Users Guide
Secure Shell (SSH) の使用
システムのデバイスとデバイス管理がセキュアであることは不可欠です。組み込み接続デバイスは多くのビジネスプロセスの中核となっています。これらのデバイスが危険に曝されると、コマンドライン
インタフェース (CLI) デバイス管理ソフトウェアの新しいセキュリティ要件を必要とするビジネスに支障が生じることになります。
Secure Shell(SSH)は telnet セッションと同じ機能を持つコマンドラインセッションですが、セキュリティ面で telnet より優れています。DRAC 5 では、パスワード認証を持つ SSH バージョン 2 を
サポートしています。SSH は、DRAC 5 ファームウェアをインストールまたはアップデートするときに DRAC 5 で有効になります。
管理ステーション上では、PuTTY またはOpenSSH を使用して、管理下システムのDRAC 5 に接続できます。ログイン中にエラーが発生すると、セキュアシェルクライアントでエラーメッセージが表示さ
れます。メッセージの内容はクライアントによって異なり、DRAC 5 では制御されません。
一度に最大 4 つの SSH セッションのみがサポートされます。セッションタイムアウトは cfgSsnMgtSshIdleTimeout プロパティによって制御されます(DRAC 5 プロパティデータベースのグループ
とオブジェクトの定義 を参照)。
DRAC 5 で SSH を有効にするには、次を入力します。
racadm config -g cfgSerial -o cfgSerialSshEnable 1
SSH ポートを変更するには、次のように入力します。
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <ポート番号>
cfgSerialSshEnable と cfgRacTuneSshPort のプロパティについては、「DRAC 5 プロパティデータベースのグループとオブジェクトの定義」を参照してください。
DRAC 5 SSH の実装では、表4-14 に示すように複数の暗号化スキームがサポートされています。
表 4-14暗号化スキーム
DRAC 5 のネットワーク設定の指定
DRAC 5 のネットワーク設定には、次のいずれかのツールを使用します。
l ウェブベースのインタフェース - 「の NIC の設定」を参照してください。
l RACADM CLI - 「cfgLanNetworking」を参照してください。
l Dell Remote Access Configuration Utility - 「DRAC 5 を使用するようにシステムを設定する」を参照してください。
DRAC 5 へのネットワークアクセス
DRAC 5 を設定した後、以下のいずれかのインタフェースを使って管理下システムにリモートアクセスできます。
l ウェブインタフェース
メモ: OpenSSH は Windows の VT100 または ANSI 端末エミュレータから実行してください。Windows のコマンドプロンプトから OpenSSH を実行した場合は、一部の機能を使用できま
せん(複数のキーが機能せず、グラフィックが表示されません)。
スキーマの種類
スキーム
非対称暗号
Diffie-Hellman DSA/DSS 512-1024(ランダム)ビット(NIST 仕様)
対称暗号
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
メッセージの整合性
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
認証
l パスワード
メモ: SSHv1 はサポートされていません。
注意: DRAC のネットワーク設定を変更すると、現在のネットワーク接続が切断される可能性があります。
メモ: Linux 環境で DRAC 5 を展開する場合は、「RACADM のインストール」を参照してください。