9.1.3 サポート機能
本装置がサポートするSSHサーバおよびSSHクライアントの役割,SSHプロトコルバージョン,SSH接続に使用できるプロトコルを次の表に示します。
機能名 |
サポート有無 |
|
---|---|---|
SSHサーバ |
○ |
|
SSHクライアント |
○ |
|
SSHプロトコルバージョン |
バージョン1(SSHv1) |
○ |
バージョン2(SSHv2) |
○ |
|
SSH接続に使用できるプロトコル |
IPv4 |
○ |
IPv6 |
○ |
|
IPv4 VRF |
○ |
|
IPv6 VRF |
○ |
SSHの基本機能とサポート状況を次の表に示します。
機能名 |
説明 |
サポート有無 |
---|---|---|
セキュアリモートログイン |
SSHを使用したリモートログイン |
○ |
セキュアコマンド実行 |
SSHを使用したコマンド実行 |
○ |
セキュアコピー(SCP) |
SSHを使用したファイルコピー |
○ |
セキュアFTP(SFTP) |
SSHを使用したファイル転送 |
SSHv1:× SSHv2:○ |
認証エージェント |
認証エージェント機能 |
× |
ポート転送 |
TCP転送機能 |
× |
X11プロトコル自動転送 |
X11を自動転送する機能 |
× |
データ圧縮 |
通信のデータを圧縮する機能 |
× |
SSHv1のセキュリティ機能の方式別サポート状況を次の表に示します。
機能名 |
方式 |
サポート有無 |
|
---|---|---|---|
ホスト認証 |
公開鍵認証 |
RSA |
○ |
ユーザ認証 |
公開鍵認証 |
RSA |
サーバ:○ クライアント:× |
パスワード認証 |
○ |
||
RHOSTS認証 |
× |
||
RHOSTS+RSA認証 |
× |
||
暗号化 |
共通鍵暗号 |
3des-cbc,blowfish-cbc |
○ |
その他の方式 |
× |
SSHv2のセキュリティ機能の方式別サポート状況を次の表に示します。
機能名 |
方式 |
サポート有無 |
|
---|---|---|---|
ホスト認証 |
公開鍵認証 |
ECDSA,RSA,DSA |
○ |
証明局証明書による公開鍵認証 |
× |
||
PGP証明書による公開鍵認証 |
× |
||
ユーザ認証 |
公開鍵認証 |
ECDSA,RSA,DSA |
サーバ:○ クライアント:× |
証明局証明書による公開鍵認証 |
× |
||
PGP証明書による公開鍵認証 |
× |
||
ホストベース認証 |
× |
||
パスワード認証 |
○ |
||
鍵交換 |
ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,dh-group16-sha512,dh-group14-sha256,dh-group-ex-sha1,dh-group14-sha1,dh-group1-sha1 |
○ |
|
その他の方式 |
× |
||
共通鍵暗号 |
aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc,blowfish,arcfour256,arcfour128,arcfour |
○ |
|
その他の方式 |
× |
||
メッセージ認証コード |
hmac-sha2-256,hmac-sha2-512,hmac-sha1,hmac-md5,hmac-sha1-96,hmac-md5-96 |
○ |
|
その他の方式 |
× |
||
認証付き暗号 |
aes128-gcm@openssh.com aes256-gcm@openssh.com |
○ |
|
その他の方式 |
× |
SSHサーバのログインセキュリティとRADIUS/TACACS+対応のサポート状況を次の表に示します。
機能名 |
サポート有無 |
|
---|---|---|
同時にログインできるユーザ数の設定 |
○ |
|
リモート運用端末のIPアドレスによる制限 |
○ |
|
ログインメッセージ |
ログイン前 |
SSHv1:× SSHv2:○ |
ログイン後 |
○ |
|
RADIUS/TACACS+ |
認証 |
○ |
コマンド承認 |
○ |
|
アカウンティング |
○ |