信頼できるクライアントの定義

指定したホスト一覧からのSecurity Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。へのアクセスを制限するには、Trusted Clients を設定する必要があります。

Trusted Clients は、このような方法で設定することができます。

信頼できるクライアントの定義

説明

Any

全ホスト

IPv4 Address

指定されたIPv4アドレスを持つ単一ホスト

IPv4 Address Range

指定した範囲内のIPv4アドレスを持つホスト

IPv4 Netmask

指定されたIPv4アドレスとネットマスクで定義されたサブネットに属するIPv4アドレスを持つホスト

IPv6 Address

指定されたIPv6アドレスを持つ単一ホスト

IPv6 Address Range

指定した範囲内のIPv6アドレスを持つホスト

IPv6 Netmask

指定されたIPv6アドレスとネットマスクで定義されたサブネット内のIPv6アドレスを持つホスト

Name

指定されたホスト名を持つホスト

Wild cards (IP only)

指定された正規表現で記述されたIPアドレスを持つホスト

スーパーユーザの権限を持つ管理者は、SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で信頼できるクライアントを追加、編集、または削除することができます。

  1. SmartConsoleで、Manage & Settings > Permissions & Administrators > Trusted Clients にアクセスします。

  2. Newをクリックします。

    New Trusted Clientウィンドウが開きます。

  3. クライアントの固有名を入力します。

  4. クライアントの種類を選択し、対応する値を設定します。

    • Any - 設定する値がない

    • IPv4 Address - ホストのIPv4アドレスを入力する

    • IPv4 Address Range - IPv4アドレス範囲の最初のアドレスと最後のアドレスを入力します。

    • IPv4 Netmask - IPv4アドレスとネットマスクを入力します。

    • IPv6 Address - ホストのIPv6アドレスを入力する

    • IPv6 Address Range - IPv6アドレス範囲の最初のアドレスと最後のアドレスを入力します。

    • IPv6 Netmask - IPv6アドレスとネットマスクを入力します。

    • Name - ホスト名を入力する

    • Wild cards (IP only) - IPアドレスの集合を記述する正規表現を入力します。

  5. OKをクリックします。。

  1. SmartConsoleで、Manage & Settings > Permissions & Administrators > Trusted Clients にアクセスします。

  2. 編集したいクライアントをダブルクリックする。

  3. 開いたTrusted Client の設定画面で、必要に応じて設定を変更します。

  4. OKをクリックします。。

  1. SmartConsoleで、Manage & Settings > Permissions & Administrators > Trusted Clients にアクセスします。

  2. 信頼できるクライアントを選択し、Delete をクリックします。

    確認画面が表示されます。

  3. Yesをクリックして確定します。

- 管理者は、Security Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 上の Check Point Configuration Tool でGUI Clients を設定することもできます(cpconfig を参照)。