Secure Shell (SSH) es una conexión de línea de comandos con las mismas capacidades que una sesión Telnet, pero con negociación de sesión y cifrado para

mejorar la seguridad. El iDRAC6 admite la versión 2 de SSH con autentificación de contraseña. SSH está activado en el iDRAC6 de manera predeterminada.

Puede usar programas como PuTTY u OpenSSH en una estación de administración para conectarse al iDRAC6 del servidor administrado. Cuando se presenta

un error durante el procedimiento de inicio de sesión, el cliente SSH envía un mensaje de error. El texto del mensaje está en función del cliente y no es

controlado por el iDRAC6.

NOTA:

OpenSSH se debe ejecutar desde un emulador de terminal VT100 o ANSI en Windows. La ejecución de OpenSSH en el símbolo del sistema de

Windows no produce una funcionalidad completa (es decir, algunas teclas no responden y no se muestran gráficos).

El iDRAC6 admite un máximo de 4 sesiones de Telnet y 4 sesiones de SSH de forma simultánea. Sin embargo, sólo una de las 8 posibles sesiones puede usar

SM-CLP. Es decir, el iDRAC6 admite solamente una sesión SM-CLP por vez. El tiempo de espera de la sesión lo controla la propiedad cfgSsnMgtSshIdleTimeout,

según se describe en "Definiciones de grupos y objetos de la base de datos de propiedades del iDRAC6

La implementación de SSH del iDRAC6 admite varios esquemas de criptografía, según se muestra en Tabla

NOTA:

No se admite SSHv1.

Tabla 3-1. Esquemas de criptografía

Tipo de esquema

Esquema

Criptografía asimétrica Diffie-Hellman DSA/DSS 512:1024 bits (aleatorios) según la especificación NIST

Criptografía simétrica

AES256-CBC

RIJNDAEL256-CBC

AES192-CBC

RIJNDAEL192-CBC

AES128-CBC

RIJNDAEL128-CBC

BLOWFISH-128-CBC

3DES-192-CBC

ARCFOUR-128

Integridad de mensaje

HMAC-SHA1-160

HMAC-SHA1-96

HMAC-MD5-128

HMAC-MD5-96

Autentificación

Contraseña

Instalación de un servidor TFTP

NOTA:

Si usa únicamente la interfaz web del iDRAC6 para transferir certificados de SSL y cargar un nuevo firmware al iDRAC6, no necesita un servidor

TFTP.

El Protocolo de transferencia de archivos trivial (TFTP) es una forma simplificada del Protocolo de transferencia de archivos (FTP). Se usa con las interfaces de

línea de comandos de SM-CLP y RACADM para intercambiar archivos con el iDRAC6.

Las únicas ocasiones en las que necesita copiar archivos desde o en el iDRAC6 surgen cuando actualiza el firmware del iDRAC6 o cuando instala certificados en

el iDRAC6. Si decide usar RACADM cuando realice estas tareas, deberá tener un servidor TFTP funcionando en un equipo al que el iDRAC6 pueda tener acceso

por medio de la dirección IP o del nombre DNS.

Puede usar el comando netstat -a en los sistemas operativos Windows o Linux para determinar si ya hay un servidor TFTP activo. El puerto 69 es el puerto

predeterminado de TFTP. Si no hay un servidor funcionado, tiene las siguientes opciones:

Encuentre otro equipo en la red que ejecute un servicio TFTP.

Si usa Linux, instale un servidor TFTP a partir de su distribución.

Si usa Windows, instale un servidor TFTP comercial o gratuito.

Instalación de Dell OpenManage IT Assistant

El sistema incluye el paquete de software Dell OpenManage System Management. Este paquete incluye, entre otros, los siguientes componentes:

DVD Dell Systems Management Tools and Documentation

Enterprise".

3-1.

Tabla de Contenido