Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

111

112

113

114

115

116

117

118

119

120

セキュアシェル（SSH）は、Telnet セッションと同じ機能を持つコマンドライン接続ですが、セキュリティを強化するセッションネゴシエーションと暗号化の機能を備えています。iDRAC6 は、パスワード認

証付きの SSH バージョン 2 をサポートしています。SSHは iDRAC6 上のデフォールトで有効になっています。

管理下サーバーの iDRAC6 に接続するには、管理ステーションで PuTTY や OpenSSH などのフリーウェアを使用できます。ログイン時にエラーが発生した場合は、SSH クライアントからエラーメッ

セージが発行されます。メッセージのテキストはクライアントによって異なり、iDRAC6 で制御することはできません。

iDRAC6 は最大 4 つの Telnet セッションと 4 つの SSH セッションを同時にサポートします。ただし、それら 8 つのセッション中 1 つだけが SM-CLP を使用できます。つまり、iDRAC6 がサポートし

ているのは一度に 1 つの SM-CLP セッションのみです。セッションタイムアウトは、「iDRAC6 Enterprise プロパティデータベースグループおよびオブジェクト定義」で説明したように、

cfgSsnMgtSshIdleTimeout プロパティによって制御されます。

iDRAC6 SSH の実装では、「表3-1」に示すように複数の暗号化スキームがサポートされています。

表 3-1暗号化スキーマ

TFTP サーバーのインストール

簡易ファイル転送プロトコル（TFTP）は、ファイル転送プロトコル（FTP）を簡単にしたものです。iDRAC6 とのファイル転送には、SM-CLP および RACADM コマンドラインインタフェースが併用されま

す。

iDRAC6 とのファイル複写が必要になるのは、iDRAC6 ファームウェアをアップデートしたとき、あるいは iDRAC6 の証明をインストールするときだけです。これらのタスクを実行するときに RACADM

を使用する場合は、iDRAC6 が IP アドレスまたは DNS 名でアクセスできるコンピュータで TFTP サーバーを実行している必要があります。

TFTP サーバーが既にリッスン状態にあるかどうかを調べるには、Windows または Linux オペレーティングシステムで netstat -a コマンドを使用できます。TFTP のデフォルトポートはポート 69

です。サーバーが実行していない場合は、次の選択肢があります。

l ネットワーク上で TFTP サービスを実行している別のコンピュータを検索する

l Linux を使用している場合は、ディストリビューションで提供される TFTP サーバーをインストールする

l Windows を使用している場合は、市販またはフリーウェアの TFTP サーバーをインストールする

Dell OpenManage IT Assistant のインストール

システムには、Dell OpenManage System Management Software Kit が同梱されています。このキットには次のコンポーネントが含まれますが、この限りではありません。

l Dell Systems Management Tools and Documentation DVD

l デルサポートウェブサイトと Readme ファイル：デル製品に関する最新情報については、Readme ファイルまたはデルサポートウェブサイト support.dell.com/manuals を参照してくだ

さい。

IT Assistant のインストールについては、support.dell.com/manuals にある『Dell OpenManage IT Assistant ユーザーズガイド』を参照してください。

Dell 管理コンソールのインストール

メモ： OpenSSH は Windows の VT100 または ANSI 端末エミュレータから実行してください。Windows のコマンドプロンプトから OpenSSH を実行した場合は、一部の機能を使用できま

せん（複数のキーが機能せず、グラフィックスが表示されません）。

メモ： SSHv1 はサポートされていません。



スキーマの種類



スキーム

非対称暗号

Diffie-Hellman DSA/DSS 512-1024（ランダム）ビット（NIST 仕様）

対称暗号

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

メッセージの整合性

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

認証

l パスワード

メモ： SSL 証明書の転送と新しい iDRAC6 ファームウェアのアップロードに iDRAC6 ウェブインタフェースのみを使用する場合、TFTP サーバーは不要です。