コンフィグレーションガイド Vol.1
本装置がサポートするSSHサーバおよびSSHクライアントの役割,SSHプロトコルバージョン,SSH接続に使用できるプロトコルを次の表に示します。
表11-1 SSHサーバ/クライアント・プロトコルバージョン・接続プロトコルサポート一覧
機能名 サポート有無 SSHサーバ ○ SSHクライアント ○ SSHプロトコルバージョン バージョン1(SSHv1) ○ バージョン2(SSHv2) ○ SSH接続に使用できるプロトコル IPv4 ○ IPv6 ○ IPv4 VRF【SL-L3A】 ○ IPv6 VRF【SL-L3A】 ○ (凡例) ○:サポート
SSHの基本機能とサポート状況を次の表に示します。
表11-2 SSH基本機能サポート一覧
機能名 説明 サポート有無 セキュアリモートログイン SSHを使用したリモートログイン ○ セキュアコマンド実行 SSHを使用したコマンド実行 ○ セキュアコピー(SCP) SSHを使用したファイルコピー ○ セキュアFTP(SFTP) SSHを使用したファイル転送 SSHv1:×
SSHv2:○認証エージェント 認証エージェント機能 × ポート転送 TCP転送機能 × X11プロトコル自動転送 X11を自動転送する機能 × データ圧縮 通信のデータを圧縮する機能 × (凡例) ○:サポート ×:未サポート
SSHv1のセキュリティ機能の方式別サポート状況を次の表に示します。
表11-3 SSHv1セキュリティ機能の方式別サポート一覧
機能名 方式 サポート有無 ホスト認証 公開鍵認証 RSA ○ ユーザ認証 公開鍵認証 RSA サーバ:○
クライアント:×パスワード認証 ○ RHOSTS認証 × RHOSTS+RSA認証 × 暗号化 共通鍵暗号 3des-cbc,blowfish-cbc ○ その他の方式 × (凡例) ○:サポート ×:未サポート
SSHv2のセキュリティ機能の方式別サポート状況を次の表に示します。
表11-4 SSHv2セキュリティ機能の方式別サポート一覧
機能名 方式 サポート有無 ホスト認証 公開鍵認証 ECDSA,RSA,DSA ○ 証明局証明書による公開鍵認証 × PGP証明書による公開鍵認証 × ユーザ認証 公開鍵認証 ECDSA,RSA,DSA サーバ:○
クライアント:×証明局証明書による公開鍵認証 × PGP証明書による公開鍵認証 × ホストベース認証 × パスワード認証 ○ 鍵交換 ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,dh-group16-sha512,dh-group14-sha256,dh-group-ex-sha1,dh-group14-sha1,dh-group1-sha1 ○ その他の方式 × 共通鍵暗号 aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc,blowfish,arcfour256,arcfour128,arcfour ○ その他の方式 × メッセージ認証コード hmac-sha2-256,hmac-sha2-512,hmac-sha1,hmac-md5,hmac-sha1-96,hmac-md5-96 ○ その他の方式 × 認証付き暗号 aes128-gcm@openssh.com
aes256-gcm@openssh.com○ その他の方式 × (凡例) ○:サポート ×:未サポート
SSHサーバのログインセキュリティとRADIUS/TACACS+対応のサポート状況を次の表に示します。
表11-5 SSHサーバのログインセキュリティ機能サポート一覧
機能名 サポート有無 同時にログインできるユーザ数の設定 ○ リモート運用端末のIPアドレスによる制限 ○ ログインメッセージ ログイン前 SSHv1:×
SSHv2:○ログイン後 ○ RADIUS/TACACS+ 認証 ○ コマンド承認 ○ アカウンティング ○ (凡例) ○:サポート ×:未サポート
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.