Users Guide
ユーザーズガイド
Managed Rack PDU
206
暗号化
SNMP GETS、SETS、およびトラップ
SNMP を使用して Rack PDU を監視または設定する場合に通信を暗号化するには、
SNMPv3 を選択します。SNMPv3 ユーザープロファイルのプライバシーパスフレーズに
より、NMS と Rack PDU またはネットワーク対応デバイスとの間で送受信されるデータ
のプライバシー(AES または DES 暗号化アルゴリズムを使用した暗号化による)が確
保されます。
コマンドラインインターフェイスの Secure Shell(SSH)と Secure CoPy
(SCP)
Secure Shell プロトコル SSH は、コンピュータコンソールまたは
シェル
にリモート
でアクセスするためのセキュアなメカニズムを提供します。このプロトコルはサー
バー(この場合 Rack PDU)の認証を行い、SSH クライアントとサーバー間のすべての
通信を暗号化します。
・ SSH は、Telnet を使用する場合の高度なセキュリティです。Telnet 自体には暗号化
機能はありません。
・ SSH は、認証の証明書であるユーザー名とパスワードが、ネットワークトラフィッ
クを傍受する人物によって使用されることのないように保護します。
・ SSH サーバー(Rack PDU)を SSH クライアントに対して認証するには、SSH サー
バーに固有なホストキーが使用されます。ホストキーは偽造不可能な ID で、ネッ
トワーク上の無効なサーバーが有効なサーバーであるかのように振る舞ってユー
ザー名やパスワードを取得するのを防ぎます。
・ Rack PDU では SSH バージョン 2 をサポートしており、データ転送中の傍受、偽造、
または改ざんの試行からデータを保護します。
・ SSH を有効にすると、Telnet は自動的に無効になります。
サポートされる SSH クライアントアプリケーションについては、Telnet
および Secure Shell(SSH)を参照してください。ホストキーを作成する
には、SSH ホストキーの作成を参照してください。