Users Guide
システムのデバイスとデバイス管理が安全であることが重要です。 接続している組み込みデバイスは多くのビジネスプロセスで中心的な役割を果たしています。 これらのデバイスに不正侵入が発生す
ると、顧客のビジネスにリスクが生じるため、コマンドラインインタフェース(CLI)のデバイス管理ソフトウェアに新たなセキュリティ対策が必要になります。
Secure Shell(SSH)は、telnet セッションと同じ機能を備えていますが、さらにセキュリティが強化されたコマンドラインセッションです。 DRAC 5 は、パスワード認証付きの SSH バージョン 2 をサ
ポートしています。 DRAC 5 ファームウェアをインストールまたはアップデートすると、DRAC 5 上の SSH が有効になります。
管理ステーションの PuTTY または OpenSSH を使って、管理下システムの DRAC 5 に接続します。 ログイン手続中にエラーが発生すると、セキュアシェルクライアントからエラーメッセージが発行さ
れます。 メッセージのテキストはクライアントによって異なり、DRAC 5 ではコントロールできません。
1 度にサポートされる SSH セッションは 4 つだけです。 セッションタイムアウトは、「DRAC 5 プロパティデータベースグループおよびオブジェクト定義」に記述されるように、
cfgSsnMgtSshIdleTimeout プロパティによって制御されます。
次のコマンドで DRAC 5 の SSH を有効にできます。
racadm config -g cfgSerial -o cfgSerialSshEnable 1
次のコマンドで SSH ポートを変更できます。
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <ポート番号>
cfgSerialSshEnable および cfgRacTuneSshPort プロパティの詳細に関しては、「DRAC 5 プロパティデータベースグループおよびオブジェクト定義」を参照してください。
DRAC 5 の SSH の実装では、表 3-6 に示すように複数の暗号化スキームがサポートされています。
表 3-6. 暗号化スキーム
DRAC 5 の追加セキュリティオプションを有効にする
リモートシステムへの不正アクセスを防ぐため、DRAC 5 では次の機能を提供しています。
l IP アドレスのフィルタ(IPRange)— DRAC 5 にアクセスできる特定の IP アドレス範囲を定義します。
メモ: OpenSSH はWindows の VT100 または ANSI ターミナルエミュレータから実行する必要があります。 Windows のコマンドプロンプトで OpenSSH を実行すると、完全には機能しま
せん(一部のキーが応答せず、グラフィックが表示されません)。
スキームの種類
スキーム
非対称暗号
Diffie-Hellman DSA/DSS 512-1024(ランダム)ビット(NIST 仕様当り)
対称暗号
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
メッセージの整合性
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
認証
l パスワード
メモ: SSHv1 はサポートされていません。