日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPのアップグレード前にSSHホストキーアルゴリズムのサポートを確認する
共同作成者
変更を提案
PDF
ONTAPをアップグレードする前に、SSH公開鍵を使用して管理者アカウントを認証するクラスタでSSL FIPSモードが有効になっている場合は、ターゲットのONTAPリリースでホストキーのアルゴリズムがサポートされていることを確認する必要があります。
次の表に、ONTAP SSH接続でサポートされるホストキータイプアルゴリズムを示します。これらのキータイプは、SSH公開認証の設定には適用されません。
ONTAP リリース |
FIPSモードでサポートされるキータイプ |
FIPS以外のモードでサポートされるキータイプ |
9.11.1以降 |
ECDSA - sha2 - nistp256 |
ecdsa-sha2-nistp256 + rsa-sha2-512 + rsa-sha2-256 + ssh-ed25519 + ssh-dss+ ssh-rsa |
9.10.1以前 |
ECDSA - sha2 -nistp256 + ssh-ed25519 |
ecdsa-sha2-nistp256 + ssh-ed25519 + ssh-dss+ ssh-rsa |
|
ssh-ed25519ホスト・キー・アルゴリズムのサポートは、ONTAP 9 .11.1以降で削除されました。 |
詳細については、を参照してください "FIPS を使用してネットワークセキュリティを設定する"。
サポートされているキーアルゴリズムがない既存のSSH公開鍵アカウントは、アップグレード前にサポートされているキータイプで再設定する必要があります。そうしないと、管理者認証が失敗します。