SmartConsoleにログインするための証明書を作成する。
管理者を定義する場合、管理者の認証情報を設定する必要があります。
管理者の認証情報は、サポートされている認証方法の1つ、または証明書、あるいはその2つを使用することができます。
SmartConsole
Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で証明書ファイルを作成し、その証明書を使用してSmartConsoleにログインする方法は2つあります。
-
管理者は、このファイルを使用して、Certificate File オプションを使用して SmartConsole にログインすることができます。このオプションでは、証明書ファイルを使用するために、管理者がパスワードを提供する必要があります。
-
Microsoft Windows SmartConsoleコンピュータのCryptoAPI(CAPI)証明書リポジトリに、証明書ファイルをインポートすることができます。管理者は、この保存された証明書を使用して、CAPI証明書オプションを使用してSmartConsoleにログインすることができます。このオプションでは、管理者はログインするためのパスワードを入力する必要はありません。
また、管理者はこの証明書を他のユーザに渡すことができ、そのユーザは自分の管理者アカウントを作成することなくSmartConsoleにログインすることができます。
証明書ファイルを作成する。
-
SmartConsole で、Manage & Settings > Permissions & Administrators > Administrators 、New をクリックします。
New Administratorウィンドウが開きます。
-
管理者名を入力します。
-
Authenticationセクション > Certificate Informationで、Createをクリックします。
-
パスワードを入力します。
-
OKをクリックします。。
-
証明書ファイルをSmartConsoleコンピュータの安全な場所に保存してください。
Notes:
-
File name フィールドにログイン名が含まれていることを確認してください。
-
Save as type ドロップダウンリストで「Certificate Files (*p12)」が選択されていることを確認してください。証明書ファイルは PKCS #12 形式で、拡張子は
.p12です。
-
-
-
Permissions セクションで、必要な Permission Profile を選択します。
-
Expiration セクションで、有効期限を選択し、有効な将来の日付に設定されていることを確認します。
-
OKをクリックします。
証明書ファイルをCAPIリポジトリにインポートする。
-
Microsoft Windows SmartConsoleコンピュータで、証明書ファイルをダブルクリックします。
Certificate Import Wizardが開きます。
-
Nextをクリックします。
-
File to Import ページで、証明書ファイル名がFile name ボックスに表示されるはずです。
-
Nextをクリックします。
-
Private key protection のページで。
-
証明書を作成したときに使用したユーザ証明書のパスワードを入力します。
-
このオプションを解除します。 Enable strong private key protection. You will be prompted every time the private key is used by an application if you enable this option.
-
このオプションにチェックを入れます。 Mark this key as exportable. This will allow you to back up or transport your keys at a later time.
-
-
Nextをクリックします。
-
Certificate Store ページで、Place all certificates in the following store を選択し、「Certificate Store」ボックスで、Browse > Personal > OK をクリックします。
-
Nextをクリックします。
-
Finishをクリックします。
