Users Guide
316 セキュリティ機能の設定
LocalConRedirDisable
コマンドは、引数
1
を使って実行すると既存のリモート
仮想コンソール
セッションウィンドウを無効にします。
リモートユーザーがローカルユーザーの設定を上書きするのを防ぐために、この
コマンドはローカル
RACADM
でのみ使用可能です。システム管理者は、
Microsoft Windows Server 2003
や
SUSE Linux Enterprise Server 10
など、
ローカル
RACADM
対応のオペレーティングシステムでこのコマンドを使用でき
ます。このコマンドはシステム再起動後も有効であるため、仮想コンソールを再
度有効にするには、システム管理者がこのコマンドを無効にする必要があります。
これには、次のように引数
0
を使用します。
racadm LocalConRedirDisable 0
状況によっては、
iDRAC6
仮想コンソール
を無効にする必要が生じます。たとえ
ば、システム管理者は自分が設定した
BIOS
設定をリモート
iDRAC6
ユーザーに
見られたくない場合、
LocalConRedirDisable
コマンドを使ってシステム
POST
中に仮想コンソール
を無効にできます。また、システム管理者がシステム
にログインするたびに仮想コンソール
を自動的に無効にすることでセキュリティ
を強化できます。これには、ユーザーログオンスクリプトから
LocalConRedirDisable
コマンドを実行します。
メモ
: 詳細については、デルサポートサイト support.dell.com にあるホワイト
ペーパー「
DRAC 上のローカル設定とリモート仮想 KVM を無効にする」をお読み
ください。
ログオンスクリプトの詳細については、
technet2.microsoft.com/windowsserver/en/library/31340f46-
b3e5-4371-bbb9-6a73e4c63b621033.mspx
を参照してください。
SSL とデジタル証明書を使用した iDRAC6 通信
のセキュリティ確保
ここでは、
iDRAC6
に組み込まれているデータセキュリティの機能について説明
します。
• 316
ページの「
SSL
(セキュアソケットレイヤー)」
• 317
ページの「証明書署名要求(
CSR
)」
• 317
ページの「
SSL
メインメニューへのアクセス」
• 318
ページの「証明書署名要求の生成」
SSL(セキュアソケットレイヤー)
iDRAC6
には、業界標準の
SSL
セキュリティプロトコルを使用してインターネッ
トで暗号化データを送信するように構成されたウェブサーバーが含まれています。
公開キーと秘密キーの暗号技術に基づく
SSL
は、クライアントとサーバー間で認
証済みの暗号化通信を使用して、ネットワーク上の盗聴を防止するために広く受
け入れられているセキュリティ方式です。