Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller version 2.75.75.75

111

112

113

114

115

116

117

118

119

120

• SSH

racadm set iDRAC.SSH.Enable 1

SSH ポートを変更するには

racadm set iDRAC.SSH.Port <port number>

次のようなツールを使用できます。

• IPMI プロトコルを使用する場合は IPMItool

• SSH または Telnet プロトコルを使用する場合は Putty/OpenSSH

関連タスク

IPMI プロトコルを使用した SOL 、p. 118

SSH または Telnet プロトコルを使用した SOL 、p. 118

IPMI プロトコルを使用した SOL

IPMI ベースの SOL ユーティリティと IPMItool は、UDP データグラムを使用してポート 623 に配信される RMCP+ を使用します。

RMCP+ は、改善された認証、データ整合性チェック、暗号化、および IPMI 2.0 の使用中に複数の種類のペイロードを伝送する機能

を提供します。詳細については、http://ipmitool.sourceforge.net/manpage.html を参照してください。

RMCP+ は、認証のために 40 文字の 16 進数文字列（文字 0～9、a～f、および A～F）暗号化キーを使用します。デフォルト値は 40

個のゼロから成る文字列です。

iDRAC に対する RMCP+ 接続は、暗号化キー（キージェネレータ（KG）キー）を使用して暗号化する必要があります。暗号化キー

は、iDRAC ウェブインタフェースまたは iDRAC 設定ユーティリティを使用して設定できます。

管理ステーションから IPMItool を使用して SOL セッションを開始するには、次の手順を実行します。

メモ: 必要に応じて、概要 > iDRAC 設定 > ネットワーク > サービスと選択して、デフォルトの SOL タイムアウトを変更でき

ます。

1. 『Dell Systems Management Tools and Documentation』DVD から IPMITool をインストールします。

インストール手順については、『ソフトウェアクイックインストールガイド』を参照してください。

2. コマンドプロンプト（Windows または Linux）で、次のコマンドを実行し、iDRAC から SOL を開始します。

ipmitool -H <iDRAC-ip-address> -I lanplus -U <login name> -P <login password> sol activate

このコマンドで、管理ステーションが管理下システムのシリアルポートに接続されます。

3. IPMItool から SOL セッションを終了するには、~ を押して .（ピリオド）を押します。

メモ: SOL セッションが終了しない場合は、iDRAC をリセットし、起動が完了するまで最大 2 分間待ちます。

SSH または Telnet プロトコルを使用した SOL

セキュアシェル（SSH）と Telnet は、iDRAC へのコマンドライン通信の実行に使用されるネットワークプロトコルです。これらの

インタフェースのいずれかを介して、リモートの RACADM コマンドおよび SMCLP コマンドを解析できます。

セキュリティ強化のため、iDRAC SSH サーバーの「キーボード対話型認証」オプションが有効になっています。このオプションが有

効になっていると、ほとんどの SSH クライアントで、さまざまなプロンプトにより SSH サーバーから要求される可能性があること

がユーザーに通知されます。これらのプロンプトは便宜的であり、サーバーがさらに認証ダイアログを要求するかどうか、SSH クラ

イアントには分かりません。したがって、このようなプロンプトが表示された場合、コンテキストや妥当性を考慮して、必要に応

じて無視する必要があります。こうした動作は、通常の「パスワード認証」および「公開鍵認証」に加えて、「キーボード対話型認証」

オプションをサポートするほとんどの SSH クライアントの特徴です。また、「ダイアログプロンプト」という表現が何を指すのか

も、SSH クライアントの実装によって異なります。

SSH は Telnet よりもセキュリティが強化されています。iDRAC では、パスワード認証を伴う SSH バージョン 2 のみをサポートして

おり、これがデフォルトで有効になっています。iDRAC は、同時に最大 2 つの SSH セッションと、2 つの Telnet セッションをサ

ポートします。Telnet はセキュアプロトコルではないため、SSH を使用することをお勧めします。Telnet は、SSH クライアントを

インストールできない場合、またはネットワークインフラストラクチャがセキュアな場合にのみ使用するようにしてください。

メモ: セキュリティ強化の目的で iDRAC で「キーボード対話型認証」がサポートされるようになったため、SSH 接続の確立時に

「さらに認証が必要です」というセキュリティメッセージが表示されます。

118 iDRAC 通信のセットアップ