管理者向けセッションフロー

SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。では、管理者はセッションで作業します。セッションは、管理者がSmartConsoleにログインするたびに作成されます。セッションで行った変更は、自動的に保存されます。セッションで行われたすべての変更を表示する変更レポートを作成することができます。これらの変更は非公開で、管理者のみが利用できます。設定の競合を避けるため、他のセッションで編集中のオブジェクトやルール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。には、他の管理者にロックアイコンが表示されます。

管理者は、プライベートな変更内容を公開したり、破棄したりすることができます。プライベートの変更をポリシーのインストールに含めるには、セッションで変更を公開する必要があります。これは、プライベートな変更を他の管理者が利用できるようにしたい場合にも当てはまります。他のセッションからの未発表の変更は、ポリシーのインストールに含まれません。

セッションを公開する前に、セッションに名前を付け、作業工程を記録する簡単な説明を追加することをお勧めします。

セッションの公開

SmartConsoleの検証ペインには、設定エラーメッセージが表示されます。エラーの例としては、一意でないオブジェクト名や、ルールベース閉じた 特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。で有効でないオブジェクトの使用などがあります。公開する前に、これらのエラーを必ず修正してください。

SmartConsoleのセッションを公開するには

SmartConsole ツールバーで、Publish をクリックします。セッションが公開されると、新しいデータベースバージョンが作成され、データベースリビジョンのリストに表示されます。

セッションに名前または説明を追加するには

  1. SmartConsole ツールバーで、Session をクリックします。

    Session Detailsウィンドウが開きます。

  2. データベースのバージョン名を入力します。

  3. 説明を入力します。

  4. OKをクリックします。。

セッションを破棄するには

SmartConsole ツールバーで、Discard をクリックします。

SmartConsoleのセッションビューでの作業

セッションビューには、システム内のすべての未公開セッションが表示されます。このビューには、現在の管理者のセッション、他の管理者のセッション、および他のアプリケーションのセッションが表示されます。ビューの列はカスタマイズ可能で、セッションの所有者、名前、説明、接続モード、プライベートの変更回数、ロック回数、アプリケーションなどの値を表示します。

セッション情報を見るには、Manage & Settings > Sessions > View Sessions をクリックします。

プライベートセッションで管理者が利用できるアクションは、プロファイルのManage Sessions 権限によって決定されます。

セッションの管理]権限を持たない管理者は、次のことができます。

セッションの管理権限を持つ管理者は、以下のことが可能です。

  • 自分のセッションを公開・破棄する

  • 他の管理者が開いているセッション、その管理者が持っているロック数、その管理者が行った変更数などを確認できます。

  • アプリケーションによって作成されたセッションを引き継ぐ(例:APIコマンドラインツールによって作成されたセッションなど

  • 自分のセッションを公開・破棄する

  • 他の管理者が開いているセッション、その管理者が持っているロックの数、その管理者が行った変更の数などを確認できます。

  • Publish & Disconnect 他の管理者のプライベートセッション

  • Disconnect & Discard 他の管理者のプライベートセッション

  • Disconnect 別管理者のプライベートセッション

  • Take over アプリケーションによって作成されたセッション(例えば、APIコマンドラインツールによって作成されたセッションなど

  • Take over 他の管理者のプライベートセッションを表示することができます。

    - 自分のプライベートセッションで行った変更を保持したい場合は、他の管理者のセッションを引き継ぐ前にこれらの変更を公開します。変更内容を公開しないと、変更内容が失われてしまいます。引き継ぐ際には、もう一人の管理者のSmartConsoleのセッションを切断します。

  • Publish & Disconnect 他の管理者のプライベートセッションを表示することができます。このアクションは、SmartConsoleセッションとコマンドラインAPIセッションの両方に適用されます。

  • Disconnect 他の管理者のプライベートセッション

  • Discard & Disconnect 他の管理者のプライベートセッション

プライベートセッションで行った変更を表示する

特定のセッションで行われた変更を表示するレポートを作成することができます。現在のセッションでも別のセッションでもかまいません。セッションで行われた変更を追跡して監視し、バグのトラブルシューティングを行うことができます。

これらのビューの1つのツールバーで、Changes ボタンをクリックします。

  • Security Policies ビュー> Threat Prevention ポリシーと Access Control ポリシーを表示します。

  • ゲートウェイ&サーバビュー

現在のプライベートセッションで行われた変更を示すレポートが作成されます。

  1. SmartConsoleで、Manage & Settings のビューに移動します。 > Sessions > View Sessions.

    セッションのリストが表示されます。

  2. 必要なセッションをクリックします。

  3. ツールバーの「Changes 」ボタンをクリックします。

    変更レポートが作成されます。レポートには、選択したプライベートセッションの比較が表示されます。

- セッションツールバーとリビジョンビューに表示される変更回数には不一致があります。

非アクティブなセッションを持つ管理者からロックされたオブジェクトを引き継ぐこと

SmartConsoleに、セッションが無効になっている管理者がロックしたオブジェクトがある場合、該当する管理者が現在SmartConsoleにログインし直してロックを解除することができない場合、その管理者のセッションを引き継ぐことができます。

他の管理者の休止中のセッションを引き継ぐこと。

  1. 別の管理者アカウントでSmartConsoleにログインします。

  2. Manage& Settings> Sessions > View Sessions にアクセスしてください。

  3. ロックされたオブジェクトを所有する管理者の関連するセッションを右クリックし、Take over を選択します。

これで、関連するオブジェクトを開き、変更を公開または破棄してロックを解除することができます。

管理者が複数のセッションで作業する

複数のセッションで作業している管理者は、現在のプライベートセッションで行われた変更を公開することなく、さらに複数のプライベートセッションを開くことができます。

使用事例

プライベートセッションで変更を加えているときに、何か差し迫った問題を解決するように求められたとします。タスクは、変更を加えて公開することです。現在のプライベートセッションを公開または破棄することを希望しない。

新しいプライベートセッションを開き、問題解決に必要な変更を行い、その変更を公開してから、以前のプライベートセッションに戻ります。

そのためには、複数のセッションで作業する必要があります。複数のセッションをオンにするには、管理者プロファイルで選択されているManage Sessions 権限が必要です。

複数のセッションで作業できるようにする

  1. 該当する権限プロファイル閉じた ドメインと管理者に割り当てられたSmartConsoleアクセス権限の定義済みグループ。この機能を使用すると、1 つの定義で多くの管理者に対して複雑なアクセス許可を構成できます。を開く。

  2. Management ページで、Manage Sessions 権限が選択されていることを確認します。

  3. 開くSmartConsole > Manage & Settings 表示> Sessions > Advanced.

  4. Each administrator can manage multiple SmartConsole sessions at the same timeを選択します。

  5. Publish を変更しました。

複数のセッションで作業する場合、以下のことが可能です。

SmartConsoleセッションを公開する

複数のセッションを有効にすると、SmartConsoleのセッションメニューに以下のような新しいオプションが追加されます。

オプション

説明

Edit sessions details

セッション名と説明を変更することができます。

Create new session

In the current window

現在のSmartConsoleで新しいセッションを開始します。

In a new window

新しいSmartConsoleで新しいセッションを開始します。

Recent

最近のセッションの一覧を表示します。セッションを選択すると、現在のSmartConsoleでセッションを開くことができます。

More

以前に作成・保存したセッションを表示するウィンドウ(Open Session )を開き ます。

  • このウィンドウに表示されるセッションは、現在のドメインで現在のユーザが所有しているものです。

  • Open Session > Actions メニューには、保存したセッションを現在のSmartConsoleで開いたり、新しいSmartConsoleで開いたりするオプションがあります。

SmartConsoleセッションを公開する

複数セッションが有効な場合、以下の追加アクションが可能です。

アクション

以下を実行できます。

所有するセッションについて

  • 廃棄と切断

  • パブリッシュとディスコネクト

  • ディスコネクト

  • 古いセッションを開く

他の管理者が所有し、プライベートな変更を行ったセッションの場合

  • 変更内容の公開と切断

  • 廃棄と切断

  • ディスコネクト

  • 変更を引き継ぐ

他の管理者が所有し、プライベートセッションを作成していないセッションの場合

  • ディスコネクト

  • 引き継ぐ

:

  • シングルセッションで作業している場合、別のセッションに引き継ぐ前に、変更内容を公開または破棄する必要があります。複数セッションの場合、他の管理者のセッションを引き継ぐ前に、自分のセッションを公開または破棄する必要はありません。

  • マルチセッションにおいて、すでに接続されているセッションに他のデスクトップから接続する管理者は、デフォルトで接続されているセッションを引き継ぐことができます。

マルチセッションとシングルセッションの切替

セッション管理の設定が、複数のSmartConsoleセッションから、一度に1つのSmartConsoleセッションしか許可しないように切り替わった場合。

  • 管理者は、自分が所有するセッションの公開、廃棄、開放を引き続き行うことができます。

  • プライベートセッションで未公開のセッションをすべて公開するか破棄するまで、新しいセッションを作成することはできません。

  • 他の管理者やアプリケーションのセッション(たとえば、mgmt_cli ユーティリティのAPIコマンドで作成されたセッション)を引き継ぐことは、以前に保存したプライベートセッションをすべて公開するか破棄するまでは不可能です。