コンフィグレーションガイド Vol.1
- <この項の構成>
- (1) セキュアリモートログイン
- (2) セキュアコピー
- (3) セキュアファイル転送
(1) セキュアリモートログイン
通常,SecureShell(SSH)と呼ばれる機能です。セキュアリモートログインを使用すると,インターネット経由でも安全に,運用端末からSSHサーバへログインできます。また,通信内容を他者に見られないため,安全な運用管理を実現できます。さらに,ログインしなくてもサーバのコマンドを実行できます。
本装置で運用する際,インターネット経由でも運用端末から本装置へ安全にログインできます。さらに,ログインしないで安全に,ARPテーブルを確認したり,運用コマンドpingによる疎通確認テストをしたりできます。セキュアリモートログインについて次の図に示します。
図9-3 セキュアリモートログイン
SSHサーバへログインするためのユーザの認証方法には,telnetで使用されていたパスワード認証のほかに,より安全な公開鍵認証を使用できます。公開鍵認証を使用することで,パスワードが漏洩し,他者に利用されることを防ぎます。なお,本装置上で公開鍵認証を使用するには,あらかじめユーザごとにユーザ公開鍵を登録する必要があります。
(2) セキュアコピー
セキュアコピー(scp)と呼ばれる機能です。セキュアコピーを使用すると,運用端末とSSHサーバ間でファイルを転送できます。また,通信内容を他者に見られたり,改ざんされたりすることがないため,安全な運用管理を実現できます。セキュアコピーは,UNIXのリモートコピーコマンド(rcp)と同様のインタフェースで使用できます。
本装置で運用する際,コンフィグレーションのバックアップなどを安全に実行できます。セキュアコピーについて次の図に示します。
図9-4 セキュアコピー
(3) セキュアファイル転送
セキュアFTP(sftp)と呼ばれる機能です。セキュアFTPを使用すると,運用端末とSSHサーバ間でファイルを転送できます。また,通信内容を他者に見られたり,改ざんされたりすることがないため,安全な運用管理を実現できます。セキュアFTPは,ftpと同様のインタフェースで使用できます。
本装置で運用する際,アップデート実施時のアップデートファイル取得などを安全に実行できます。セキュアファイル転送について次の図に示します。
図9-5 セキュアファイル転送
All Rights Reserved, Copyright(C), 2014, 2020, ALAXALA Networks, Corp.