選択した言語が見つかりません。

このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>

FusionServer ProラックサーバーiBMC (V260 ~ V278)ユーザーガイド 09

Rate and give feedback:
この文書の日本語を含む他言語への翻訳は、元の文書の内容の理解を支援する目的で提供されています。翻訳には機械翻訳が利用され、人間による簡単な校正のみが行われています。 注: 最先端の機械翻訳を利用した場合でも、翻訳の品質はプロの翻訳者による翻訳ほど十分ではありません。ファーウェイは、翻訳の正確性についていかなる責任も負わないものとします。リンクを使用して、英語版の元の文書も同時に参照することを推奨します。
セキュリティ

セキュリティ

機能概要

セキュリティ画面で、iBMCシステムのユーザーセキュリティ強化ルールを確認及び設定できます。

画面の説明

上辺にあるタイトルバーから[設定]を選択し、左側にあるナビゲーションツリーから[セキュリティ]を選択すると、セキュリティ強化画面が表示されます。

図 3-25  セキュリティ画面

パラメーターの説明

表 3-49  パスワード設定領域

パラメーター

説明

パスワードの複雑性チェック

パスワード複雑度チェックは、パスワードが複雑度要件を満たしているかどうかを検証します。

デフォルトで有効になっています。パスワード複雑度チェックは、ローカルユーザーパスワード、Trapコミュニティ名、SNMP V1/V2Cコミュニティ名、SNMP V3暗号化パスワード及びVNCパスワードに適用されます。パスワード要件には、次のものがあります。

  • ローカルユーザーパスワードのチェック原則
  • Trapコミュニティ名のチェック原則
  • SNMP v1/v2c読み取り専用コミュニティ名のチェック原則
  • SNMP v1/v2c読み込み/書込みコミュニティ名のチェック原則
  • SNMPv3暗号化パスワードのチェック原則
  • VNCパスワードのチェック原則
注記:

セキュリティを確保するために、パスワード複雑度チェックを有効にしてください。

SSHパスワード認証

SSHパスワード認証により、ユーザーはパスワードまたは公開キーを使用し、SSH経由でiBMCにログインできます。

値:

  • 無効:ユーザーは、公開鍵のみを使用してSSH経由でログインできます。
  • 有効:パスワードまたは公開キーを使用してSSH経由でログインできます。

デフォルトで有効になっています。

パスワード有効期限(日数)

ユーザーパスワードの有効期間(日数)。

設定範囲は0 ~ 365です。単位は日です。値を0に設定する場合、パスワードを無期限に使用できます。

デフォルト値:0

注記:

セキュリティ上の理由により、適切なパスワード有効期間を設定し、定期的にパスワードを変更してください

最小パスワード期限(日数)

パスワードを使用する必要のある最小時間(日数)。この期間中にパスワードを変更することはできません。

設定範囲は0 ~ 365です。単位は日です。値を0に設定する場合、パスワードがパスワードの最小期限を持っていません。

デフォルト値:0

注記:

最小パスワード期間は、パスワード有効期間より10日以上少なくする必要があります。

  • パスワードの有効期間が10日以下である場合、最小パスワード期間を0のみに設定できます。
  • 最小パスワード期間が354日とそれ以上である場合、パスワードの有効期間を0のみに設定できます。

非アクティブな制限期間(日数)

ユーザーアカウントが無効になる最大アイドル期間(日数)。

値:

  • 0
  • 30 ~ 365

0は、無制限の時間を示します。つまり、アイドル状態のユーザーアカウントは無効になりません。

デフォルト値:0

緊急ログインユーザー

緊急時にiBMCにログインするユーザー名。このユーザーは、ログインルールやログインインターフェイスに制限されていないため、このユーザーのパスワードは期限切れになりません。

注記:

[緊急ログインユーザー]として設定できるのは管理者のみです。

過去のパスワード利用上限

新しいパスワードとして再利用できない前のパスワードの数。

値の範囲は0 ~ 5です。0は、履歴のすべてのパスワードが許可されていることを示します。

デフォルト値:0

ユーザーロックアウトポリシー

連続した無効なログイン試行の最大回数、およびアカウントのロック期間。

  • 許可される連続した無効なログイン試行の最大回数は、1 ~ 5またはアカウントロック無効の範囲の整数です。デフォルト値は5です。
  • アカウントロック期間(分単位)は1 ~ 5の整数です。デフォルト値は5です。

ユーザーアカウントがロックされた後、ユーザーはアカウントロック期間が満了した後にのみログインを試みることができます。

注記:
  • セキュリティを確保するために、アカウントロック機能を有効にしてください。
  • 緊急時にユーザアカウントをロック解除するには、コマンドラインでunlockコマンドを実行します。詳細は各サーバーのiBMCユーザーガイドを参照してください。
表 3-50  ログインルールエリア

パラメーター

説明

Time

注記:
  • 開始年と終了年の年数は2050年以降にすることはできません。
  • ログインルールの開始時刻と終了時刻は同じ形式である必要があります。

ユーザーがログインできる期間。値は次のいずれかの形式で指定できます。

  • YYYY-MM-DD:

    2013 -08 -30 ~ 2013-12-30

  • HH:MM:

    08:30 ~ 20:30

  • YYYY-MM-DD HH:MM:

    2013-08-30 08:30 ~ 2013-12-30 20:30

IP

ログインが許可されているIPアドレスまたはIPアドレス範囲。この値は、次のいずれかの形式にすることができます。

  • IPv4(xxx.xxx.xxx.xxx)アドレス:IPアドレスを示します。
  • IPv4/サブネットマスク(xxx.xxx.xxx.xxx/mask):IPアドレスセグメントを示します。その中に、[mask]はサプネットマスクの長さで、設定範囲は1 ~ 32です。

MAC

ログインに許可されているMACアドレスまたはMACアドレス範囲。この値は、次のいずれかの形式にすることができます。

  • xx:xx:xx:xx:xx:xx:MACアドレスを示します。
  • xx:xx:xx:MACアドレスセグメントを示します。
表 3-51  ログインセキュリティバナーエリア

パラメーター

説明

ログインセキュリティバナー

ログインセキュリティバナーを有効にするかどうかを設定します。

ログインセキュリティバナーをに設定すると、[セキュリティ掲示板]エリアに表示されます。

ログインセキュリティバナーがデフォルトで有効になっています。

セキュリティバナーテキスト

ログイン画面に表示されるセキュリティバナーテキスト。

値の範囲:最大1600桁の文字列。

作業手順

セキュリティ強化機能の有効化

  1. 上辺にあるタイトルバーから[設定]を選択します。
  2. 左側にあるナビゲーションツリーから[セキュリティ]を選択します。

    セキュリティ画面が表示されます。

  3. 表 3-49を参照し、サーバーのパスワードチェック、SSHパスワード認証機能、パスワード有効期間、非アクティブな制限期間、緊急ログインユーザー、過去のパスワードの使用禁止、ログイン失敗によるロックなどのセキュリティ強化機能を設定します。
  4. [保存]をクリックします。

    変更確認ダイアログボックスが表示されます。

  5. [確定]をクリックします。

ログインルールの設定

iBMCは最大3つのログインルールを同時にサポートします。

注記:
  • サーバーのローカルユーザー、LDAPグループ、SNMPv3サービス、CLP(ssh/ftp)インターフェイス、KVM_VMMインタフェース、RMCPインタフェース、Redfishインタフェースなどを有効にするには、ログインルールは以下の2つの条件を満たす必要があります。
  • このログインルールはログインルール領域ボックスで有効になっています。
  1. 設定エリアでログインルールが選択されます。
  • あるログインルールが空の場合、スイッチの状態がになった状態で保存すると、無制限でログインできるようになります。
  • 何れかのログインルールを有効にすれば、ログインできます。
  • ログインルール入力ボックスが空の場合、このオプションを制限しないことを示します。
  1. ログインルールエリアから、ログインルールを設定します。
  2. 表 3-50を参照してパラメーターを設定します。
  3. [保存]をクリックします。

    変更確認ダイアログボックスが表示されます。

  4. [確定]をクリックします。

セキュリティログイン情報の設定

  1. セキュリティログイン情報の設定エリアで、ログインセキュリティバナーを設定します。
  2. [セキュリティ情報]テキストボックスにメッセージを入力します。
  3. [保存]をクリックします。

    変更確認ダイアログボックスが表示されます。

  4. [確定]をクリックします。

デフォルトのセキュリティログイン情報の復元

  1. セキュリティログイン情報の設定エリアで、ログインセキュリティバナーを設定します。
  2. [デフォルト値の復元]をクリックします。
  3. [保存]をクリックします。

    変更確認ダイアログボックスが表示されます。

  4. [確定]をクリックします。
ダウンロード
Updated: 2019-08-05

ドキュメント番号: EDOC1100011062

閲覧数:11631

ダウンロード: 39

Average rating:
This Document Applies to these Products
関連ドキュメント
Related Version
Share
戻る 次へ