Users Guide
システムのデバイスとデバイス管理がセキュアであることが不可欠です。組み込み接続デバイスは多くのビジネスプロセスの中核となっています。これらのデバイスが危険に曝されると、コマンドライ
ンインタフェース (CLI) デバイス管理ソフトウェアの新しいセキュリティ要件を必要とするビジネスに支障が生じることになります。
Secure Shell (SSH) は telnet セッションと同じ機能を持つコマンドラインセッションですが、セキュリティ面で telnet より優れています。DRAC 5 では、パスワード認証を持つ SSH バージョン 2
をサポートしています。SSH は、DRAC 5 ファームウェアをインストールまたはアップデートするときに DRAC 5 で有効になります。
管理ステーション上では、PuTTY またはOpenSSH を使用して、管理下システムのDRAC 5 に接続できます。ログイン中にエラーが発生すると、セキュアシェルクライアントはエラーメッセージを表示
します。メッセージの内容はクライアントによって異なり、DRAC 5 では制御されません。
一度に 4 つの SSH セッションまでしかサポートされていません。セッションタイムアウトは cfgSsnMgtSshIdleTimeout プロパティによって制御されます(DRAC 5 プロパティデータベースのグル
ープとオブジェクトの定義 を参照)。
DRAC 5 で SSH を有効にするには、次を入力します。
racadm config -g cfgSerial -o cfgSerialSshEnable 1
SSH ポートを変更するには、次を入力します。
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <ポート番号>
cfgSerialSshEnable と cfgRacTuneSshPort のプロパティについては、「DRAC 5 プロパティデータベースのグループとオブジェクトの定義」を参照してください。
DRAC 5 SSH の実装では、表 4-14 に示すように複数の暗号化スキームがサポートされています。
表 4-14 暗号化スキーム
DRAC 5 のネットワーク設定の指定
メモ: OpenSSH は Windows の VT100 または ANSI 端末エミュレータから実行してください。Windows のコマンドプロンプトから OpenSSH を実行した場合は、一部の機能を使用で
きません(複数のキーが機能せず、グラフィックが表示されません)。
スキーマの種類
スキーム
非対称暗号
Diffie-Hellman DSA/DSS 512-1024(ランダム)ビット(NIST 仕様)
対称暗号
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
メッセージの整合性
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
認証
l パスワード
メモ: SSHv1 はサポートされていません
。
注意: DRAC のネットワーク設定を変更すると、現在のネットワーク接続が切断される可能性があります
。