OpManager ナレッジベース

"SCPパスワード変更"の画面が表示される


概要

ライセンスを適用した環境でビルド12.5.605以上をご利用の場合、
以下のようなSCPパスワードの更新を促す画面が表示されることがあります。

ビルド番号の確認方法はこちら

SCPパスワードの更新を行っても、製品へのログインに使用するユーザーのパスワードは変更されません。

SCP及び、そのパスワードの更新を促される経緯についてご説明します。

詳細

SCP

SCP(Secure Copy Protocol)は、OpManagerで利用できるコンフィグ管理(NCM)/ログ解析(FWA)オプションで、コンフィグファイルの転送等に必要になるプロトコルです。
上記オプション以外の機能ではSCPは使用されませんが、オプションの利用有無にかかわらず、デフォルトで有効になっています。

今後リリースするビルドでは、新規インストール時にSCPがデフォルトで無効になるよう、仕様を修正する予定です。
※製品を新規インストールではなくアップグレードした場合は、SCPを手動で無効にする必要があります。

SCPを手動で無効にする場合、[設定] -> [一般設定] -> [SSH設定] の [SCPサーバー]タブに移動し、"SCPサーバーを有効にする" を無効にして保存後、OpManagerサービスを再起動します。

上記の設定は、ビルド12.5.605以降でのみ利用可能です。

SCPパスワードの更新

ビルド12.5.605にて、セキュリティ上の理由により、以下の仕様変更を行いました。

Network Configuration Manager(コンフィグ管理)と Firewall Analyzer(ログ解析)で、デフォルトのSCPパスワードに対して、パスワードリセットポリシーを実装

上記は、リリースノートからもご確認いただけます。

これにより、SCPパスワードを1度も変更していない場合、SCPパスワードの更新が必須となります。
SCPパスワードの更新を促す画面が表示された場合は、画面の案内に従ってパスワードの更新をお願いいたします。
設定を完了するためには、SCPパスワードの更新後、OpManagerサービスの再起動が必要です。

SCPパスワードの更新を行っても、製品へのログインに使用するユーザーのパスワードは変更されません。