Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

241

242

243

244

245

246

247

248

249

250

目次ページに戻る

 スマートカード認証の設定

IntegratedDell™RemoteAccessController6(iDRAC6)バージョン 1.3 ユーザーガイド

iDRAC6 へのスマートカードログインの設定

ローカル iDRAC6 ユーザーに対するスマートカードログオンの設定

Active Directory ユーザーに対するスマートカードログオンの設定

スマートカードの設定

スマートカードを使用した iDRAC6 へのログイン

Active Directory スマートカード認証を使用した iDRAC6 へのログイン

iDRAC6 へのスマートカードログインのトラブルシューティング

iDRAC6 では、スマートカードログオンの有効化による 2 要素認証（TFA）機能がサポートされています。

従来の認証方式では、ユーザーの認証にユーザー名とパスワードを使用しますが、これは最小レベルのセキュリティを提供します。

一方 TFA は、ユーザーに 2 つの認証要素、つまり使用している装置（スマートカード、物理デバイス）と知っている情報（パスワードや PIN などのシークレットコード）の入力を義務付けて、より高いレベ

ルのセキュリティを実現します。

2 要素認証では、ユーザーが両方の要素を提供して身元を証明する必要があります。

iDRAC6 へのスマートカードログインの設定

ウェブベースのインタフェースから iDRAC6 スマートカードログオン機能を有効にするには、リモートアクセス ® ネットワーク / セキュリティ ® スマートカードに移動し、有効にするを選択しま

す。

以下の事項に留意してください。

l 有効にするまたはリモート RACADM で有効にするを選択すると、ウェブベースのインターフェースを使用する以降のログイン試行でスマートカードのログオンを要求されます。

有効にするを選択すると、Telnet、SSH、シリアル、リモート RACADM、IPMI オーバー LAN などのコマンドラインインタフェース（CLI）の帯域外インタフェースのサービスは 1 要素の認証し

かサポートしないため、無効になります。

リモート RACADM で有効にするを選択すると、CLI 帯域外インタフェース（リモート racadm 以外）はすべて無効になります。

l スマートカードの設定を無効にする（デフォルト）：これを選択すると、TFA スマートカードログイン機能が無効になり、次回 iDRAC6 GUI にログインしたときに、ウェブインターフェースからの

デフォルトのログインメッセージで、Microsoft

Active Directory

またはローカルのログインユーザー名とパスワードを入力するように指示されます。

l スマートカードログオンの CRL チェックを有効にする：証明書失効リスト（CRL）配信サーバーからダウンロードしたユーザーの iDRAC 証明書との照合が行われます。

ローカル iDRAC6 ユーザーに対するスマートカードログオンの設定

ローカル iDRAC6 ユーザーがスマートカードを使って iDRAC6 にログインするように設定できます。リモートアクセス ® ネットワーク / セキュリティ ® ユーザーの順にクリックします。

ただし、ユーザーがスマートカードを使用して iDRAC6 にログインするには、まずユーザーのスマートカード証明書と、信頼される認証局（CA）の証明書を iDRAC6 にアップロードする必要があります。



スマートカード証明書のエクスポート

ユーザーの証明書を取得するには、カード管理ソフトウェア（CMS）を使用して、スマートカードから Base64 符号化形式ファイルにスマートカード証明書をエクスポートします。CMS は通常、スマート

カードのベンダーから入手できます。この符号化ファイルをユーザーの証明書として iDRAC6 にアップロードしてください。スマートカードのユーザー証明書の発行元である信頼される認証局も、CA 証

明書を Base64 エンコード形式でファイルにエクスポートする必要があります。ユーザー用の信頼された CA 証明書としてこのファイルをアップロードします。スマートカード証明書内でユーザーのユ

ーザープリンシプル名（UPN）を形成するユーザー名を使用してユーザーを設定します。

たとえば、スマートカード証明書が "sampleuser@domain.com" というユーザーに発行された場合、ユーザー名は "sampleuser" となります。

Active Directory ユーザーに対するスマートカードログオンの設定

Active Directory ユーザーがスマートカードを使って iDRAC6 にログインできるように設定するには、iDRAC6 管理者は DNS サーバーを設定して、 Active Directory CA 証明書を iDRAC6 に

アップロードし、Active Directory ログオンを有効にします。Active Directory ユーザーの設定方法については、「iDRAC6 ディレクトリサービスの使用」を参照してください。

メモ：リモート RACADM で有効にするは、iDRAC6 システム管理者がリモート RACADM コマンドを使ってスクリプトを実行するために iDRAC6 ウェブベースのインタフェースにア

クセスする場合にのみ設定することをお勧めします。リモート RACADM を使用する必要がないときは、スマートカードログインを有効にする設定を選択してください。また、iDRAC6 の

ローカルユーザー設定や Active Directory の設定が完了してから、スマートカードログオンを有効にしてください。

メモ：CRL 配信サーバーのリストがユーザーのスマートカード証明書に表示されています。

メモ：iDRAC6 にログインするには、iDRAC6 で設定するユーザー名が、大文字と小文字の区別を含め、スマートカード証明書の User Principal Name（UPN）と同じでなければなりませ

ん。