Users Guide
表 5-11iDRAC6グループ権限
表 5-12ユーザー設定ボタン
SSL とデジタル証明書を使用した iDRAC6 通信のセキュリティ確保
ここでは、iDRAC6 に組み込まれているデータセキュリティ機能について説明します。
l SSL (Secure Sockets Layer)
l 証明書署名要求 (CSR)
l SSL メインメニューへのアクセス
l 新しい CSR の生成
l サーバー証明書のアップロード
l サーバー証明書の表示
SSL (Secure Sockets Layer)
iDRAC6 には、業界標準の SSL セキュリティプロトコルを使用してネットワーク上で暗号化データを送信するように設定されたウェブサーバーが含まれています。公開キーと秘密キーの暗号化技術を
基盤とする SSL は、ネットワークでの盗聴を防ぐためにクライアントとサーバー間に認証された暗号化通信を提供する技術として広く普及しています。
SSL 対応システムは、次のタスクを実行できます。
l SSL 対応クライアントに自らを認証する
l クライアントがサーバーに対して自らを認証できるようにする
l 両システムが暗号化接続を確立できるようにする
暗号化プロセスは高度なデータ保護を提供します。iDRAC6 では、北米のインターネットブラウザで一般的に使用されている最も安全な暗号化方式である 128 ビットの SSL 暗号化標準を採用してい
ます。
iDRAC6 のウェブサーバーは、Dell の署名入り SSL デジタル証明書(サーバーID)を提供します。インターネット上で高いセキュリティを確保するには、ウェブサーバーの SSL 証明書を、有名な認
証局によって署名された証明書と交換してください。署名された証明書を取得するには、まず、iDRAC6 ウェブインタフェースを使用して企業情報を掲載した証明書署名要求(CSR)を生成します。生成し
た CSR を VeriSign や Thawte などの CA に送信します。
証明書署名要求 (CSR)
CSR は、認証局 (CA) に対してセキュアサーバー証明書の発行を求めるデジタル要求です。セキュアなサーバー証明書によって、サーバーのクライアントは接続しているサーバーの身元を信用できる
ほか、サーバーとの暗号化セッションをネゴシエートできます。
認証局は、IT業界で認められたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を満たしています。CA には、Thawte や VeriSign などがあります。CA は
CSR を受信すると、その情報の確認と検証を行います。申請者が CA のセキュリティ基準を満たしていれば、ネットワークおよびインターネットを介したトランザクションを行う申請者を固有に識別するデ
ジタル署名済みの証明書を発行します。
テスト警告
ユーザーがテスト警告(電子メールと PET)を特定のユーザーに送信できるようにします。
診断コマンドの実行
ユーザーに診断コマンドの実行を許可します。
ユーザーグ
ループ
許可する権限
システム管理
者
iDRAC へのログイン、iDRAC の設定、ユーザー設定、ログのクリア、サーバーコントロールコマンドの実行、コンソールリダイレクトへのアクセス、仮想 メディアへのア
クセス、テスト警告、診断コマンドの実 行。
パワーユー
ザー
iDRAC へのログイン、ログのクリア、サーバーコントロールコマンドの実行 、コンソールリダイレクトへのアクセス、仮想メディアへのアクセス、テスト警告。
ゲストユーザ
ー
iDRAC へのログイン
カスタム
次の権限を組み合わせて選択します。iDRAC へのログイン、iDRAC の設定、ユーザーの設定、ログのクリア、サーバー処置コマンドの実行、コンソールリダイレクトへの
アクセス、仮想メディアへのアクセス、テスト警告、診 断コマンドの実行 。
なし
権限の割り当てなし
ボタン
動作
印刷
画面に表示されている ユーザー設定 ページのデータを印刷します。
更新
ユーザー設定 画面を再ロードします。
適用
ユーザー設定に追加された新規設定を保存します。
ユーザー画面に戻る
ユーザー画面に戻ります。