Users Guide
目次ページに戻る
スマートカード認証の設定
IntegratedDell™リモートアクセスコントローラ 6 (iDRAC6) バージョン 1.0ユーザーズガイド
iDRAC6 では、スマートカードログオンSmart Card Logon を有効化することにより、 2 要素認証がサポートされています。
従来方式の認証スキームでは、ユーザーの認証にユーザー名とパスワードが使用されています。これは最小レベルのセキュリティを提供します。
一方 TFA は、ユーザーに 2 つの認証要素 (持っているもの - スマートカード、と知っているもの - パスワードと PIN などのシークレットコード) を入力してもらうことにより高いレベルのセキュリティを実
現します。
2 要素認証では、ユーザーが両方の要素を提供することで身元を証明することが要求されます。
iDRAC6 へのスマートカードログインの設定
ウェブインタフェースから iDRAC6 SNMP スマートカードログオン機能を有効にするには、リモートアクセス ® 設定 ® スマートカード に進み、有効化 を選択します。
以下の事項に留意してください。
l スマートカードを有効にする または リモート racadm で有効にすると、ウェブインターフェースを使った以降のログイン時にスマートカード を使うように求められます。
有効にする を選択すると、telnet、SSH、シリアル、リモート RACADM、IPMI オーバー LAN などのコマンドラインインタフェース (CLI) の帯域外インタフェースのサービスは単一要素認証し
かサポートしないため、無効になります。
リモート RACADM で有効にする を選択すると、CLI 帯域外インタフェース(リモート racadm 以外)はすべて無効になります。
l スマートカード設定を無効化します (デフォルト)。これを選択すると、TFA スマートカードログイン機能が無効化され、次に iDRAC6 GUI にログインすると、ウェブインターフェースからデフォ
ルトでログインメッセージとして表示される指示に従って Microsoft
®
Active Directory
®
またはローカルログインユーザー名およびパスワードを入力します。
l スマートカードログオン用CRL チェックを有効にする:証明書失効リスト (CRL) 配信サーバーからダウンロードしたユーザーの iDRAC 証明書に照合してチェックします。
ローカル iDRAC6 ユーザーをスマートカードログオン用に設定する
ローカル iDRAC6 ユーザーがスマートカードを使って iDRAC6 にログインするように設定できます。リモートアクセス® 設定® ユーザーの順に選択します。
ただし、ユーザーがスマートカードを使用して iDRAC6 にログインするには、まずユーザーのスマートカード証明書と信頼されている認証局(CA)の証明書を iDRAC6 にアップロードする必要がありま
す。
スマートカード証明書のエクスポート
カード管理ソフトウェア (CMS) を使ってスマートカード証明書をスマートカードから Base64 符号化形式ファイルにエクスポートすることでユーザーの証明書を取得できます。CMS は通常、スマート
カードのベンダーから入手できます。この符号化ファイルをユーザーの証明書として iDRAC6 にアップロードしてください。スマートカードのユーザー証明書を発行する信頼される認証局も、CA 証明書
を Base64 エンコード形式でファイルにエクスポートする必要があります。ユーザー用の信頼される CA証明書としてこのファイルをアップロードします。スマートカード証明書内でユーザーのユーザ
ープリンシプル名 (UPN) を形成するユーザー名でユーザーを設定します。
たとえば、スマートカード証明書が "sampleuser@domain.com" というユーザーに対して発行されたとすると、ユーザー名は "sampleuser" となります。
Active Directory ユーザーがスマートカードログオンできるように設定する
Active Directory ユーザーがスマートカードを使って iDRAC6 にログインできるように設定するには、iDRAC6 管理者は DNS サーバーを設定して、 Active Directory CA 証明書を iDRAC6 に
アップロードし、Active Directory ログオンを有効にします。Active Directory ユーザーの設定方法については、「Microsoft Active Directory での iDRAC6 の使用」を参照してください。
iDRAC6 へのスマートカードログインの設定
ローカル iDRAC6 ユーザーをスマートカードログオン用に設定する
Active Directory ユーザーがスマートカードログオンできるように設定
する
スマートカードの設定
スマートカードを使用した iDRAC6 へのログイン
Active Directory スマートカード認証を使用した iDRAC6 へのログイン
iDRAC6 へのスマートカードログインのトラブルシューティング
メモ: デルでは、iDRAC6 管理者はリモート RACADM コマンドを使ってスクリプトを実行する iDRAC6 ユーザーインタフェースにアクセスするときにのみ リモート RACADM で有効
にする 設定を使うことを推奨しています。リモート RACADM を使用する必要がないときは、スマートカードログインを有効 にする設定を選択してください。また、iDRAC6 のローカルユ
ーザー設定や Active Directory の設定が完了してから、スマートカードログオン を有効にしてください。
メモ: CRL 配信サーバーは、ユーザーのスマートカード証明書に含まれています。
メモ: iDRAC6 にログインするには、iDRAC6 で設定するユーザー名が、大文字と小文字の区別を含めてスマートカード証明書の User Principal Name(UPN) と同じでなければなりませ
ん。
メモ: スマートカードユーザーが Active Directory にいる場合、SC PIN とともに Active Directory パスワードが必用です。今後のリリースでは、Active Directory パスワードが必要なく
なる可能性があります。