Users Guide
この問題を解決するには、support.microsoft.com から hotfix 824810 をダウンロードしてください。詳細については、Microsoft
Knowledge Base の記事 824810 も参照できます。
コマンドラインインタフェースでは、racadm コマンドを使用して、racadm getconfig -g cfgSessionManagement のよう
にセッションタイムアウトを管理することができます。詳細については、『Chassis Management Controller Version for Dell
PowerEdge VRTX
コマンドラインリファレンスガイド
』を参照してください。
CMC での SSH の使用
SSH は Telnet セッションと同じ機能を備えたコマンドラインセッションですが、セキュリティ強化のためのセッションネゴシエー
ションと暗号化を備えています。CMC は、パスワード認証付きの SSH バージョン 2 をサポートしており、デフォルトで SSH が有
効になっています。
メモ: CMC は SSH バージョン 1 をサポートしていません。
CMC ログイン中にエラーが発生した場合は、SSH クライアントがエラーメッセージを発行します。メッセージのテキストはクライ
アントによって異なり、CMC では制御されません。エラーの原因を特定するには、RACLog メッセージを確認してください。
メモ: OpenSSH は Windows の VT100 または ANSI ターミナルエミュレータから実行する必要があります。また、Putty.exe
を使用して OpenSSH を実行することもできます。Windows のコマンドプロンプトでの OpenSSH の実行は、完全に機能しま
せん(一部のキーが応答せず、グラフィックが表示されません)。Linux を実行するサーバーでは、SSH クライアントサービス
を実行し、いずれかのシェルで CMC に接続します。
SSH は 4 セッションの同時実行がサポートされています。セッションタイムアウトは、cfgSsnMgtSshIdleTimeout プロパティ
によって制御されます。RACADM コマンドの詳細については、dell.com/support/Manuals にある『Chassis Management Controller for
PowerEdge VRTX RACADM コマンドラインリファレンスガイド』を参照してください。
CMC では、SSH 経由の公開キー認証(PKA)もサポートされています。この認証方法は、ユーザー ID/ パスワードの組み込みや入力
を排除することで SSH スクリプトの自動化を改善します。詳細については、「SSH 経由の公開キー認証の設定」を参照してくださ
い。
SSH はデフォルトで有効になっています。SSH が無効になっている場合は、サポートされている他のインタフェースを使用して有
効にできます。
SSH を設定するには、「サービスの設定」を参照してください。
サポート対象の SSH 暗号スキーム
SSH プロトコルを使用して CMC と通信するため、次の表に示す複数の暗号化スキームがサポートされています。
表 31. 暗号化スキーム
スキームの種類 スキーム
非対称暗号化 Diffie-Hellman DSA/DSS 512–1024(ランダム)ビット(NIST 仕様に準拠)
対称暗号
• AES256-CBC
• RIJNDAEL256-CBC
• AES192-CBC
• RIJNDAEL192-CBC
• AES128-CBC
• RIJNDAEL128-CBC
• BLOWFISH-128-CBC
• 3DES-192-CBC
• ARCFOUR-128
メッセージの整合性
• HMAC-SHA1-160
• HMAC-SHA1-96
• HMAC-MD5-128
• HMAC-MD5-96
認証 パスワード
CMC にコマンドラインコンソールの使用を設定する方法 141