Users Guide
管理ステーションで Windows XP または Windows 2003 を実行している場合は、CMC Telnet セッションで文字の問題が発生する可能性があります。この問題はログインのフリーズとして表
れ、Return キーが応答せず、パスワードプロンプトが表示されません。
この問題を解決するには、 Microsoft のサポートウェブサイト support.microsoft.com から修正プログラム hotfix 824810 をダウンロードします。詳細については、Microsoft 技術情報の記
事 824810 を参照してください。
CMC での SSH の使用
SSH は Telnet セッションと同じ機能を備えたコマンドラインセッションですが、セッションのネゴシエーションと暗号化によってセキュリティが強化されています。CMC は、パスワード認証付きの SSH
バージョン 2 をサポートしています。CMC ではデフォルトで SSH が有効になっています。
ログイン中にエラーが発生すると、SSH クライアントからエラーメッセージが発行されます。メッセージのテキストはクライアントによって異なり、CMC で制御することはできません。エラーの原因を特定
するには、RACLog メッセージを確認してください。
SSH は 1 度に 4 セッションがサポートされています。セッションのタイムアウトは cfgSsnMgtSshIdleTimeout プロパティ(『Dell Chassis Management Controller 管理者リファレンス ガイ
ド』のデータベースプロパティの章を参照)またはウェブインタフェースの サービス管理 ページ(「サービスの設定」を参照)で制御されています。
CMC では、SSH 経由の公開キー認証(PKA)もサポートされています。この認証方法を使用すると、ユーザー ID / パスワードの組み込みや入力を行う必要がないため、SSH スクリプトの自動化が向
上します。詳細については、「RACADM による SSH 経由の公開キー認証の設定」を参照してください。
CMC で SSH を有効にする方法
SSH はデフォルトで有効になっています。SSH が無効になっている場合は、サポートされている他のインタフェースを使用して有効にできます。
RACADM を使って CMC の SSH 接続を有効にする手順については、『Dell Chassis Management Controller 管理者リファレンス ガイド』の config コマンドの項および cfgSerial データベー
スプロパティの項を参照してください。ウェブインタフェースを使用して CMC で SSH 接続を有効にする手順については、「サービスの設定」 を参照してください。
SSH ポートの変更
SSH ポートを変更するには、次のコマンドを使用します。
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <ポート番号>
cfgSerialSshEnable および cfgRacTuneSshPort プロパティの詳細については、『Dell Chassis Management Controller 管理者リファレンス ガイド』のデータベースプロパティの章を参
照してください。
CCH SSH の実装では、「表3-2」に示すように複数の暗号化スキームがサポートされています。
表 3-2 暗号化スキーム
メモ: CMC は SSH バージョン 1 をサポートしていません。
メモ: OpenSSH は Windows の VT100 または ANSI 端末エミュレータから実行してください。Windows のコマンドプロンプトで OpenSSH を実行すると、完全には機能しません(一部の
キーが応答せず、グラフィックが表示されません)。Linux の場合は、SSH クライアントサービスを実行して、いずれかのシェルで CMC に接続します。
スキームの種類
スキーム
非対称暗号
Diffie-Hellman DSA/DSS 512–1024(ランダム)ビット(NIST 仕様に準拠)
対称暗号
l AES256-CBC