ユーザディレクトリ

ユーザディレクトリの配備

User Directoryは、Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。とLDAPサーバを統合し、Security GatewayにLDAPの情報を利用させるものです。

項目

説明

1

Security Gateway - LDAPユーザ情報およびCRLを取得します。

2

インターネット

3

Security Gateway - LDAPユーザ情報の照会、CRLの取得、認証のためのバインド操作を行います。

4

Security Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 - User Directoryを使用してユーザ情報を管理します。

5

LDAPサーバ - 1つ以上のアカウントユニットを保持するサーバ

ユーザディレクトリの有効化

SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、Security Management Serverを有効にして、Account Unitのユーザを管理します。LDAPアカウント単位での作業」を参照してください。

- ユーザディレクトリLDAPサーバが有効な場合、SmartConsoleユーザデータベースを使用することはできません。

  1. メニューから、Global Properties > User Directory を選択します。

    User Directory ページが表示されます。

  2. Use User Directory for Security Gatewaysを選択します。

  3. ログインとパスワードの設定を行う。

  4. OKをクリックします。。

  5. Gateways & Servers ビュー(Ctrl+1)で、編集用に Security Management Server オブジェクトを開きます。

  6. General Properties ページのManagement タブで、Network Policy ManagementUser Directory を選択します。

  7. OKをクリックします。。

  8. ポリシーをインストールします。