日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPのアップグレード前にSSHホストキーアルゴリズムのサポートを確認する
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ONTAPをアップグレードする前に、SSH公開鍵を使用して管理者アカウントを認証するクラスタでSSL FIPSモードが有効になっている場合は、ターゲットのONTAPリリースでホストキーのアルゴリズムがサポートされていることを確認する必要があります。
次の表に、ONTAP SSH接続でサポートされるホストキータイプアルゴリズムを示します。 これらのキータイプは、SSH公開認証の設定には適用されません。
ONTAP リリース |
FIPSモードでサポートされるキータイプ |
FIPS以外のモードでサポートされるキータイプ |
9.11.1以降 |
ECDSA - sha2 - nistp256 |
ECDSA-sha2-nistp256+ rsa-sha2-512+ rsa-sha2-256+ SSH-ed25519以降 SSH-DSS+ SSH-RSA |
9.10.1以前 |
ECDSA-sha2-nistp256+ SSH-ed25519 |
ECDSA-sha2-nistp256+ SSH-ed25519以降 SSH-DSS+ SSH-RSA |
ONTAP 9.11.1以降では、ssh-ed25519ホストキーアルゴリズムのサポートが廃止されました。 |
詳細については、を参照してください "FIPS を使用してネットワークセキュリティを設定する"。
サポートされているキーアルゴリズムがない既存のSSH公開鍵アカウントは、アップグレード前にサポートされているキータイプで再設定する必要があります。そうしないと、管理者認証が失敗します。