Users Guide
● Putty/OpenSSH zur Verwendung der SSH- oder Telnet-Protokolle
Zugehörige Tasks
SOL über das IPMI-Protokoll on page 127
SOL unter Verwendung der SSH- oder Telnet-Protokolle on page 127
SOL über das IPMI-Protokoll
Das IPMI-basierte SOL-Dienstprogramm, IPMItool, verwendet RMCP+, das unter Verwendung von UDP-Datengrammen an
Anschluss 623 geliefert wird. RMCP+ bietet verbesserte Authentifizierung, Datenintegritätsprüfungen und Verschlüsselung
sowie die Fähigkeit, verschiedene Arten von Nutzlasten zu tragen. Weitere Informationen finden Sie unter http://
ipmitool.sourceforge.net/manpage.html.
RMCP+ verwendet für die Authentifizierung einen Verschlüsselungsschlüssel mit einer Hexadezimal-Zeichenkette aus 40
Zeichen (mit den Zeichen 0-9, a-f und A-F). Der Standardwert ist eine Zeichenkette mit 40 Nullen.
Eine RMCP+-Verbindung zu iDRAC muss über den Verschlüsselungsschlüssel (Schlüsselgenerator-Schlüssel) verschlüsselt
werden. Sie können den Verschlüsselungsschlüssel über die iDRAC-Web-Schnittstelle oder das Dienstprogramm für die iDRAC-
Einstellungen konfigurieren.
So starten Sie eine SOL-Sitzung mithilfe von IPMItool von einer Management Station aus:
ANMERKUNG: Falls erforderlich, können Sie die Standard-SOL-Zeitüberschreitung unter Übersicht > iDRAC-
Einstellungen > Netzwerk > Dienste ändern.
1. Installieren Sie IPMITool über die Dell Systems Management Tools and Documentation-DVD.
Weitere Anweisungen finden Sie im Software-Schnellinstallationshandbuch.
2. In der Eingabeaufforderung (Windows oder Linux) führen Sie den folgenden Befehl aus, um SOL über iDRAC zu starten:
ipmitool -H <iDRAC-ip-address> -I lanplus -U <login name> -P <login password> sol
activate
Mit diesem Befehl wurde eine Verbindung von der Management Station zur seriellen Schnittstelle des Managed System
hergestellt.
3. Zum Beenden einer SOL-Sitzung über IPMItool betätigen Sie „~“ und anschließend „.“ (Punkt).
ANMERKUNG:
Wenn sich eine SOL-Sitzung nicht beenden lässt, setzen Sie iDRAC zurück, und warten Sie etwa zwei
Minuten, bis der Startvorgang vollständig abgeschlossen ist.
SOL unter Verwendung der SSH- oder Telnet-Protokolle
Secure Shell (SSH) und Telnet sind Netzwerkprotokolle, die für die Kommunikation über Befehlszeilen mit iDRAC verwendet
werden. Sie können Remote-RACADM- und SMCLP-Befehle über eine dieser Schnittstellen parsen.
Um eine höhere Sicherheit zu gewährleisten, wurde die Option „Keyboard Interactive Authentifizierung“ auf dem iDRAC SSH-
Server aktiviert. Mit dieser Option informieren die meisten SSH-Clients den Benutzer im Voraus über die verschiedenen
potenziellen Anforderungen vom SSH-Server. Diese Aufforderungen sind opportunistisch, d. h. die SSH-Clients wissen nicht, ob
der Server weitere Aufforderungen zur Authentifizierung senden wird. Daher werden solche Aufforderungen im Kontext
betrachtet und sie müssen auf die jeweilige Gültigkeit überprüft und gegebenenfalls ignoriert werden. Dieses Verhalten ist
typisch für die meisten SSH-Clients, die die Option „Keyboard Interactive Authentifizierung“ zusätzlich zur normalen
Authentifizierung per Kennwort und per öffentlichem Schlüssel. Darüber hinaus variiert der genaue Wortlaut der Dialogfelder in
Abhängigkeit von der jeweiligen SSH-Client-Implementierung.
Im Vergleich zu Telnet bietet SSH mehr Sicherheit. iDRAC unterstützt SSH Version 2 mit Kennwortauthentifizierung und ist
standardmäßig aktiviert. iDRAC unterstützt bis zu zwei SSH-Sitzungen und zwei Telnet-Sitzungen gleichzeitig. Es wird
empfohlen, SSH zu verwenden, da Telnet kein sicheres Protokoll ist. Sie müssen Telnet nur dann verwenden, wenn Sie keinen
SSH-Client installieren können oder wenn Ihre Netzwerkinfrastruktur sicher ist.
ANMERKUNG:
Beim Herstellen einer SSH Verbindung wird die Sicherheitsmeldung „Zusätzliche Authentifizierung
erforderlich“ angezeigt, da iDRAC jetzt Keyboard Interactive Authentifizierung unterstützt, für zusätzliche Sicherheit.
Verwenden Sie Open Source-Programme, wie z. B. PuTTY oder OpenSSH, die SSH- und Telnet-Netzwerkprotokolle auf einer
Management Station unterstützen, um die Verbindung zu iDRAC herzustellen.
Einrichten der iDRAC-Kommunikation
127