管理者向けセッションフロー
SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。では、管理者はセッションで作業します。セッションは、管理者がSmartConsoleにログインするたびに作成されます。セッションで行った変更は、自動的に保存されます。セッションで行われたすべての変更を表示する変更レポートを作成することができます。これらの変更は非公開で、管理者のみが利用できます。設定の競合を避けるため、他のセッションで編集中のオブジェクトやルール
通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。には、他の管理者にロックアイコンが表示されます。
管理者は、プライベートな変更内容を公開したり、破棄したりすることができます。プライベートの変更をポリシーのインストールに含めるには、セッションで変更を公開する必要があります。これは、プライベートな変更を他の管理者が利用できるようにしたい場合にも当てはまります。他のセッションからの未発表の変更は、ポリシーのインストールに含まれません。
セッションを公開する前に、セッションに名前を付け、作業工程を記録する簡単な説明を追加することをお勧めします。
セッションの公開
SmartConsoleの検証ペインには、設定エラーメッセージが表示されます。エラーの例としては、一意でないオブジェクト名や、ルールベース 特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。で有効でないオブジェクトの使用などがあります。公開する前に、これらのエラーを必ず修正してください。
SmartConsoleのセッションを公開するには
SmartConsole ツールバーで、Publish をクリックします。セッションが公開されると、新しいデータベースバージョンが作成され、データベースリビジョンのリストに表示されます。
セッションに名前または説明を追加するには
-
SmartConsole ツールバーで、Session をクリックします。
Session Detailsウィンドウが開きます。
-
データベースのバージョン名を入力します。
-
説明を入力します。
-
OKをクリックします。。
セッションを破棄するには
SmartConsole ツールバーで、Discard をクリックします。
SmartConsoleのセッションビューでの作業
セッションビューには、システム内のすべての未公開セッションが表示されます。このビューには、現在の管理者のセッション、他の管理者のセッション、および他のアプリケーションのセッションが表示されます。ビューの列はカスタマイズ可能で、セッションの所有者、名前、説明、接続モード、プライベートの変更回数、ロック回数、アプリケーションなどの値を表示します。
セッション情報を見るには、Manage & Settings > Sessions > View Sessions をクリックします。
プライベートセッションで管理者が利用できるアクションは、プロファイルのManage Sessions 権限によって決定されます。
セッションの管理]権限を持たない管理者は、次のことができます。 |
セッションの管理権限を持つ管理者は、以下のことが可能です。 |
||
---|---|---|---|
|
|
プライベートセッションで行った変更を表示する
特定のセッションで行われた変更を表示するレポートを作成することができます。現在のセッションでも別のセッションでもかまいません。セッションで行われた変更を追跡して監視し、バグのトラブルシューティングを行うことができます。

これらのビューの1つのツールバーで、Changes ボタンをクリックします。
現在のプライベートセッションで行われた変更を示すレポートが作成されます。

-
SmartConsoleで、Manage & Settings のビューに移動します。 > Sessions > View Sessions.
セッションのリストが表示されます。
-
必要なセッションをクリックします。
-
ツールバーの「Changes 」ボタンをクリックします。
変更レポートが作成されます。レポートには、選択したプライベートセッションの比較が表示されます。
|
注 - セッションツールバーとリビジョンビューに表示される変更回数には不一致があります。 |
非アクティブなセッションを持つ管理者からロックされたオブジェクトを引き継ぐこと
SmartConsoleに、セッションが無効になっている管理者がロックしたオブジェクトがある場合、該当する管理者が現在SmartConsoleにログインし直してロックを解除することができない場合、その管理者のセッションを引き継ぐことができます。
他の管理者の休止中のセッションを引き継ぐこと。
-
別の管理者アカウントでSmartConsoleにログインします。
-
Manage& Settings> Sessions > View Sessions にアクセスしてください。
-
ロックされたオブジェクトを所有する管理者の関連するセッションを右クリックし、Take over を選択します。
これで、関連するオブジェクトを開き、変更を公開または破棄してロックを解除することができます。
管理者が複数のセッションで作業する
複数のセッションで作業している管理者は、現在のプライベートセッションで行われた変更を公開することなく、さらに複数のプライベートセッションを開くことができます。
使用事例
プライベートセッションで変更を加えているときに、何か差し迫った問題を解決するように求められたとします。タスクは、変更を加えて公開することです。現在のプライベートセッションを公開または破棄することを希望しない。
新しいプライベートセッションを開き、問題解決に必要な変更を行い、その変更を公開してから、以前のプライベートセッションに戻ります。
そのためには、複数のセッションで作業する必要があります。複数のセッションをオンにするには、管理者プロファイルで選択されているManage Sessions 権限が必要です。
複数のセッションで作業できるようにする
-
該当する権限プロファイル
ドメインと管理者に割り当てられたSmartConsoleアクセス権限の定義済みグループ。この機能を使用すると、1 つの定義で多くの管理者に対して複雑なアクセス許可を構成できます。を開く。
-
Management ページで、Manage Sessions 権限が選択されていることを確認します。
-
開くSmartConsole > Manage & Settings 表示> Sessions > Advanced.
-
Each administrator can manage multiple SmartConsole sessions at the same timeを選択します。
-
Publish を変更しました。
複数のセッションで作業する場合、以下のことが可能です。
-
同じ管理者アカウントを使用して、Security Management Server
Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。への複数のセッションを開き、管理することができます。
-
アクティブなセッションと過去に保存したセッションの切り替え
-
他のセッションの公開、破棄、切断
-
他のセッションを引き継ぐ
SmartConsoleセッションを公開する
複数のセッションを有効にすると、SmartConsoleのセッションメニューに以下のような新しいオプションが追加されます。
オプション |
説明 |
---|---|
Edit sessions details |
セッション名と説明を変更することができます。 |
Create new session |
In the current window 現在のSmartConsoleで新しいセッションを開始します。 In a new window 新しいSmartConsoleで新しいセッションを開始します。 |
Recent |
最近のセッションの一覧を表示します。セッションを選択すると、現在のSmartConsoleでセッションを開くことができます。 |
More |
以前に作成・保存したセッションを表示するウィンドウ(Open Session )を開き ます。
|
SmartConsoleセッションを公開する
複数セッションが有効な場合、以下の追加アクションが可能です。
アクション |
以下を実行できます。 |
---|---|
所有するセッションについて |
|
他の管理者が所有し、プライベートな変更を行ったセッションの場合 |
|
他の管理者が所有し、プライベートセッションを作成していないセッションの場合 |
|
![]() |
注:
|
マルチセッションとシングルセッションの切替
セッション管理の設定が、複数のSmartConsoleセッションから、一度に1つのSmartConsoleセッションしか許可しないように切り替わった場合。
-
管理者は、自分が所有するセッションの公開、廃棄、開放を引き続き行うことができます。
-
プライベートセッションで未公開のセッションをすべて公開するか破棄するまで、新しいセッションを作成することはできません。
-
他の管理者やアプリケーションのセッション(たとえば、mgmt_cli ユーティリティのAPIコマンドで作成されたセッション)を引き継ぐことは、以前に保存したプライベートセッションをすべて公開するか破棄するまでは不可能です。