"SCPパスワード変更"の画面が表示される
作成日:2022年6月22日 | 更新日:2023年6月6日
概要
ライセンスを適用した環境でビルド12.5.605以上をご利用の場合、
以下のようなSCPパスワードの更新を促す画面が表示されることがあります。
ビルド番号の確認方法はこちら
SCPパスワードの更新を行っても、製品へのログインに使用するユーザーのパスワードは変更されません。
SCP及び、そのパスワードの更新を促される経緯についてご説明します。
詳細
SCP
SCP(Secure Copy Protocol)は、OpManagerで利用できるコンフィグ管理(NCM)/ログ解析(FWA)オプションで、コンフィグファイルの転送等に必要になるプロトコルです。
上記オプション以外の機能ではSCPは使用されませんが、オプションの利用有無にかかわらず、デフォルトで有効になっています。
今後リリースするビルドでは、新規インストール時にSCPがデフォルトで無効になるよう、仕様を修正する予定です。
※製品を新規インストールではなくアップグレードした場合は、SCPを手動で無効にする必要があります。
SCPを手動で無効にする場合、[設定] -> [一般設定] -> [SSH設定] の [SCPサーバー]タブに移動し、"SCPサーバーを有効にする" を無効にして保存後、OpManagerサービスを再起動します。
SCPパスワードの更新
ビルド12.5.605にて、セキュリティ上の理由により、以下の仕様変更を行いました。
Network Configuration Manager(コンフィグ管理)と Firewall Analyzer(ログ解析)で、デフォルトのSCPパスワードに対して、パスワードリセットポリシーを実装
上記は、リリースノートからもご確認いただけます。
これにより、SCPパスワードを1度も変更していない場合、SCPパスワードの更新が必須となります。
SCPパスワードの更新を促す画面が表示された場合は、画面の案内に従ってパスワードの更新をお願いいたします。
設定を完了するためには、SCPパスワードの更新後、OpManagerサービスの再起動が必要です。
SCPパスワードの更新を行っても、製品へのログインに使用するユーザーのパスワードは変更されません。