Users Guide

目次ページに戻る
スマートカード認証設定
IntegratedDell™リモートアクセスコントローラ 6 (iDRAC6) バージョン 1.0ユーザーズガイド
iDRAC6 ではスマートカードログオンSmart Card Logon を有効化することにより2 要素認証がサポートされています
従来方式の認証スキームではユーザーの認証にユーザーとパスワードが使用されていますこれは最小レベルのセキュリティを提供します
一方 TFA は、ユーザーに 2 つの認証要素 (っているもの - スマートカード、と知っているもの - パスワードと PIN などのシークレットコード) を入力してもらうことによりいレベルのセキュリティを
します
2 要素認証ではユーザーが両方の要素を提供することで身元を証明することが要求されます
iDRAC6 へのスマートカードログインの設定
ウェブインタフェースから iDRAC6 SNMP スマートカードログオン機能を有効にするにはリモートアクセス ® 設定 ® スマートカード に進み、 します
以下の事項に留意してください
l スマートカードをにする または リモート racadm にするとウェブインターフェースを使った以降のログインにスマートカード を使うようにめられます
にする選択するとtelnetSSHシリアルリモート RACADMIPMI オーバー LAN などのコマンドラインインタフェース (CLI) の帯域外インタフェースのサービスは単一要素認証し
かサポートしないため、無になります
リモート RACADM にする選択するとCLI 帯域外インタフェースリモート racadm 以外)はすべて無効になります
l スマートカード設定を無効化します (デフォルト)これを選択するとTFA スマートカードログイン機能が無効化され、次iDRAC6 GUI にログインするとウェブインターフェースからデフォ
ルトでログインメッセージとして表示される指示に従って Microsoft
®
Active Directory
®
またはローカルログインユーザーおよびパスワードを入力します
l スマートカードログオンCRL チェックをにする:証明書失効リスト (CRL) 配信サーバーからダウンロードしたユーザーの iDRAC 証明書に照合してチェックします
ローカル iDRAC6 ユーザーをスマートカードログオン設定する
ローカル iDRAC6 ユーザーがスマートカードを使って iDRAC6 にログインするように設定できますリモートアクセス® 設定® ユーザーの順に選択します
ただしユーザーがスマートカードを使用して iDRAC6 にログインするにはまずユーザーのスマートカード証明書と信頼されている認証局(CA)の証明書iDRAC6 にアップロードする必要がありま
す。
スマートカード証明書のエクスポート
カード管理ソフトウェア (CMS) を使ってスマートカード証明書をスマートカードから Base64 符号化形式ファイルにエクスポートすることでユーザーの証明書を取得できますCMS 通常、スマート
カードのベンダーから入手できますこの符号化ファイルをユーザーの証明書として iDRAC6 にアップロードしてくださいスマートカードのユーザー証明書を発行する信頼される認証局も、CA 証明書
Base64 エンコード形式でファイルにエクスポートする必要がありますユーザー用の信頼される CA証明書としてこのファイルをアップロードしますスマートカード証明書内でユーザーのユーザ
ープリンシプル(UPN) 形成するユーザーでユーザーを設定します
たとえばスマートカード証明書"sampleuser@domain.com" というユーザーにして発行されたとするとユーザー"sampleuser" となります
Active Directory ユーザーがスマートカードログオンできるように設定する
Active Directory ユーザーがスマートカードを使って iDRAC6 にログインできるように設定するにはiDRAC6 管理者DNS サーバーを設定してActive Directory CA 証明書iDRAC6
アップロードしActive Directory ログオンを有効にしますActive Directory ユーザーの設定方法については、「Microsoft Active Directory での iDRAC6 の使用」を参照してください
iDRAC6 へのスマートカードログインの設定
ローカル iDRAC6 ユーザーをスマートカードログオン用に設定する
Active Directory ユーザーがスマートカードログオンできるように設定
する
スマートカードの設定
スマートカードを使用した iDRAC6 へのログイン
Active Directory スマートカード認証を使用した iDRAC6 へのログイン
iDRAC6 へのスマートカードログインのトラブルシューティング
メモデルではiDRAC6 管理者はリモート RACADM コマンドを使ってスクリプトを実行する iDRAC6 ユーザーインタフェースにアクセスするときにのみ リモート RACADM
にする 設定を使うことを推奨していますリモート RACADM を使用する必要がないときはスマートカードログインを にする設定を選択してくださいまたiDRAC6 のローカルユ
ーザー設定Active Directory の設定が完了してからスマートカードログオン有効にしてください
メモCRL 配信サーバーはユーザーのスマートカード証明書に含まれています
メモiDRAC6 にログインするにはiDRAC6 で設定するユーザー名が、大文字と小文字の区別を含めてスマートカード証明書User Principal NameUPNと同じでなければなりませ
ん。
メモスマートカードユーザーが Active Directory にいる場合、SC PIN とともに Active Directory パスワードが必用です。今後のリリースではActive Directory パスワードが必要なく
なる可能性があります