Users Guide
使用 IPMI 协议的 SOL
基于 IPMI 的 SOL 公用程序和 IPMItool 使用 RMCP+(使用 UDP 数据报发送到端口 623)。当使用 IPMI 2.0 时,RMCP+ 提供
改进的身份验证、数据完整性检查、加密机制以及携带多个有效负荷的能力。有关更多信息,请参阅 http://
ipmitool.sourceforge.net/manpage.html。
RMCP+ 使用 40 个字符的十六进制字符串(字符 0-9、a-f 和 A-F)加密密钥进行身份验证。默认值为 40 个零组成的字符串。
指向 iDRAC 的 RMCP+ 连接必须使用加密密钥(Key Generator (KG) 密钥)进行加密。您可以使用 iDRAC Web 界面或 iDRAC
设置公用程序配置加密密钥。
要从 Management Station 使用 IPMItool 启动 SOL 会话:
注: 如有必要,您可以在概览 > iDRAC 设置 > 网络 > 服务中更改 SOL 的默认超时值。
1. 从 Dell Systems Management Tools and Documentation DVD 安装 IPMITool。
有关安装说明,请参阅
《软件快速安装指南》
。
2. 在命令提示符窗口中(Windows 或 Linux),运行以下命令以从 iDRAC 开始 SOL:
ipmitool -H <iDRAC-ip-address> -I lanplus -U <login name> -P <login password> sol
activate
该命令会将 Management Station 连接到受管系统的串行端口。
3. 要从 IPMItool 退出 SOL 会话,按下 ~,然后按下 .(句点)。
注: 如果 SOL 会话未终止,请重设 iDRAC 并等待两分钟以便完成引导。
使用 SSH 或 Telnet 协议的 SOL
Secure Shell (SSH) 和 Telnet 是用于执行到 iDRAC 的命令行通信的网络协议。您可以通过任一接口解析远程 RACADM 和
SMCLP 命令。
为了提供增强的安全性,iDRAC SSH 服务器上已启用“键盘交互式身份验证”选项。借助此选项,大多数 SSH 客户端会通过有关
SSH 服务器的潜在请求预测的各种提示,让用户了解到安全性得到了增强。这些提示属于机会提示,即 SSH 客户端不知道服务
器是否会请求显示进行进一步验证身份的对话框。因此,在看到此类提示时,用户将需要根据具体需求理解或忽略其上下文和适
用性。此行为是大多数 SSH 客户端(不仅支持“键盘交互式身份验证”选项,还支持正常的“密码身份验证”和“公共密钥身份验
证”)的特性。此外,“提示对话框”的措辞会因各种 SSH 客户端的实施情况而异。
SSH 改进了 Telnet 的安全性。iDRAC 仅支持带有密码验证的 SSH 版本 2,并且默认已启用。iDRAC 最多同时支持两个 SSH 会
话和两个 Telnet 会话。建议使用 SSH,因为 Telnet 并非安全协议。仅当无法安装 SSH 客户端或您的网络基础架构安全的情况
下,您才必须使用 Telnet。
注
: 建立 SSH 连接时,会显示安全消息“需要进一步身份验证”,因为 iDRAC 目前支持“键盘交互式身份验证”,目的是为了实
现增强的安全性。
使用在 Management Station 上支持 SSH 和 Telnet 网络协议的开源程序(例如 PuTTY 或 OpenSSH)连接到 iDRAC。
注
: 从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行 OpenSSH。在 Windows 命令提示符下运行 OpenSSH 会导致功能
无法完全正常运行(即,某些键不响应并且不显示图形)。
使用 SSH 或 Telnet 与 iDRAC 通信之前,请确保:
1. 配置 BIOS 以启用串行控制台。
2. 在 iDRAC 中配置 SOL。
3. 使用 iDRAC Web 界面或 RACADM 启用 SSH 或 Telnet。
Telnet(端口 23)/SSH(端口 22)客户端 <−−> WAN 连接 <−−> iDRAC
通过使用 SSH 或 Telnet 协议且基于 IPMI 的 SOL,无需再使用额外的公用程序,因为串行到网络转换在 iDRAC 内进行。您
使用的 SSH 或 Telnet 控制台必须能够解释和响应来自受管系统的串行端口的数据。串行端口通常连接到仿真 ANSI 或
VT100/VT220 终端的 Shell 上。串行控制台自动重定向到 SSH 或 Telnet 控制台。
相关任务
从 Windows 上的 Putty 使用 SOL on page 109
108
设置 iDRAC 通信