コンフィグレーションガイド Vol.1


11.1.3 サポート機能

本装置がサポートするSSHサーバおよびSSHクライアントの役割,SSHプロトコルバージョン,SSH接続に使用できるプロトコルを次の表に示します。

表11‒1 SSHサーバ/クライアント・プロトコルバージョン・接続プロトコルサポート一覧

機能名

サポート有無

SSHサーバ

SSHクライアント

SSHプロトコルバージョン

バージョン1(SSHv1)

バージョン2(SSHv2)

SSH接続に使用できるプロトコル

IPv4

IPv6

IPv4 VRF【SL-L3A】

IPv6 VRF【SL-L3A】

(凡例) ○:サポート

SSHの基本機能とサポート状況を次の表に示します。

表11‒2 SSH基本機能サポート一覧

機能名

説明

サポート有無

セキュアリモートログイン

SSHを使用したリモートログイン

セキュアコマンド実行

SSHを使用したコマンド実行

セキュアコピー(SCP)

SSHを使用したファイルコピー

セキュアFTP(SFTP)

SSHを使用したファイル転送

SSHv1:×

SSHv2:○

認証エージェント

認証エージェント機能

×

ポート転送

TCP転送機能

×

X11プロトコル自動転送

X11を自動転送する機能

×

データ圧縮

通信のデータを圧縮する機能

×

(凡例) ○:サポート ×:未サポート

SSHv1のセキュリティ機能の方式別サポート状況を次の表に示します。

表11‒3 SSHv1セキュリティ機能の方式別サポート一覧

機能名

方式

サポート有無

ホスト認証

公開鍵認証

RSA

ユーザ認証

公開鍵認証

RSA

サーバ:○

クライアント:×

パスワード認証

RHOSTS認証

×

RHOSTS+RSA認証

×

暗号化

共通鍵暗号

3des-cbc,blowfish-cbc

その他の方式

×

(凡例) ○:サポート ×:未サポート

SSHv2のセキュリティ機能の方式別サポート状況を次の表に示します。

表11‒4 SSHv2セキュリティ機能の方式別サポート一覧

機能名

方式

サポート有無

ホスト認証

公開鍵認証

ECDSA,RSA,DSA

証明局証明書による公開鍵認証

×

PGP証明書による公開鍵認証

×

ユーザ認証

公開鍵認証

ECDSA,RSA,DSA

サーバ:○

クライアント:×

証明局証明書による公開鍵認証

×

PGP証明書による公開鍵認証

×

ホストベース認証

×

パスワード認証

鍵交換

ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,dh-group16-sha512,dh-group14-sha256,dh-group-ex-sha1,dh-group14-sha1,dh-group1-sha1

その他の方式

×

共通鍵暗号

aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc,blowfish,arcfour256,arcfour128,arcfour

その他の方式

×

メッセージ認証コード

hmac-sha2-256,hmac-sha2-512,hmac-sha1,hmac-md5,hmac-sha1-96,hmac-md5-96

その他の方式

×

認証付き暗号

aes128-gcm@openssh.com

aes256-gcm@openssh.com

その他の方式

×

(凡例) ○:サポート ×:未サポート

SSHサーバのログインセキュリティとRADIUS/TACACS+対応のサポート状況を次の表に示します。

表11‒5 SSHサーバのログインセキュリティ機能サポート一覧

機能名

サポート有無

同時にログインできるユーザ数の設定

リモート運用端末のIPアドレスによる制限

ログインメッセージ

ログイン前

SSHv1:×

SSHv2:○

ログイン後

RADIUS/TACACS+

認証

コマンド承認

アカウンティング

(凡例) ○:サポート ×:未サポート