Users Guide

特定のグループで現在使用している設定を表示するには、管理下システムのコマンドプロンプトから次のコマンドを入力します。

racadm getconfig -g <グループ>

たとえば、cfgSerial グループの設定をすべて表示するには、次のコマンドを入力します。

racadm getconfig -g cfgSerial

特定のグループで現在使用している設定をリモートで表示するには、リモートコマンドプロンプトから次のコマンドを入力します。

racadm -u <ユーザー> -p <パスワード> -r <DRAC 4 IP アドレス> getconfig -g cfgSerial

たとえば、cfgSerial グループの設定をリモートですべて表示するには、管理ステーションから次のコマンドを入力します。

racadm -u root -p calvin -r 192.168.0.1 getconfig -g cfgSerial



Telnet ポート番号の設定

DRAC 4 の telnet ポート番号を変更するには、次のコマンドを入力します。

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <新しいポート番号>

Secure Shell （SSH）の使い方

デバイスとデバイス管理がセキュアであることは業務で非常に重要です。接続している組み込みデバイスは多くのビジネスプロセスで中心的な役割を果たしています。そのセキュリティが侵害されると、

顧客のビジネスリスクが高まるため、コマンドラインインタフェース（CLI）デバイス管理ソフトウェアにも新たなセキュリティ要件が求められるようになります。Secure Shell （SSH）はコマンドラインセッショ

ンで、telnet セッションと同じ機能がありますが、セキュリティが強化されています。 DRAC 4 は、パスワード認証付きの SSH バージョン 2 をサポートしています。 DRAC 4 ファームウェアをインストー

ルまたはアップデートすると、DRAC 4 上の SSH が有効になります。

管理ステーションの PuTTY または OpenSSH を使って、管理下システムの DRAC 4 に接続します。

1 度にサポートされる SSH セッションは 1 つだけです。セッションのタイムアウトはcfgSsnMgtSshIdleTimeout オブジェクトによって制御されます（「DRAC 4 プロパティのデータベースグループとオブ

ジェクトの定義」を参照）。

次のコマンドで DRAC 4 の SSH を有効にできます。

racadm config -g cfgSerial -o cfgSerialSshEnable 1

次のコマンドで SSH ポートを変更できます。

racadm config -g cfgRacTuning -o cfgRacTuneSshPort 0x<ポート番号>

cfgSerialSshEnable および cfgRacTuneSshPort オブジェクトの詳細に関しては、「DRAC 4 プロパティデータベースグループおよびオブジェクト定義」を参照してください。

DRAC 4 SSH の実装は複数の暗号スキームをサポートします。

l 非対称暗号

¡ Diffie-Hellman DSA/DSS 512-1024（ランダム）ビット（NIST 仕様当り）

l 対称暗号

¡ AES256-CBC

¡ RIJNDAEL256-CBC

¡ AES192-CBC

¡ RIJNDAEL192-CBC

¡ AES128-CBC

¡ RIJNDAEL128-CBC

¡ BLOWFISH-128-CBC

¡ 3DES-192-CBC

¡ ARCFOUR-128

l メッセージの整合性

¡ HMAC-SHA1-160

メモ：SSH は、DRAC 4 ファームウェアをインストールまたはアップグレードした後 15 分間は使用できません。この待ち時間中に内部でホストキーが生成されます。ホストキーの生成に介入は

必要ありません。この動作がなんらかの理由で妨げられた場合、次回 DRAC 4 を起動したときにキーの生成が再実行されます。

メモ：OpenSSH は、Windows の VT100 または ANSI ターミナルエミュレータから実行します。 OpenSSH を Windows のコマンドプロンプトから実行すると、一部の機能が動作しません（キ

ーが応答しなかったり、グラフィックスが表示されなかったりする場合があります）。