Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

151

152

153

154

155

156

157

158

159

160

目次ページに戻る

 スマートカード認証の設定

IntegratedDell™RemoteAccessController6（ iDRAC6）EnterpriseforBladeServersバージョン 2.1 ユーザーガイド

iDRAC6 へのスマートカードログインの設定

Active Directory スマートカード認証を使用した iDRAC6 へのログイン

iDRAC6 へのスマートカードログインのトラブルシューティング

iDRAC6 では、スマートカードログオンを有効にすると、2 要素認証（TFA）機能がサポートされます。

従来の認証方式では、ユーザーの認証にユーザー名とパスワードを使用します。これは最小レベルのセキュリティを提供します。

一方 TFA は、ユーザーに 2 つの認証要素、つまり使用している装置（スマートカード、物理デバイス）と知っている情報（パスワードや PIN などのシークレットコード）の入力を義務付けて、より高いレベ

ルのセキュリティを実現します。

2 要素認証では、ユーザーが両方の要素を提供して身元を証明する必要があります。

iDRAC6 へのスマートカードログインの設定

ウェブインタフェースから iDRAC6 スマートカードログオン機能を有効にするには、以下の手順を実行してください。



1. サポートされているウェブブラウザのウィンドウを開きます。



2. iDRAC6 ウェブインタフェースにログインします。



3. システムツリーで、システム® リモートアクセス® iDRAC6 の順に選択します。

リモートアクセス情報画面が表示されます。



4. ネットワーク / セキュリティタブをクリックします。ネットワークを選択し、DNS iDRAC6 名が正しく、iDRAC6 完全修飾ドメイン名に使用されている名前と一致するかどうか確認します。

Active Directory タブを選択します。Active Directory の設定と管理概要画面が表示されます。



5. 画面の下までスクロールし、Active Directory の設定をクリックします。

Active Directory の設定と管理手順 1/4 画面が表示されます。



6. Active Directory サーバーの SSL 証明書を検証するには、証明書の設定で証明書の検証有効チェックボックスをオンにします。Active Directory の SSL 証明書を検証しない場合

は、「手順8」に進んでください。



7. Active Directory CA 証明書のアップロードの下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、アップロードをクリックします。フルパスおよび完全なファイ

ル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書セクシ

ョンに表示されます。



8. 次へをクリックします。Active Directory の設定と管理手順 2/4 画面が表示されます。



9. Active Directory 有効チェックボックスをオンにします。



10. スマートカードログインを有効にするを選択してスマートカードログインを有効にします。次回 GUI を使ってログオンしようとすると、スマートカードのログオンプロンプトが表示されます。



11. ユーザードメイン名を追加し、ドメインコントローラサーバーアドレスの IP アドレスを入力します。次へを選択します。



12. Active Directory の設定と管理手順 3/4 ページで標準スキーマ設定を選択します。次へを選択します。



13. Active Active Directory 手順 4a/4 ページで、グローバルカタログサーバーの IP アドレスを入力します。役割グループの 1 つを選択して（役割グループの設定手順 4B/4 ペ

ージ）、有効な Active Directory ユーザーが属する役割グループの情報を追加します。グループ名、グループのドメイン、役割グループの権限を入力します。OK、終了の順に選択し

ます。完了を選択してから、Active Directory ページの終わりまでスクロールし、Kerberos Keytab のアップロードを選択します。



14. 有効な Kerberos Keytab ファイルをアップロードします。Active Directory サーバーと iDRAC6 の時刻が同期していることを確認します。keytab ファイルをアップロードする前に、時刻と

タイムゾーンの両方が正しいことを確認してください。 keytab ファイル作成の詳細については、「Kerberos 認証を有効にする方法」を参照してください。

スマートカードログインを有効にするオプションをクリアして、TFA スマートカードログオン機能を無効にします。次回 iDRAC6 の GUI にログインしたときに、Microsoft Active Directory または

ローカルログオンのユーザー名とパスワードの入力を要求されます。これはウェブインタフェースのデフォルトのログインプロンプトとして表示します。

Active Directory スマートカード認証を使用した iDRAC6 へのログイン

メモ：ブラウザの設定によっては、この機能を初めて使うときに、スマートカードリーダー ActiveX プラグインをダウンロードしてインストールするように要求される場合があります。