Gaia Portalでシステムパスワードを設定する

重要 -Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

ベストプラクティスセキュリティ上の理由から、エキスパートモードとGRUBで異なるパスワードを設定してください。

エキスパートモードのパスワード設定

説明

エキスパートモードのパスワードは、許可されたアクセスに対してエキスパートシェルを保護します。

デフォルトのGaiaシェルは、clishと呼ばれています。

Gaia Clishは制限付きシェル(ロールベース管理でシェルで使用できるコマンドの数を制御)です。

セキュリティ上の理由からGaia Clishの使用が推奨されていますが、Gaia Clishは低レベルのシステム機能へのアクセスを許可するものではありません。

低レベルの設定には、より寛容なExpertモードのシェルを使用します。sk144112も参照してください。

  • Expertシェルに入るには、Gaia Clishで実行します。expert

  • Expertシェルを終了してGaia Clishに戻るには、次を実行します。exit

- Gaia Clishでコマンドがサポートされている場合、対応するコマンドをエキスパートモードで実行することはサポートされません

例えば、インタフェースを操作するために、Gaia Clish はコマンド "show interface" と "set interface"を提供します。

そのため、エキスパートモードでコマンドifconfigを実行することはサポートされません

- エキスパートモードのデフォルトのパスワードはありません 。エキスパートモードのパスワードを使用する前に、パスワードを設定する必要があります。

手順

ステップ

手順

1

Webブラウザで、Gaia Portal に接続します:

https://<IP address of Gaia Management Interface>

Gaia Portalのデフォルトポートを443から変更した場合は、そのポートも入力する必要があります (https://<IP address>:<Port>)。

2

System Management > System Passwordsをクリックします。

3

セクションChange Expert Password で、必要なパスワードを入力する。

パスワードは6文字以上でなければならない。

4

クリックApply

GRUBパスワードの設定

説明

GRUBパスワードはGRUBメニューとGRUBターミナルを保護します。

Gaiaはメンテナンスモードで起動し、Gaiaスナップショットを戻すときにこのパスワードを要求します。

重要だ:

  • メンテナンスモードにブートしたり、Gaiaスナップショットを戻したりする前に、GRUBパスワードを設定する必要があります。

  • GRUBのパスワードがわからず、Gaiaがノーマルモードで起動しない場合は、以下の連絡先までご連絡ください。Check Point Support

手順

ステップ

手順

1

Webブラウザで、Gaia Portal に接続します:

https://<IP address of Gaia Management Interface>

Gaia Portalのデフォルトポートを443から変更した場合は、そのポートも入力する必要があります (https://<IP address>:<Port>)。

2

System Management > System Passwordsをクリックします。

3

セクションChange GRUB Password で、必要なパスワードを入力する。

パスワードは6文字以上でなければならない。

4

クリックApply