Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.30 with Dell OpenManage 5.3

141

142

143

144

145

146

147

148

149

150

Usted puede usar PuTTY u OpenSSHenlaestacióndeadministraciónparaconectarsealDRAC5delsistemaadministrado.Cuandosepresentaunerrordurante

elprocedimientodeiniciodesesión,elclientedeSecureShellenvíaunmensajedeerror.Eltextodelmensajeestáenfuncióndelclienteynoescontrolado

por el DRAC 5.



SóloseadmitencuatrosesionesdeSSHenunmomentodado.EltiempodeesperadelasesiónsecontrolamediantelapropiedadcfgSsnMgtSshIdleTimeout

conforme se describe en "Definiciones de grupos y objetos de la base de datos de propiedades de DRAC 5".



Usted puede activar el SSH en el DRAC 5 por medio del comando:



racadm config -g cfgSerial -o cfgSerialSshEnable 1



Puede cambiar el puerto SSH con el comando:



racadm config -g cfgRacTuning -o cfgRacTuneSshPort <númerodepuerto>



ParaobtenermásinformaciónacercadelaspropiedadescfgSerialSshEnable y cfgRacTuneSshPort, consulte "Definiciones de grupos y objetos de la base de

datos de propiedades de DRAC 5".



LaimplementacióndeSSHdeDRAC5escompatibleconvariosesquemasdecifrado,segúnsemuestraenlatabla3-6.



Tabla 3-6. Esquemas de cifrado



HabilitacióndelasopcionesdeseguridadadicionalesdeDRAC5



Paraprevenirelaccesonoautorizadoalsistemaremoto,elDRAC5ofrecelassiguientescaracterísticas:

l FiltracióndedireccionesIP(IPRange):defineunrangoespecíficodelasdireccionesIPquepuedenaccederalDRAC5.

l BloqueodedireccionesIP:limitaelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPespecífica



EnlaconfiguraciónpredeterminadadeDRAC5,estasfuncionesestándesactivadas.Useelsiguientesubcomando,olainterfazbasadaenweb,paraactivar

estas funciones.



NOTA: OpenSSHsedebeejecutardesdeunemuladordeterminalANSIoVT100enWindows.LaejecucióndeOpenSSHenlapeticióndecomandosde

Windowsnoproduciráunafuncionalidadtotal(esdecir,algunasteclasnoresponderánynosemostrarángráficos).

Tipo de esquema

Esquema

Criptografíaasimétrica

De 512 a 1024 (aleatoriamente) bits de DSA/DSS de Diffie-HellmandeacuerdoalaespecificaciónNIST

Criptografíasimétrica

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Integridad del mensaje

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Autentificación

l Contraseña

NOTA: No se admite el SSHv1.