選択した言語が見つかりません。

このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>

FusionServer ProラックサーバーiBMC (V260 ~ V278)ユーザーガイド 09

Rate and give feedback:
この文書の日本語を含む他言語への翻訳は、元の文書の内容の理解を支援する目的で提供されています。翻訳には機械翻訳が利用され、人間による簡単な校正のみが行われています。 注: 最先端の機械翻訳を利用した場合でも、翻訳の品質はプロの翻訳者による翻訳ほど十分ではありません。ファーウェイは、翻訳の正確性についていかなる責任も負わないものとします。リンクを使用して、英語版の元の文書も同時に参照することを推奨します。
二要素の認証

二要素の認証

機能概要

二要素認証は、クライアント証明書とパスワードの両方が正しい場合にのみ、ユーザーのアクセスを許可します。これにより、従来のアカウントパスワード認証のみの認証よりもセキュリティが向上させます。

CA認証機関によって発行されたルート証明書とクライアント証明書をiBMCにアップロードし、クライアントとiBMC WebUI間の安全な接続を実装できます。

画面の説明

上辺にあるタイトルバーから[設定]を選択し、左側にあるナビゲーションツリーから[二要素の認証]を選択すると、二要素の認証画面が表示されます。

パラメーターの説明

表 3-48  二要素の認証画面

パラメーター

説明

二段階認証

二要素の認証機能を有効にするかどうかを設定します。二要素認証を使用すると、証明書とパスワードが正しい場合に限り、ユーザーはiBMC WebUIにログインできます。

設定方法:またはをクリックして[保存]をクリックします。

  • 有効にするには、このパラメーターをに設定します。
  • 無効にするには、このパラメーターをに設定します。
注記:
  • 二要素認証が有効になっている場合は、ルートおよびクライアント証明書をインポートします。それ以外の場合は、その後のログインで認証失敗が発生する可能性があります。
  • 二要素認証が有効になっている場合、SSHサービスは自動的に無効になり、手動では有効にできません。

証明書失効確認

証明書失効チェックは、認証中にクライアント証明書の有効性を検証します。クライアント証明書が無効になっている場合、ユーザーはiBMC WebUIにログインできません。

設定方法:またはをクリックして[保存]をクリックします。

  • 有効にするには、このパラメーターをに設定します。
  • 無効にするには、このパラメーターをに設定します。
注記:

証明書失効チェックでは、Online Certificate Status Protocol(OCSP)が使用されます。証明書失効チェックを有効にする前に、iBMCとOCSPサーバー間の通信が正常であることを確認してください。それ以外の場合は、Webサービスが利用できなくなる可能性があります。

ルート証明書

iBMCにアップロードされたルート証明書とその情報。

iBMC最大16個のルート証明書をサポートします。

クライアント証明書

iBMCにアップロードされたクライアント証明書とその情報(ユーザー名、ロール、クライアント証明書の指紋(クライアント証明書ファイルのハッシュ値)、ステータスなど)。

iBMCは最大16人ユーザーのクライアント証明書をサポートします。

作業手順

二要素認証を有効にし、証明書をiBMCにアップロードする

注記:
  • この操作を行う前に、信頼できるCA証明書発行機関にルート証明書とクライアント証明書を申請してください。
  • Base64エンコードのルート証明書とクライアント証明書をアップロードできます。サポートする証明書の形式:*.cer、*.crt、*.pem。
  1. 上辺にあるタイトルバーから[設定]を選択します。
  2. 左側にあるナビゲーションツリーから[二要素の認証]を選択します。

    二要素の認証画面が表示されます。

  3. [二段階認証]に設定します。
  4. ルート証明書タブから[証明書ファイル]後ろにあるをクリックしてルート証明書ファイルを選択します。
  5. [アップロード]をクリックします。

    [アップロードに成功しました]と表示されます。

  6. クライアント証明書タブから指定のユーザー名の後ろにあるをクリックしてクライアント証明書ファイルを選択します。
  7. [アップロード]をクリックします。

    [アップロードに成功しました]と表示されます。

証明書失効確認

  1. [証明書失効確認]に設定します。

証明書認証の有効化によってiBMCへのログイン

注記:

証明書をアップロードした後、次の操作を実行して、iBMC WebUIにログインしようとするユーザーの証明書認証を有効にします。

  1. クライアントからブラウザ、例えば、Google Chromeを開きます。
  2. ブラウザの右上隅にあるをクリックして[設定]を選択します。
  3. Chromeの設定ページから[HTTPS/SSL]下にある[管理証明書]をクリックします。
  4. クライアント証明書をインポートします。
  5. ChromeのアドレスバーにiBMCログインアドレスを入力します。
  6. 指示情報に従ってクライアント証明書を選択します。

    iBMC WebUIへのログインに成功します。

ルート証明書の削除

  1. ルート証明書タブから指定するルート証明書の後ろにあるをクリックします。

    確認ダイアログボックスが表示されます。

  2. [確定]をクリックします。

クライアント証明書の削除

  1. クライアント証明書タブから指定するユーザーの後ろにあるをクリックします。

    確認ダイアログボックスが表示されます。

  2. [確定]をクリックします。

ルート証明書詳細の確認

  1. ルート証明書タブから指定する証明書の前にあるをクリックします。

    証明書情報概要画面が表示されます。

ダウンロード
Updated: 2019-08-05

ドキュメント番号: EDOC1100011062

閲覧数:10636

ダウンロード: 39

Average rating:
This Document Applies to these Products
関連ドキュメント
Related Version
Share
戻る 次へ