Red Hat Training

A Red Hat training course is available for RHEL 8

10.5.3. スマートカードリーダーの仮想マシンへの割り当て

スマートカードリーダーがホストに割り当てられている場合は、そのホストの仮想マシンが利用できるようにすることもできます。libvirt は、ゲスト仮想マシンにスマートカードインターフェイスを提供する専用の仮想デバイスを提供します。spicevmc デバイスタイプのみを使用することを推奨します。これは、SPICE リモートディスプレイプロトコルを使用して、ホストへの認証要求をトンネル化します。

スマートカードリーダーで標準のデバイスパススルーを使用することは可能ですが、この方法ではホストとゲストシステムの両方でデバイスが利用できるようにはなりません。これにより、スマートカードリーダーを仮想マシンに割り当てると、ホストシステムをロックできました。

重要

SPICE リモートディスプレイプロトコルが RHEL 8 で非推奨になりました。仮想マシンにスマートカードリーダーを割り当てる唯一の推奨される方法は SPICE プロトコルによって異なるため、ゲスト仮想マシンでのスマートカードの使用も RHEL 8 で非推奨となりました。

RHEL の将来のメジャーバージョンでは、スマートカードリーダーを仮想マシンに割り当てる機能は、サードパーティーのリモート可視化ソリューションでのみサポートされる予定です。

前提条件

  • 仮想マシンに渡すスマートカードリーダーがホストに割り当てられていることを確認する。
  • スマートカードリーダーのタイプが、RHEL 8 でサポート対象 である。

手順

  • 仮想スマートカードリーダーデバイスを作成して仮想マシンに割り当てます。たとえば、スマートカードリーダーを testguest 仮想マシンに割り当てるには、以下を実行します。 

    # virt-xml testguest --add-device --smartcard mode=passthrough,type=spicevmc
Domain 'testguest' defined successfully.
Changes will take effect after the domain is fully powered off.
    注記

    仮想スマートカードリーダーデバイスを実行中の仮想マシンに割り当てるには、--update 引数を直前のコマンドに追加します。

検証

  1. 仮想マシンの XML 設定を表示します。 

    # virsh dumpxml testguest

  2. XML 設定に、以下のスマートカードデバイス定義が含まれていることを確認します。 

    <smartcard mode='passthrough' type='spicevmc'/>