API Guide
Table Of Contents
● 証明書が構成されていないユーザーのために、プレーン パスワード認証を有効のままにしておきます。
ip ssh server password-authentication
● ユーザーが SSH 公開キーのパスワードレス認証を代わりに使用する必要がある場合は、プレーン公開キー認証を有効のままに
しておいてください。
ip ssh server pubkey-authentication
● ユーザーの X.509v3 証明書の詳細を構成して、SSH サーバーがユーザーの証明書をアカウントと照合できるようにします。
username username certificate subject “x509v3-subject-string”
or
username username certificate principal-name user-principal-name-string
or
username username certificate fingerprint fingerprint-value
フル スイッチ モードの OS10 10.4.3.0 以降のリリースでの新しいセキュ
リティ証明書の生成とインストール
[論拠]:VLT または SmartFabric サービスが有効になっていて、OS 10.5.0.7P3 およびそれ以前のサポートされているリリースが実
行されているスイッチでは、安全なチャネルを使用して相互に通信します。安全なチャネルを確立するために、OS10 は X.509v3
証明書を使用します。
ユーザーがシステムにログ インすると、10.4.3.x から 10.5.0.7P3 の OS10 イメージにより、クラスター マネージャーがデフォルト
の認証情報を使用しているという警告メッセージが表示されます。
[構成に関するメモ:]
● OS10 を再インストールした場合でも、証明書はシステム上に存在しています。OS10 を再インストールする場合は、no
cluster security-profile コマンドおよび cluster security-profile profile-name コマンドを使用して、セキ
ュリティ プロファイルの削除と再追加をしてから、証明書を再インストールします。
次の手順で有効な証明書をインストールすると、警告メッセージの表示がなくなり、システムが正常に機能するようになります。
この手順は、OS10 リリース 10.4.3.0 以降でのみ機能します。OS10 の 10.4.1.4 から 10.4.2.x のリリースを実行している場合は、それ
以降のリリースにアップグレードしてください。
[構成]:
1. 両方のデバイスで、OS10 のバージョンを確認します。
[スイッチ A:]
Switch-A# show version
Dell EMC Networking OS10 Enterprise
Copyright (c) 1999-2020 by Dell Inc. All Rights Reserved. OS Version: 10.5.0.7P3
Build Version: 10.5.0.7.745
Build Time: 2020-06-02T22:46:24+0000
System Type: MX9116N-ON
Architecture: x86_64
Up Time: 00:07:32
[スイッチ B:]
Switch-B# show version
Dell EMC Networking OS10 Enterprise
Copyright (c) 1999-2020 by Dell Inc. All Rights Reserved. OS Version: 10.5.0.7P3
Build Version: 10.5.0.7.745
Build Time: 2020-06-02T22:46:24+0000
System Type: MX9116N-ON
Architecture: x86_64
Up Time: 00:08:10
2. システムがフル スイッチ モードであることを確認します。
[スイッチ A:]
Switch-A# show switch-operating-mode
8713-ToR-2# Switch-Operating-Mode : Full Switch Mode
32 OS10 セキュリティのベスト プラクティス