セキュリティーの管理
システムは、システム・データおよびリソースを無許可アクセスから保護するために役立つ、いくつかのセキュリティー関連の機能をサポートしています。
- ユーザー・セキュリティーおよび認証
システムにアクセス可能なローカル・ユーザーを作成することができます。 これらのユーザー・タイプは、システム上で使用する管理特権に基づいて定義されます。ローカル・ユーザーは、パスワードまたはセキュア・シェル (SSH) 鍵、あるいはその両方を指定する必要があります。ローカル・ユーザーは、システム上で設定されている認証方式を使用して認証されます。 ローカル・ユーザーが 管理 GUIにアクセスする必要がある場合は、 そのユーザーのパスワードが必要です。ユーザーが SSH を介してコマンド・ライン・インターフェース (CLI) にアクセスする必要がある場合は、パスワードまたは有効な SSH 鍵ファイルのどちらかが必要です。 ローカル・ユーザーは、システム上に定義されているユーザー・グループに含まれていなければなりません。ユーザー・グループは、そのグループ内のユーザーに、システム上の特定のセットの操作の権限を与える役割を定義します。
リモート・ユーザーは、IBM® セキュリティー・サービス、または Lightweight Directory Access Protocol (LDAPv3) サポートを使用してリモート・サービス上で認証されます。リモート・ユーザーには、ローカル認証方式は不要です。 IBM セキュリティー・サービス を使用する場合、コマンド・ライン・インターフェースを使用するにはパスワードと SSH 鍵の両方が必要です。 LDAP を使用する場合、パスワードと SSH 鍵を使用する必要はありません。ただし、オプションで SSH 鍵を構成することは可能です。 リモート・サービスがダウンしているときにシステムにアクセスする必要があるリモート・ユーザーは、ローカル資格情報も構成する必要があります。 リモート・ユーザーのグループは、リモート認証サービスによって定義されます。
- SSL/TLS セキュリティー管理
- システムは、セキュリティー・レベルの選択と、システムへのアクセスに使用できる SSL (Secure Sockets Layer)/TLS (トランスポート層セキュリティー) の最小レベルを適用するための、より高いセキュリティー・レベルをサポートしています。システムによって適用される最小の SSL/TLS レベルをサポートするクライアントのみがセキュア接続を確立できます。