ユーザディレクトリサーバでユーザを管理する

ユーザディレクトリ閉じた LDAP およびその他の外部ユーザ管理サーバを Check Point 製品およびセキュリティソリューションと統合する管理サーバ上の Check Point Software Blade。サーバでユーザを管理する

SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。では、アカウントユニット内のユーザとユーザグループ閉じた 関連する責任を持つユーザの名前付きグループ。は、LDAPサーバと同じツリー構造で表示されます。

  • User Directoryのユーザを見るには、Users and Administrators を開いてください。LDAP Groups フォルダーは、サーバの構造とアカウントを保持します。

  • User Directoryのテンプレートを変更することができます。このテンプレートに関連するユーザは、すぐに変更内容を取得することができます。SmartConsoleでユーザ定義を手動で変更した場合、変更内容はサーバ上で即座に反映されます。

複数のサーバでユーザを分散させる

ある組織のユーザは、複数のLDAPサーバに分散していることがあります。LDAPサーバは、それぞれ別のAccount Unitで表現する必要があります。

LDAP情報の管理

ユーザディレクトリでは、SmartDashboard閉じた R77.30以前のバージョンでセキュリティ設定を作成および管理するために使用されるレガシーのCheckPoint GUIクライアント。バージョンでは、特定のレガシー設定を構成するために R80.X 以降が引き続き使用されます。を使って、LDAPサーバに保存されているユーザやOU(Organizational Units)の情報を管理することができます。

  1. SmartConsoleで、Manage & Settings > Blades にアクセスします。

  2. Configure in SmartDashboardをクリックします。

    SmartDashboardが開きます。

  3. オブジェクトツリーから、Servers and OPSEC を選択します。

  4. アカウント単位をダブルクリックします。

    LDAPドメインが表示されます。

  5. LDAPブランチをダブルクリックします。

    Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。がLDAPサーバに問い合わせを行い、SmartDashboardがLDAPオブジェクトを表示します。

  6. Objects List ペインを展開します。

  7. LDAPオブジェクトをダブルクリックします。

    Objects List ペインには、ユーザ情報が表示されます。

  8. ユーザを右クリックし、Edit を選択します。

    LDAP User Propertiesウィンドウが開きます。

  9. ユーザ情報および設定を編集する。OKをクリックします。.

ユーザディレクトリのLDAPグループについて

ユーザディレクトリのLDAPグループを作成します。これらのグループは、ユーザをタイプ別に分類し、Policyルールで使用することができます。ユーザをグループに追加したり、ダイナミックフィルタを作成したりすることができます。

  1. SmartConsoleで、Object Categories > New > More > Users > LDAP groupを開きます。

  2. 開いたNew LDAP Group ウィンドウで、User Directory グループのAccount Unit を選択します。

  3. DefineGroup's Scope - いずれかを選択します。

    • All Account-Unit's Users - グループ内の全ユーザ

    • Only Sub Tree - 指定したブランチに所属するユーザ

    • Only Group in branch - 指定されたDNプレフィックスを持つブランチ内のユーザ

  4. アドバンスドを適用する LDAP filter:

    1. Apply filter for dynamic groupをクリックします。

    2. フィルター条件を入力します。

  5. OKをクリックします。。

  • 組織内の管理職のユーザオブジェクトがオブジェクトクラス「myOrgManager」を持つ場合、このフィルタを使用して管理職グループを定義します。 objectclass=myOrgManagers

  • 組織内のユーザがus.org.comで終わる電子メールアドレスを持っている場合、フィルタでUSグループを定義することができます。 mail=*us.org.com