Check Pointのパスワード認証を使用したユーザ・アカウントの作成

Check Pointのパスワードは、SmartConsoleに設定されている静的なパスワードです。セキュリティゲートウェイのローカルデータベースがパスワードを保存する。追加のソフトウェアは必要ありません。

Check Pointのパスワードによる認証を設定した後は、証明書ファイルによる認証も設定できます。その後、ユーザはCheck Pointのパスワードまたは証明書ファイルを使用してセキュリティゲートウェイを認証できます。

Check Pointのパスワード認証で新規ユーザを作成するには

  1. オブジェクト・エクスプローラー(F11)で、New >More >User/Identity >User をクリックする。

    New Userウィンドウが開きます。

  2. テンプレートを選択しクリックOK

  3. User Name - 一意の、大文字と小文字を区別する文字列を入力してください。

    Check Point以外の認証局でユーザ証明書を生成する場合、識別名(DN)の構成要素である共通名(CN)を入力します。例えば、DNが: [CN = James, O = My Organization, C = My Country]の場合、
    ユーザ名としてJamesと入力します。ユーザ名としてコンテナを使用する場合、コンテナにはスペースを含まず、正確に1つの文字列を含める必要があります。

  4. ユーザのGeneral Propertiesを設定します:

    1. Expiration Date - ユーザがネットワークリソースやアプリケーションへのアクセスを許可されなくなる日付。デフォルトでは、メインメニュー >Global Properties >User Accounts >Expiration Date で定義された日付が有効期限として表示されます。

    2. オプション設定:Comment Email Address Mobile Phone Number .

  5. Groups - このウィンドウを使用して、ユーザをユーザグループに追加します。

  6. ユーザのAuthenticationを設定します:

    1. ドロップダウンメニューから、Check Point Password を選択する。

      重要 - 認証方式を選択しない場合は、ユーザはログインもしくはネットワークリソースを利用できません。

    2. Set new passwordをクリックします。

  7. Locationで、このユーザがデータおよびトラフィックにアクセスまたは送信できるオブジェクトを選択します。

    Allowed locationsセクションで:

    • Sources-Add をクリックすると、選択したオブジェクトがこのユーザの許可されたリソースに追加されます。ユーザはこれらのオブジェクトからデータやトラフィックを取得することができます。

    • Destination-Add をクリックすると、選択したオブジェクトがこのユーザの許可された宛先に追加されます。ユーザはこれらのオブジェクトに対して、データやトラフィックを送信できます。

  8. Time - ユーザに特定の勤務日または勤務時間がある場合、ユーザがいつアクセス認証できるかを設定できます。

    • FromおよびTo - 予定勤務日の開始時刻と終了時刻を入力する。指定された範囲外の時間にログインが試みられた場合、このユーザは認証されない。

    • Days in weekまたはDaily - ユーザがリソースを認証してアクセスできる日を選択します。このユーザは、未選択の日にログインを試みた場合、認証されません。

  9. Certificates

    ユーザ・アカウント用にSIC証明書を生成し、登録することができる。これにより、Check Pointシステムにおけるユーザの認証が行われます。アクセスコントロールを強化するために、認証が必要な証明書を使用します。

    1. Newをクリックします。

    2. キーまたはp12ファイルを選択します。

      • Registration key for certificate enrollment- 証明書をアクティブにする登録キーを送信する場合は選択する。プロンプトが表示されたら、登録キーが失効する前にユーザが証明書を有効にする日数を選択します。

      • Certificate file (p12)- ユーザ用のプライベートパスワード付き証明書ファイル(.p12)を作成する場合に選択します。プロンプトが表示されたら、証明書のパスワードを入力し、確認します。

    3. クリックOK

    ユーザがしばらくの間システムにいない場合(たとえば、ユーザが長期休暇に入っている場合など)、証明書を失効させることができる。これにより、ユーザ・アカウントはシステムに残りますが、証明書を更新するまで、ユーザはそのアカウントにアクセスできなくなります。

    証明書を失効させるには、証明書を選択し、Revoke をクリックします。

  10. Encryption

    ユーザがリモートロケーションからリソースにアクセスする場合、リモートユーザと内部リソース間のトラフィックは暗号化される。リモートアクセスユーザの暗号化設定を行います:

    1. ユーザの暗号化方式を選択します。

    2. クリックEdit

      暗号化Propertiesウィンドウが開きます。

      次のステップは、IKE Phase 2です。オプションは方法によって異なる場合があります。

    3. Authentication タブで、認証スキームを選択する:

      1. Password- ユーザは事前に共有された秘密のパスワードで認証します。パスワードを入力し、確認のためにパスワードを再入力します。

      2. Public Key- ユーザは、証明書ファイルに含まれる公開鍵で認証を行います。

    4. クリックOK

  11. クリックOK