Users Guide

セキュリティ向上のためのハッシュパスワードの使用

iDRAC バージョン 3.00.00.00 搭載の PowerEdge サーバでは、一方向ハッシュ形式を使用してユーザーパスワードと BIOS パスワード

を設定できます。ユーザー認証メカニズムは影響を受けず（SNMPv3 と IPMI を除く）、パスワードをプレーンテキスト形式で指定で

きます。

新しいパスワードハッシュ機能により次のことが可能になります。

• 独自の SHA256 ハッシュを生成して iDRAC ユーザーパスワードと BIOS パスワードを設定できます。これにより、サーバ構成プ

ロファイル、RACADM、および WSMan で SHA256 の値を指定できます。SHA256 パスワードの値を提供する場合は、SNMPv3

と IPMI を介して認証することはできません。

メモ: リモート RACADM または WSMan または Redfish は、IDRAC のハッシュパスワードの設定 / 交換には使用できませ

ん。リモート RACADM または WSMan または Redfish でのハッシュパスワードの設定 / 交換には SCP を使用できます。

• 現在のプレーンテキストメカニズムを使用して、すべての iDRAC ユーザーアカウントと BIOS パスワードを含むテンプレートサ

ーバをセットアップすることができます。サーバのセットアップ後、パスワードハッシュ値と共にサーバ設定プロファイルをエ

クスポートすることができます。エクスポートには、SNMPv3 および IPMI 認証に必要なハッシュ値が含まれています。このプ

ロファイルをインポートした後、最新の Dell IPMI ツールを使用する必要があります。古いツールを使用すると、ハッシュされた

パスワード値が設定されているユーザーの IPMI 認証が失敗します。

• iDRAC GUI などののその他のインターフェイスにはユーザーアカウントが有効であると表示されます。

SHA 256 を使用して、ソルトあり、またはソルトなしでハッシュパスワードを生成することができます。

ハッシュパスワードを含め、エクスポートするにはサーバー制御権限が必要です。

すべてのアカウントへのアクセスが失われた場合は、iDRAC 設定ユーティリティまたはローカル RACADM を使用し、iDRAC のデフ

ォルトタスクへのリセットを実行します。

iDRAC のユーザーアカウントのパスワードが SHA256 パスワードハッシュのみで設定され、その他のハッシュ（SHA1v3Key、

MD5v3Key、または IPMIKey）を使用していない場合、SNMP v3 および IPMI を介した認証は使用できません。

RACADM を使用したハッシュパスワード

ハッシュパスワードを設定するには、set コマンドで次のオブジェクトを使用します。

• iDRAC.Users.SHA256Password

• iDRAC.Users.SHA256PasswordSalt

エクスポートされたサーバー構成プロファイルにハッシュパスワードを含めるには、次のコマンドを使用します。

racadm get -f <file name> -l <NFS / CIFS share> -u <username> -p <password> -t <filetype> --

includePH

関連するハッシュが設定された場合は、ソルト属性を設定する必要があります。

メモ: この属性は、INI 設定ファイルには適用されません。

サーバー構成プロファイルのハッシュパスワード

新しいハッシュパスワードは、サーバー構成プロファイルでオプションでエクスポートできます。

サーバ構成プロファイルをインポートする場合は、既存のパスワード属性または新しいパスワードハッシュ属性をコメント解除でき

ます。その両方がコメント解除されると、エラーが生成され、パスワードが設定されません。コメントされた属性は、インポート時

に適用されません。

SNMPv3 および IPMI 認証なしでのハッシュパスワードの生成

ハッシュパスワードは、ソルトあり / なしで、SNMPv3 および IPMI 認証なしで生成できます。いずれの場合も SHA256 が必要で

す。

ソルトありでハッシュパスワードを生成するには、次の手順に従います。

1. iDRAC ユーザーアカウントの場合は、SHA256 を使用してパスワードをソルト化する必要があります。

パスワードをソルト化すると、16 バイトのバイナリ文字列が付加されます。ソルトが提供されている場合は 16 バイト長である

必要があります。付加されると、32 文字の文字列になります。形式は次のように、「パスワード」+「ソルト」となります。

パスワード = SOMEPASSWORD

ソルト = ALITTLEBITOFSALT - 16 文字が付加されます。

52 管理下システムのセットアップ