Users Guide

Wenn Ihre Management Station Microsoft Windows XP oder Microsoft Windows Server 2003 ausführt, kann ein Problem mit den Zeichen
in einer CMC-Telnet-Sitzung auftreten. Dieses Problem kann sich als eingefrorene Anmeldung äußern, bei der die Eingabetaste nicht
reagiert und keine Kennwort-Eingabeaufforderung eingeblendet wird.
Um dieses Problem zu beheben, laden Sie Hotfix 824810 von support.microsoft.com herunter. Weitere Informationen finden Sie im
Microsoft Knowledge Base-Artikel 824810.
Verwenden von SSH mit dem CMC
SSH ist eine Befehlszeilensitzung, die über die gleichen Merkmale wie eine Telnet-Sitzung verfügt, allerdings mit Sitzungsverhandlung und
Verschlüsselung für verbesserte Sicherheit. CMC unterstützt SSH Version 2 mit Kennwortauthentifizierung. SSH ist beim CMC
standardmäßig aktiviert.
ANMERKUNG: Der CMC unterstützt die SSH-Version 1 nicht.
Wenn während des Anmeldeverfahrens ein Fehler auftritt, gibt der SSH-Client eine Fehlermeldung aus. Der Meldungstext ist vom Client
abhängig und wird nicht vom CMC gesteuert. Überprüfen Sie die RACLog-Meldungen, um die Ursache für den Fehler zu bestimmen.
ANMERKUNG: OpenSSH muss unter Windows von einem VT100 oder ANSI-Terminalemulator ausgeführt werden. Sie
können OpenSSH auch mithilfe von Putty.exe ausführen. Das Ausführen von OpenSSH an der Windows-
Eingabeaufforderung ergibt keine vollständige Funktionalität (d. h. einige Tasten reagieren nicht, und es werden keine
Grafiken angezeigt). Führen Sie auf Servern, die Linux ausführen, SSH-Client-Dienste aus, um über beliebige Shells eine
Verbindung zum CMC herzustellen.
Vier gleichzeitige SSH-Sitzungen werden jeweils zu einem gegebenen Zeitpunkt unterstützt. Die Sitzungszeitüberschreitung wird durch
die Eigenschaft cfgSsnMgtSshIdleTimeout gesteuert. Weitere Informationen über die RACADM-Befehle finden Sie im RACADM-
Befehlszeilen-Referenzhandbuch für Dell Chassis Management Controller für PowerEdge FX2/FX2 unter dell.com/support/manuals.
Der CMC unterstützt auch Authentifizierung mit öffentlichem Schlüssel (PKA) über SSH. Diese Authentifizierungsmethode verbessert
SSH-Scripting-Automatisierung durch Beseitigung des Bedarfs, Benutzer-ID/Kennwort einzubetten bzw. anzufordern.
SSH ist standardmäßig aktiviert. Falls SSH deaktiviert ist, können Sie die Option mit jeder anderen unterstützten Schnittstelle aktivieren.
Unterstützte SSH-Verschlüsselungssysteme
Um mit CMC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene Verschlüsselungsschemas, die in der folgenden
Tabelle aufgelistet sind.
Tabelle 22. Verschlüsselungsschemata
Schematyp Schema
Asymmetrische Verschlüsselung Diffie-Hellman DSA/DSS 512-1024 (zufallsbestimmt) Bits gemäß NIST-
Spezifikation
Symmetrische Verschlüsselung
AES256-CBC
RIJNDAEL256-CBC
AES192-CBC
RIJNDAEL192-CBC
AES128-CBC
RIJNDAEL128-CBC
BLOWFISH-128-CBC
3DES-192-CBC
ARCFOUR-128
Meldungsintegrität
HMAC-SHA1-160
HMAC-SHA1-96
HMAC-MD5-128
HMAC-MD5-96
Authentifizierung Kennwort
Konfigurieren von CMC für die Verwendung von Befehlszeilenkonsolen 125