SSH または Telnet プロトコルを使用した SOL
セキュア シェル(SSH)とTelnetは、iDRACへのコマンドライン通信の実行に使用されるネットワーク プロトコルです。これらのインタフェースのいずれかを介して、リモートの RACADM コマンドおよび SMCLP コマンドを解析できます。
セキュリティ強化のため、iDRAC SSHサーバーの「キーボード対話型認証」オプションが有効になっています。このオプションが有効になっていると、ほとんどのSSHクライアントで、さまざまなプロンプトによりSSHサーバーから要求される可能性があることがユーザーに通知されます。これらのプロンプトは便宜的であり、サーバーがさらに認証ダイアログを要求するかどうか、SSHクライアントには分かりません。したがって、このようなプロンプトが表示された場合、コンテキストや妥当性を考慮して、必要に応じて無視する必要があります。こうした動作は、通常の「パスワード認証」および「公開鍵認証」に加えて、「キーボード対話型認証」オプションをサポートするほとんどのSSHクライアントの特徴です。また、「ダイアログ プロンプト」という表現が何を指すのかも、SSHクライアントの実装によって異なります。
SSH は Telnet よりもセキュリティが強化されています。iDRAC では、パスワード認証を伴う SSH バージョン 2 のみをサポートしており、これがデフォルトで有効になっています。iDRACは、同時に最大2つのSSHセッションと、2つのTelnetセッションをサポートします。Telnet はセキュアプロトコルではないため、SSH を使用することをお勧めします。Telnet は、SSH クライアントをインストールできない場合、またはネットワークインフラストラクチャがセキュアな場合にのみ使用するようにしてください。
注: セキュリティ強化の目的でiDRACで「キーボード対話型認証」がサポートされるようになったため、SSH接続の確立時に「さらに認証が必要です」というセキュリティ メッセージが表示されます。
管理ステーションで PuTTY または OpenSSH などの SSH および Telnet ネットワークプロトコルをサポートするオープンソースプログラムを使用して、iDRAC に接続します。
注: Windowsでは、VT100またはANSIターミナル エミュレーターからOpenSSHを実行します。Windowsコマンド プロンプトでOpenSSHを実行しても、すべての機能を使用できません(一部のキーが応答せず、グラフィックが表示されません)。
SSH または Telnet を使用して iDRAC と通信する前に、次の操作を行うようにしてください。
-
シリアルコンソールを有効化するよう BIOS を設定。
-
iDRAC に SOL を設定。
-
iDRAC ウェブインタフェースまたは RACADM を使用して、SSH または Telnet を有効化。
Telnet(ポート 23) /SSH(ポート 22)クライアント <−−> WAN 接続 <−−> iDRAC
シリアルからネットワークへの変換が iDRAC 内で行われるため、SSH または Telnet プロトコルを使用する IPMI ベースの SOL では追加のユーティリティが必要ありません。使用する SSH または Telnet コンソールは、管理下システムのシリアルポートから到着するデータを解釈し、応答することができる必要があります。シリアルポートは通常、ANSI ターミナルまたは VT100/VT220 ターミナルをエミュレートするシェルに接続します。シリアルコンソールは、自動的に SSH または Telnet コンソールにリダイレクトされます。