastenreagierennicht,undeswerdenkeineGrafikenangezeigt).

ANMERKUNG: SSHv1wirdnichtunterstützt.



Schema-Typ



Schema

AsymmetrischeVerschlüsselung

Diffie-Hellman DSA/DSS 512-1024(zufällige)BitsproNIST-Spezifizierung

SymmetrischeVerschlüsselung

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Meldungsintegrität

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentifizierung

l Kennwort

ANMERKUNG: Wenn Sie die iDRAC-WebschnittstellelediglichzurÜbertragungvonSSL-Zertifikaten und zum Hochladen neuer iDRAC-Firmware

verwenden, ist kein TFTP-Server erforderlich.