cpca_client set_mgmt_tool

説明

ICA閉じた 内部認証局。認証用の証明書を発行するCheckPoint Management Server上のコンポーネント。管理ツールを制御します。

このツールは、デフォルトでは無効になっています。

注:

マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。

mdsenv <IP Address or Name of Domain Management Server>

参照:

構文

cpca_client [-d] set_mgmt_tool {on | off | add | remove | clean | print} [-p <CA port number>] [{-a <Administrator DN> | -u <User DN> | -c <Custom User DN>}]

パラメータ

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

on

ICA管理ツールを起動します。

off

ICA管理ツールを停止します。

add

ICA管理ツールの使用を許可された、指定された管理者、ユーザ、またはカスタムユーザを追加します。

remove

ICA管理ツールの使用を許可されている、指定された管理者、ユーザ、またはカスタムユーザを削除します。

clean

ICA管理ツールの使用を許可されているすべての管理者、ユーザ、またはカスタムユーザを削除します。

print

ICA管理ツールの使用を許可する、設定された管理者、ユーザ、またはカスタムユーザが表示されます。

-p <CA port number>

オプションです。認証局への接続に使用する Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。 または Domain Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 の TCP ポートを指定します。

デフォルトのTCPポート番号は18265です。

-a <Administrator DN>

オプションです。ICA管理ツールの使用を許可された管理者のDNを指定します。

SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。に表示される完全なDNを指定する必要があります。

  1. オープン Object Explorer > Users

  2. AdministratorオブジェクトまたはUserオブジェクトのプロパティを開きます。

  3. Certificates ペインをクリックします。

  4. 証明書を選択し、鉛筆のアイコンをクリックする

  5. View certificate detailsをクリックします。

  6. Certificate Info ウィンドウで、Details タブをクリックします。

  7. Subject ]フィールドをクリックします。

  8. すべてのフィールドを連結する

例:

-a "CN=ICA_Tool_Admin,OU=users,O=MGMT.s6t98x"

-u <User DN>

オプションです。ICA管理ツールの使用を許可されたユーザのDNを指定します。

SmartConsoleに表示される完全なDNを指定する必要があります。

  1. オープン Object Explorer > Users

  2. AdministratorオブジェクトまたはUserオブジェクトのプロパティを開きます。

  3. Certificates ペインをクリックします。

  4. 証明書を選択し、鉛筆のアイコンをクリックする

  5. View certificate detailsをクリックします。

  6. Certificate Info ウィンドウで、Details タブをクリックします。

  7. Subject ]フィールドをクリックします。

  8. すべてのフィールドを連結する

例:

-u "CN=ICA_Tool_User,OU=users,O=MGMT.s6t98x"

-c <Custom User DN>

オプションです。ICA管理ツールの使用を許可されたカスタムユーザのDNを指定します。

SmartConsoleに表示される完全なDNを指定する必要があります。

  1. オープン Object Explorer > Users

  2. AdministratorオブジェクトまたはUserオブジェクトのプロパティを開きます。

  3. Certificates ペインをクリックします。

  4. 証明書を選択し、鉛筆のアイコンをクリックする

  5. View certificate detailsをクリックします。

  6. Certificate Info ウィンドウで、Details タブをクリックします。

  7. Subject ]フィールドをクリックします。

  8. すべてのフィールドを連結する

例:

-c "CN=ICA_Tool_User,OU=users,O=MGMT.s6t98x"

- パラメータ "-a" または "-u" を指定せずに "cpca_client set_mgmt_tool" コマンドを実行した場合、許可された管理者とユーザのリストは変更されません。あらかじめ定義された許可された管理者およびユーザが、ICA管理ツールを起動および停止することができます。

ICA管理ツールに接続するには

  1. Webブラウザーの証明書リポジトリに、管理者の証明書を追加します。

  2. Webブラウザで、ICA管理ツールに接続します。

    https://<IP Address of the Management Server>:18265

  3. このメッセージのダイアログボックスが表示されます。

    Client Authentication

    Identification

    The Web site you want to view requests identification.

    Select the certificate to use when connecting.

  4. ICA管理ツールの認証に適した証明書を選択します。

  5. OKをクリックします。

  6. Security Alert ダイアログボックスで、Yes をクリックします。