ユーザデータベース

SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で定義されたユーザは、ユーザ認証スキームと暗号化キーとともに、セキュリティ管理サーバのUser Database に保存されます。その後、ユーザ・データベースをSecurity GatewayおよびCheck Pointホストにインストールします。

セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。の場合 - ポリシーのインストール時（Install Policy をクリックした時）。
アクティブなManagement ブレード（Log Server Check Pointソフトウェアを実行してログを保存および処理する専用Check Pointサーバ。など）を持つ Check Point ホスト上 - データベースのインストール時（Menu > Install Database をクリックした時）。

ユーザデータベーススマートコンソールで定義および管理されるすべてのユーザを含むCheck Point内部データベース。には、Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。以外の場所で定義されたユーザ（外部のUser Directoryグループのユーザなど）についての情報は含まれていませんが、外部グループそのものについての情報（たとえば、外部グループがどのAccount Unitで定義されているかなど）は含まれています。外部グループへの変更は、ポリシーがインストールされるか、管理サーバからユーザデータベースがダウンロードされた後に有効になります。

ユーザアカウントの作成・変更・削除

新規ユーザを作成するには

Object Bar (F11)ツリーで、New > More > User > User をクリックします。

New Userウィンドウが開きます。
テンプレートを選択します。
OKをクリックします。。
General Properties.で必要な設定とオプションの設定を行います（ユーザユーザ> 一般プロパティティを参照）。

Authentication を選択し、設定する（「認証の設定」を参照）。

重要 - 認証方式を選択しない場合は、ユーザはログインもしくはネットワークリソースを利用できません。

Location で、このユーザがデータおよびトラフィックにアクセスまたは送信できるオブジェクトを選択します。ユーザユーザ> 所在地参照してください。
ユーザが勤務日や勤務時間を指定している場合は、when 、ユーザを認証してアクセスできるように設定します。ユーザユーザ> 時間参照してください。
OKをクリックします。。

ユーザ> 一般プロパティ

必要な設定

User Name - 大文字と小文字を区別するユニークな文字列。

チェック・ポイント以外の認証局でユーザ証明書を生成する場合、識別名（DN）の構成要素である共通名（CN）を入力します。例えば、DNが: [CN = James, O = My Organization, C = My Country]の場合。
は、ユーザ名としてJames と入力してください。ユーザ名としてコンテナを使用する場合、コンテナにはスペースを含まず、正確に1つの文字列を含める必要があります。
Expiration Date - ユーザがネットワークリソースやアプリケーションへのアクセスを許可されなくなる日付。デフォルトでは、「デフォルトの有効期限設定」で定義された日付が有効期限として表示されます。ユーザのユーザに対するデフォルトの有効期限設定」を参照してください。

オプションの設定です。

Comment
Email Address
Mobile Phone Number

認証の設定

Authentication Scheme を選択します。

SecurID
Check Point Password - パスワードの文字列（4文字以上8文字以下）を入力し、確認する
OS Password
RADIUS - RADIUS サーバまたはサーバグループを選択します。
TACACS - TACACSサーバを選択

ユーザ> 所在地

Allowed locationsセクションで：

Source -Add 、をクリックすると、選択したオブジェクトがこのユーザの許可されたリソースに追加されます。ユーザはこれらのオブジェクトからデータやトラフィックを取得することができます。

Destination -Add 、をクリックすると、選択したオブジェクトがこのユーザの許可された宛先に追加されます。ユーザはこれらのオブジェクトに対して、データやトラフィックを送信することができます。

ユーザ> 時間

From およびTo - 予定されている勤務日の開始時刻と終了時刻を入力します。このユーザは、指定された範囲外の時刻にログインを試みた場合、認証されません。

Days in week orDaily - ユーザが認証を受け、リソースにアクセスできる日を選択します。このユーザは、未選択の日にログインを試みた場合、認証されません。

ユーザ> 証明書

ユーザアカウントのSIC Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。証明書を生成し、登録する。これにより、Check Point システムにおけるユーザの認証が行われます。アクセス制御を強化するために、認証が必要な証明書を使用します。

新しい証明書を作成するには

User Properties ウィンドウ> Certificates ページを開きます。
Newをクリックします。
キーまたはp12 ファイルを選択します。
- Registration key for certificate enrollment - 証明書を有効化する登録キーを送信する場合は選択します。プロンプトが表示されたら、登録キーが失効する前に、ユーザが証明書を有効にする日数を選択します。
- Certificate file (p12) - ユーザのプライベートパスワード付き.p12 証明書ファイルを作成する場合に選択します。プロンプトが表示されたら、証明書のパスワードを入力し、確認します。
OKをクリックします。。

ユーザがしばらくの間、システムに参加しない場合（例えば、長期休暇に入るなど）、証明書を失効させることができます。これにより、ユーザアカウントは残りますが、証明書を更新するまでアクセスすることができなくなります。

証明書を失効させるには、証明書を選択し、Revoke をクリックします。

ユーザ> 暗号化

ユーザが遠隔地からリソースにアクセスする場合、遠隔地のユーザと内部のリソースとの間のトラフィックは暗号化されます。リモートアクセスユーザの暗号化設定を行う。

暗号化を設定するには

User Properties ウィンドウ> Encryption ページを開きます。
ユーザの暗号化方式を選択します。
Editをクリックします。。

暗号化Properties のウィンドウが開きます。

次のステップは、IKE Phase 2 。オプションは方法によって異なる場合があります。
Authentication タブを開きます。
認証方式を選択します。
1. Password - ユーザは事前に共有された秘密のパスワードで認証します。パスワードを入力し、確認のためにパスワードを再入力します。
2. Public Key - ユーザは、証明書ファイルに含まれる公開鍵で認証を行う。
OKをクリックします。。
OKをクリックします。。

ユーザに対するデフォルトの有効期限設定

ユーザアカウントが期限切れになりそうな場合、SmartConsoleでユーザのプロパティを開くと、通知が表示されます。

ユーザの削除

ユーザを削除するには

オブジェクトツリーで、Users > Users をクリックします。
アカウントを右クリックし、Delete を選択します。

確認画面が表示されます。
Yesをクリックします。