Users Guide
ザーのみがインストールできます。
Windows XP または Windows 2003 を使って telnet を実行する
管理ステーションで Windows XP または Windows 2003 を実行している場合、DRAC 5 telnet セッションで文字に関する問題が発生する可能性があります。この場合、ログイン画面がフリーズ
して Enter キーが応答せず、パスワードプロンプトが表示されなくなります。
この問題を解決するには、Microsoft のサポートウェブサイト support.microsoft.com から修正プログラム hotfix 824810 をダウンロードします。詳細については、Microsoft 技術情報の記事
824810 を参照してください。
Windows 2000 での Telnet の実行
管理ステーションで Windows 2000 が稼動している場合は、<F2> キーを押して BIOS セットアップにアクセスすることはできません。この問題を解決するには、Microsoft が推奨する無償ダウン
ロードである、UNIX 3.5 用 Windows サービスに同梱の Telnet クライアントを使用します。www.microsoft.com/downloads/ にアクセスして、「Windows Services for UNIX 3.5」を
検索してください。
セキュアシェル(SSH)の使い方
システムのデバイスとデバイス管理がセキュアであることは不可欠です。組み込み接続デバイスは多くのビジネスプロセスの中核となっています。これらのデバイスが危険に曝されると、コマンドライン
インタフェース (CLI) デバイス管理ソフトウェアの新しいセキュリティ要件を必要とするビジネスに支障が生じることになります。
Secure Shell(SSH)は telnet セッションと同じ機能を持つコマンドラインセッションですが、セキュリティ面で telnet より優れています。DRAC 5 では、パスワード認証を持つ SSH バージョン 2 を
サポートしています。SSH は、DRAC 5 ファームウェアをインストールまたはアップデートするときに DRAC 5 で有効になります。
管理ステーション上では、PuTTY またはOpenSSH を使用して、管理下システムのDRAC 5 に接続できます。ログイン中にエラーが発生すると、セキュアシェルクライアントでエラーメッセージが表示さ
れます。メッセージの内容はクライアントによって異なり、DRAC 5 では制御されません。
一度に最大 4 つの SSH セッションのみがサポートされます。DRAC 5 プロパティデータベースのグループとオブジェクトの定義で説明されるように、セッションタイムアウトは
cfgSsnMgtSshIdleTimeout プロパティによって制御されます。
DRAC 5 で SSH を有効にするには、次を入力します。
racadm config -g cfgSerial -o cfgSerialSshEnable 1
SSH ポートを変更するには、次のように入力します。
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <
ポート番号
>
cfgSerialSshEnable と cfgRacTuneSshPort プロパティの詳細については、DRAC 5 プロパティデータベースのグループとオブジェクトの定義を参照してください。
DRAC 5 SSH の実装では、表4-14 に示すように複数の暗号化スキームがサポートされています。
表 4-14.暗号化スキーム
メモ:OpenSSH は Windows の VT100 または ANSI ターミナルエミュレータから実行してください。Windows のコマンドプロンプトから OpenSSH を実行した場合は、一部の機能を使用で
きません(いくつかのキーが機能せず、グラフィックが表示されません)。
スキーマの種類
スキーム
非対称暗号
Diffie-Hellman DSA/DSS 512-1024(ランダム)ビット(NIST 仕様)
対称暗号
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
メッセージの整合性
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
認証
l パスワード
メモ:SSHv1 はサポートされていません。