Users Guide
目次ページに戻る
スマートカード認証の設定
Dell™RemoteAccessController5ファームウェアバージョン 1.40 ユーザーズガイド
DRAC5 へのスマートカードログインの設定
ローカル DRAC5 ユーザーをスマートカードログオン用に設定する
Active Directory ユーザーがスマートカードログオンできるように設定する
スマートカードの設定
スマートカードを使用した DRAC 5 へのログイン
Active Directory スマートカード認証を使用した DRAC5 へのログイン
DRAC5 へのスマートカードログインのトラブルシューティング
Dell™RemoteAccessController5(DRAC5)バージョン 1.30 以降では、DRAC 5 のウェブインタフェースへのログイン用に 2 要素認証 がサポートされています。このサポートは DRAC 5
の スマートカードログオン 機能によって提供されています。
従来方式の認証スキームでは、ユーザーの認証にユーザー名とパスワードが使用されています。これは最小レベルのセキュリティを提供します。
一方、2 要素認証はユーザーがパスワードまたは PIN とデジタル証明書用の秘密鍵を持つ必要があるので、高レベルのセキュリティが実現されます。
2 要素認証では、ユーザーが両方の要素を提供することで身元を証明することが要求されます。
DRAC5 へのスマートカードログインの設定
Enable the DRAC5 Smart Card logon feature from リモートアクセス→ 設定→ スマートカード の順に選択して、DRAC 5 スマートカードログイン機能を有効にします。
以下の事項に留意してください。
l
スマートカードの設定を無効にすると、Microsoft
®
Active Directory
®
またはローカルログオン用のユーザー名とパスワードの入力を要求されます。
l スマートカードを有効にする または リモート racadm で有効にすると、GUI を使っての以降のログイン時にスマートカード を使うように求められます。
有効にする を選択すると、telnet、ssh、シリアル、リモート racadm、IPMI オーバー LAN などのコマンドラインインタフェース (CLI) の帯域外インタフェースはすべて無効になります。これ
は、これらのサービスは単一要素認証しかサポートしないからです。
リモート racadm で 有効 にする を選択すると、CLI 帯域外インタフェース(リモート racadm 以外)はすべて無効になります。
l スマートカードログオン用CRL チェックを有効にする:証明書失効リスト (CRL) 配信サーバーからダウンロードしたユーザーの DRAC 証明書に照合してチェックします。
ローカル DRAC5 ユーザーをスマートカードログオン用に設定する
ローカル DRAC 5 ユーザーがスマートカードを使って DRAC 5 にログインするように設定できます。リモートアクセス→ 設定→ ユーザーの順に選択します。
図 7-1 スマートカード用のユーザー管理ページ
メモ: デルでは、DRAC5 管理者はリモート racadm コマンドを使ってスクリプトを実行する DRAC 5 ユーザーインタフェースにアクセスするときにのみ リモート racadm で有効に
する 設定を使うことを推奨しています。リモート racadm を使用する必要がないときは、スマートカードログインを有効にする設定を選択してください。また、 DRAC5 のローカルユーザ
ー設定や Active Directory の設定が完了してから、スマートカードログオン を有効にしてください。
メモ: CRL 配信サーバーは、ユーザーのスマートカード証明書に含まれています。