ICA管理ツール

ICA閉じた 内部認証局。認証用の証明書を発行するCheckPoint Management Server上のコンポーネント。管理ツールでは、以下のことができます。

  • 証明書の管理

  • 検索を実行する

  • CRLの再作成

  • VTI を設定します。

  • 期限切れの証明書を削除する

- ICA管理ツールは、TLSをサポートしています。

Check Point ICA は、証明書と CRL の両方において X.509 標準に完全に準拠しています。詳細は、関連する X.509 と PKI のドキュメント、および RFC 2459 を参照してください。

詳細:

ICA管理ツールの使用

ICA管理ツールは、証明書の作成などユーザ証明書の操作にのみ使用します。ICA管理ツールを使って、SIC閉じた Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。証明書やVPN証明書を変更しないでください。SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。でSIC証明書、VPN証明書を変更します。

ICA管理ツールを使用するには、まずセキュリティ管理サーバでICA管理ツールを有効にする必要があります。

ICA管理ツールの有効化と接続

ICA管理ツールは、デフォルトでは無効になっています。

ICA管理ツールを有効または無効にするには

cpca_client set_mgmt_tool参照してください。

ICA管理ツールに接続するには

  1. Webブラウザーの証明書リポジトリに、管理者の証明書を追加します。

  2. Webブラウザで、ICA管理ツールに接続します。

    https://<IP Address of the Management Server>:18265

  3. 要求されたときに認証する。

ICAマネジメントツールのGUI

項目

説明

1

メニューペイン

操作の一覧を表示する

2

操作ペイン

証明書を管理します。ウィンドウは、Search attributes configurationBulk operation configuration に分かれています。

証明書を作成します。

CAを設定します設定パラメータを含む CAの時刻、名前、Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。のバージョンとビルド番号も表示されます。

CRLを管理する。CRLのダウンロード、公開、再作成。

3

検索結果ペイン。適用した操作の結果が表示されるペインです。このウィンドウは、証明書と証明書の属性のリストを含む表で構成されています。