Secure Shell (SSH) es una conexión de línea de comandos con las mismas capacidades que una sesión Telnet, pero con negociación de sesión y cifrado para

mejorar la seguridad. El iDRAC6 admite la versión 2 de SSH con autentificación de contraseña. SSH está activado en el iDRAC6 de manera predeterminada.

Puede usar programas como PuTTY u OpenSSH en una estación de administración para conectarse al iDRAC6 del servidor administrado. Cuando se presenta

un error durante el procedimiento de inicio de sesión, el cliente SSH envía un mensaje de error. El texto del mensaje está en función del cliente y no es

controlado por el iDRAC6.

NOTA:

OpenSSH se debe ejecutar desde un emulador de terminal VT100 o ANSI en Windows. La ejecución de OpenSSH la línea de comandos de Windows

no produce una funcionalidad completa (es decir, algunas teclas no responden y no se muestran gráficos).

El iDRAC6 admite un máximo de 4 sesiones de Telnet y 4 sesiones de SSH de forma simultánea. No obstante, sólo una de las 8 sesiones posibles puede usar

SM-CLP. Es decir, el iDRAC6 admite solamente una sesión SM-CLP por vez. El tiempo de espera de la sesión está controlado por la propiedad

cfgSsnMgtSshIdleTimeout según aparece descrito en la RACADM Command Line Reference Guide for iDRAC and CMC (Guía de referencia de la línea de comandos

RACADM para iDRAC y CMC) disponible en el sitio web de Asistencia técnica Dell Support en support.dell.com/manuals.

La implementación de SSH del iDRAC6 admite varios esquemas de criptografía, según se muestra en tabla 3-1.

NOTA:

no se admite SSHv1.

Tabla 3-1. Esquemas de criptografía

Tipo de esquema

Esquema

Criptografía asimétrica

Diffie-Hellman DSA/DSS 512:1024 bits (aleatorios) según la especificación NIST

Criptografía simétrica

AES256-CBC

RIJNDAEL256-CBC

AES192-CBC

RIJNDAEL192-CBC

AES128-CBC

RIJNDAEL128-CBC

BLOWFISH-128-CBC

3DES-192-CBC

ARCFOUR-128

Integridad del mensaje

HMAC-SHA1-160

HMAC-SHA1-96

HMAC-MD5-128

HMAC-MD5-96

Autentificación

Contraseña

Instalación de un servidor TFTP

El Protocolo de transferencia de archivos trivial (TFTP) es una forma simplificada del Protocolo de transferencia de archivos (FTP). Se usa con las interfaces de

línea de comandos de SM-CLP y RACADM para transferir archivos hacia y desde el iDRAC6.

NOTA:

si usa únicamente la interfaz web del iDRAC6 para transferir certificados de SSL y cargar un nuevo firmware al iDRAC6, no necesita un servidor

TFTP.

Las únicas ocasiones en las que necesita copiar archivos desde o en el iDRAC6 surgen cuando actualiza el firmware del iDRAC6 o cuando instala certificados en

el iDRAC6. Si decide usar RACADM cuando realice estas tareas, deberá tener un servidor TFTP funcionando en un equipo al que el iDRAC6 pueda tener acceso

por medio de la dirección IP o del nombre DNS.

Puede usar el comando netstat -a en los sistemas operativos Windows o Linux para determinar si ya hay un servidor TFTP activo. El puerto 69 es el puerto

predeterminado de TFTP. Si no hay un servidor funcionado, tiene las siguientes opciones:

Encuentre otro equipo en la red que ejecute un servicio TFTP.

Si usa Linux, instale un servidor TFTP a partir de su distribución.

Si usa Windows, instale un servidor TFTP comercial o gratuito.

Instalación de Dell OpenManage IT Assistant

El sistema incluye el paquete de software Dell OpenManage System Management. Este paquete incluye, entre otros, los siguientes componentes:

DVD Dell Systems Management Tools and Documentation (Documentación y herramientas de Dell Systems Management)

Tabla de Contenido