Users Guide
この問題を解決するには、support.microsoft.com からホットフィックス 824810 をダウンロードします。詳細については、
Microsoft サポート技術情報の記事 824810 を参照してください。
CMC での SSH の使用
SSH は Telnet セッションと同じ機能を備えたコマンドラインセッションですが、セキュリティ強化のためのセッションネゴ
シエーションと暗号化を備えています。CMC は、パスワード認証付きの SSH バージョン 2 をサポートしており、デフォル
トで
SSH が有効になっています。
メモ: CMC は SSH バージョン 1 をサポートしていません。
CMC ログイン中にエラーが発生した場合は、SSH クライアントがエラーメッセージを発行します。メッセージのテキストは
クライアントによって異なり、
CMC では制御されません。エラーの原因を特定するには、RACLog メッセージを確認してく
ださい。
メモ: OpenSSH は Windows の VT100 または ANSI ターミナルエミュレータから実行する必要があります。また、
Putty.exe を使用して OpenSSH を実行することもできます。Windows のコマンドプロンプトでの OpenSSH の実行は、
完全に機能しません
(一部のキーが応答せず、グラフィックが表示されません)。Linux を実行するサーバーでは、SSH
クライアントサービスを実行し、いずれかのシェルで CMC に接続します。
SSH は 4 セッションの同時実行がサポートされています。セッションタイムアウトは、cfgSsnMgtSshIdleTimeout プロ
パティによって制御されます。RACADM コマンドの詳細については、dell.com/support/Manuals で入手可能の『Dell Chassis
Management Controller for PowerEdge VRTX RACADM コマンドラインリファレンスガイド』を参照してください。
CMC では、SSH 経由の公開キー認証(PKA)もサポートされています。この認証方法は、ユーザー ID/ パスワードの組み込
みや入力を排除することで SSH スクリプトの自動化を改善します。
SSH はデフォルトで有効になっています。SSH が無効になっている場合は、サポートされている他のインタフェースを使用
して有効にできます。
サポート対象の
SSH
暗号スキーム
SSH プロトコルを使用して CMC と通信するため、次の表に示す複数の暗号化スキームがサポートされています。
表 22. 暗号化スキーム
スキームの種類 スキーム
非対称暗号化 Diffie-Hellman DSA/DSS 512–1024(ランダム)ビット(NIST 仕様に準
拠
)
対称暗号
• AES256-CBC
• RIJNDAEL256-CBC
• AES192-CBC
• RIJNDAEL192-CBC
• AES128-CBC
• RIJNDAEL128-CBC
• BLOWFISH-128-CBC
• 3DES-192-CBC
• ARCFOUR-128
メッセージの整合性
• HMAC-SHA1-160
• HMAC-SHA1-96
• HMAC-MD5-128
• HMAC-MD5-96
認証 パスワード
115