エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9.14

to English version

ONTAPのアップグレード前にSSHホストキーアルゴリズムのサポートを確認

管理者アカウントをSSH公開鍵で認証するクラスタでSSL FIPSモードが有効になっている場合は、ONTAPをアップグレードする前に、ターゲット リリースでホスト キー アルゴリズムがサポートされていることを確認する必要があります。

次の表に、ONTAP SSH接続でサポートされるホストキータイプアルゴリズムを示します。 これらのキータイプは、SSH公開認証の設定には適用されません。

ONTAPリリース

FIPSモードでサポートされるキー タイプ

FIPS以外のモードでサポートされるキー タイプ

9.11.1以降

ecdsa-sha2-nistp256

ecdsa-sha2-nistp256
rsa-sha2-512
rsa-sha2-256
ssh-ed25519
ssh-dss
ssh-rsa

9.10.1以前

ecdsa-sha2-nistp256
ssh-ed25519

ecdsa-sha2-nistp256
ssh-ed25519
ssh-dss
ssh-rsa

ONTAP 9.11.1以降では、ssh-ed25519ホストキー アルゴリズムのサポートが廃止されました。

詳細については、 FIPS を使用してネットワークセキュリティを設定するを参照してください。

サポートされるキー アルゴリズムを使用していない既存のSSH公開鍵アカウントは、アップグレードを有効にする前に、サポートされるキー アルゴリズムで再設定する必要があります。この処理を実行しないと管理者認証は失敗します。

SSH公開鍵アカウントの有効化の詳細については、こちらを参照してください。

Top of Page