アクセスロール

アクセスロールオブジェクトを使用すると、次のようにネットワークアクセスを設定できます。

Identity Awareness Software Blade閉じた 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。 を有効にすると、アクセスロールオブジェクトを作成し、アクセスコントロールポリシールール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。SourceDestinationカラムで使用できます。

アクセス・ロールの追加

重要- Active Directoryのユーザ、マシン、またはグループをアクセスロールに追加する前に、Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。と管理ディレクトリを保持するAD Server間でLDAP接続が可能であることを確認してください。管理ディレクトリは、LDAP Account UnitProperties ウィンドウのObjects Management タブで定義します。

  1. オブジェクトツリーで、New> More > Users > Access Role をクリックします。

    New Access Roleウィンドウが開きます。

  2. アクセスロールにName を入力します。

  3. Comment (オプション)を入力します。

  4. オブジェクトのColor を選択します(オプション)。

  5. Networks ペインで、以下のいずれかを選択します。

    • Any network

    • Specific networks - 各ネットワークについて、以下をクリックします。 リストからネットワークを選択します。

  6. Users ペインで、以下のいずれかを選択します。

    • Any user

    • All identified users - には、サポートされている認証方法(内部ユーザ、Active Directory ユーザ、または LDAP ユーザ)で識別されるすべてのユーザが含まれます。

    • Specific users/groups - 各ユーザまたはユーザグループごとに、 をクリックします。 をクリックし、リストからユーザまたはグループを選択します。

  7. Machines ペインで、以下のいずれかを選択します。

    • Any machine

    • All identified machines - は、サポートされている認証方法(Active Directory)で識別されたマシンを含みます。

    • Specific machines - 各マシンについて、以下をクリックします。 リストからコンピュータを選択します。

  8. Remote Access Clients ペインで、リモートアクセス用のクライアントを選択します。

  9. OKをクリックします。。

アイデンティティ認識エンジンは、LDAPグループメンバーシップの変更を自動的に認識し、アクセスロールを含むアイデンティティ情報を更新します。詳しくは、R81.10 Identity Awareness Administration Guide をご覧ください。