Si su estación de administración ejecuta Microsoft Windows XP o Microsoft Windows Server 2003, es posible que tenga un problema con
los caracteres en la sesión Telnet de la CMC. Este problema puede presentarse como un bloqueo de la pantalla de inicio de sesión en el que
la tecla de retorno no responde y no aparece la petición de contraseña.
Para solucionar este problema, descargue el hotfix 824810 en support.microsoft.com. Para obtener más información, también puede
consultar el artículo 824810 de Microsoft Knowledge Base.
En la interfaz de la línea de comandos, puede administrar los tiempos de espera de las sesiones a través del comando racadm, racadm
getconfig -g cfgSessionManagement. Para obtener más información, consulte la Guía de referencia de la línea de comandos del
Controlador de gestión del chasis para Dell PowerEdge VRTX.
Uso de SSH con el CMC
SSH es una sesión de línea de comandos que incluye las mismas funciones que una sesión Telnet, pero con negociación de sesiones y
cifrado para mejorar la seguridad. La CMC admite la versión 2 de SSH con autentificación de contraseña. SSH está activado en la CMC de
manera predeterminada.
NOTA:
La CMC no admite la versión 1 de SSH.
Cuando se presenta un error durante el inicio de sesión en la CMC, el cliente SSH envía un mensaje de error. El texto del mensaje depende
del cliente y el CMC no lo controla. Revise los mensajes de RACLog para determinar la causa de la falla.
NOTA:
OpenSSH se debe ejecutar desde un emulador de terminales VT100 o ANSI en Windows. También puede ejecutar OpenSSH
mediante Putty.exe. La ejecución de OpenSSH en el símbolo del sistema de Windows no proporciona una funcionalidad completa,
es decir, algunas teclas no responderán y no se mostrarán gráficos. En servidores que ejecutan Linux, ejecute los servicios del cliente
SSH para conectarse a la CMC con cualquier shell.
Se admiten cuatro sesiones simultáneas de SSH a la vez. El tiempo de espera de la sesión está controlado por la propiedad.
cfgSsnMgtSshIdleTimeout. Puede comprobar los diversos tiempos de espera de la sesión mediante el comando racadm,
getconfig -g cfgSessionManagement.
$ racadm getconfig -g cfgSessionManagement
cfgSsnMgtWebserverTimeout=1800
cfgSsnMgtTelnetIdleTimeout=1800
cfgSsnMgtSshIdleTimeout=1800
cfgSsnMgtRacadmTimeout=60
Para obtener más información acerca de los comandos RACADM, consulte la Guía de referencia de la línea de comandos RACADM del
Controlador de gestión del chasis para PowerEdge VRTX disponible en dell.com/support/manuals.
La CMC también admite la Autentificación de clave pública (PKA) en SSH. Este método de autentificación mejora la automatización de las
secuencias de comandos de SSH al evitar la necesidad de incorporar o solicitar la ID/contraseña del usuario. Para obtener más
información, consulte
Configuración de la autentificación de clave pública en
SSH está activada de manera predeterminada. Cuando la opción SSH está desactivada, es posible activarla por medio de cualquier otra
interfaz admitida.
Para configurar SSH, consulte
Esquemas de criptografía SSH compatibles
Para comunicarse con la CMC mediante el protocolo SSH, se admiten varios esquemas de criptografía que se enumeran en la tabla
siguiente.
Tabla 32. Esquemas de criptografía
Tipo de esquema
Criptografía asimétrica
Criptografía simétrica
Configuración de
servicios.
Configuración del CMC para el uso de consolas de línea de comandos
SSH.
Esquema
Diffie-Hellman DSA/DSS de 512–1024 bits (aleatorio) según la
especificación NIST
● AES256-CBC
● RIJNDAEL256-CBC
● AES192-CBC
153