Check Pointのパスワード認証による管理者アカウントの作成

Check Pointのパスワードは、SmartConsoleに設定されている静的なパスワードです。Security Management Serverのローカルデータベースがパスワードを保存する。追加のソフトウェアは必要ありません。

Check Pointのパスワードによる認証を設定した後は、証明書ファイルによる証明書認証も設定できます。管理者は、Check Point のパスワードまたは証明書ファイルを使用して SmartConsole を認証します。

SmartConsoleで証明書ファイルを作成します。管理者は、証明書を使用して、SmartConsoleに2つの方法でログインできます：

Certificate File 、SmartConsoleにログインします。証明書ファイルを使用するには、管理者がパスワードを提供する必要がある。
Microsoft Windows SmartConsoleコンピュータのWindows証明書ストアに証明書ファイルをインポートできます。管理者は、この保存された証明書を使用して、CAPI証明書オプションを使用してSmartConsoleにログインできます。管理者がログインする際にパスワードを入力する必要はない。

管理者は、他の管理者に証明書を渡して、自分の管理者アカウントなしでSmartConsoleにログインさせることもできます。

管理者にCheck Pointのパスワード認証を設定するには

Manage & Settings >Permissions & Administrators >Administrators >New をクリック。

New Administratorウィンドウが開きます。
管理者の名前を付けます。
Authentication methodで、Check Point Passwordを選択します。
Set New Passwordをクリックし、Passwordを入力してConfirm（再入力）します。

オプション： Authentication セクション >Certificate Information で、Create をクリックする：

証明書ファイルをSmartConsoleコンピュータの安全な場所に保存します。

注：

File nameフィールドにログイン名が含まれていることを確認してください。
Save as typeドロップダウンリストで「Certificate Files (*p12)」が選択されていることを確認します。証明書ファイルは PKCS #12 形式で、拡張子は.p12です。
パスワードは、証明書ファイル内の機密データを保護するために必要である。証明書ファイルには秘密鍵が含まれている。証明書が発行されたら、それをファイルに保存し、管理者にこのファイルとパスワードを渡す。管理者は、SmartConsoleでSecurity Management Serverにログインする際に、この証明書で認証を行うことができます。

注- この手順は、管理者オブジェクトで証明書認証を作成し、CAPI証明書オプションを使用してSmartConsoleにログインする場合に適用されます。

必要な管理者を作成したときに保存した *.p12 ファイルを右クリックし、Install PFX をクリックします。

Certificate Import Wizardが開きます。
Store Location 、該当するオプションを選択する：
- Current User(これはデフォルトです）
- Local Machine
Nextをクリックします。
必要な管理者証明書を作成したときに使用したのと同じ証明書パスワードを入力する。
Enable strong private key protectionをクリアします。
Mark this key as exportableを選択します。
Nextをクリックします。
Place all certificates in the following store を選択し、Browse >Personal >OK をクリックする。
Nextをクリックします。
Finishをクリックします。