OSパスワード認証によるユーザアカウントの作成

OSパスワードは、セキュリティゲートウェイがインストールされているコンピュータのオペレーティングシステムに保存される。また、Windowsドメインに保存されているパスワードも使用することができます。追加のソフトウェアは必要ありません。

オペレーティングシステムパスワードによる認証を設定した後、証明書ファイルによる認証も設定できます。その後、ユーザはオペレーティングシステムのパスワードまたは証明書ファイルを使ってセキュリティゲートウェイを認証できます。

OSパスワード認証で新規ユーザを作成するには

  1. オブジェクトエクスプローラ(F11)で、New > More > User/Identity > Userをクリックします。

    New Userウィンドウが開きます。

  2. テンプレートを選択しクリックOK

  3. User Name - 一意の、大文字と小文字を区別する文字列を入力します。

    Check Point以外の認証局でユーザ証明書を生成する場合、識別名(DN)の構成要素である共通名(CN)を入力します。

    例えば、DNが[CN = James, O = My Organization, C = My Country]の場合、ユーザ名にはJamesと入力します。ユーザ名としてコンテナを使用する場合、コンテナにはスペースを含まず、正確に1つの文字列を含める必要があります。

  4. ユーザのGeneral Propertiesを設定します:

    1. Expiration Date - ユーザがネットワークリソースやアプリケーションへのアクセスを許可されなくなる日付。デフォルトでは、メインメニュー > Global Properties > User Accounts > Expiration Dateで定義された日付が有効期限として表示されます。

    2. オプション設定:Comment Email Address Mobile Phone Number

  5. Groups - このウィンドウを使用して、ユーザをユーザグループに追加します。

  6. ユーザのAuthenticationを設定します:

    1. ドロップダウンメニューから、OS Passwordを選択します。

      重要 - 認証方式を選択しない場合は、ユーザはログインもしくはネットワークリソースを利用できません。

    2. Set new passwordをクリックします。

  7. Locationで、このユーザがデータおよびトラフィックにアクセスまたは送信できるオブジェクトを選択します。

    Allowed locationsセクションで:

    • Sources- Addをクリックすると、選択したオブジェクトがこのユーザの許可されたリソースに追加されます。ユーザはこれらのオブジェクトからデータやトラフィックを取得することができます。

    • Destination- Addをクリックすると、選択したオブジェクトがこのユーザの許可された宛先に追加されます。ユーザはこれらのオブジェクトに対して、データやトラフィックを送信できます。

  8. Time - ユーザに特定の勤務日または勤務時間がある場合、ユーザがいつアクセス認証できるかを設定できます。

    • FromおよびTo - 予定勤務日の開始時刻と終了時刻を入力します。このユーザは、指定された範囲外の時刻にログインを試みた場合、認証されません。

    • Days in weekまたはDaily - ユーザがリソースを認証してアクセスできる日を選択します。このユーザは、未選択の日にログインを試みた場合、認証されません。

  9. Certificates

    ユーザアカウントのSIC証明書を生成し、登録します。これにより、Check Pointシステムにおけるユーザの認証が行われます。アクセスコントロールを強化するために、認証が必要な証明書を使用します。

    1. Newをクリックします。

    2. キーまたはp12ファイルを選択します。

      • Registration key for certificate enrollment- 証明書をアクティブにする登録キーを送信する場合は選択する。プロンプトが表示されたら、登録キーが失効する前にユーザが証明書を有効にする日数を選択します。

      • Certificate file (p12)- ユーザ用のプライベートパスワード付き証明書ファイル(.p12)を作成する場合に選択します。プロンプトが表示されたら、証明書のパスワードを入力し、確認します。

    3. クリックOK

    ユーザがしばらくの間システムにいない場合(長期休暇に入る場合など)、証明書を失効させることができます。これにより、ユーザアカウントはシステムに残りますが、証明書を更新するまで、ユーザはそのアカウントにアクセスできなくなります。

    証明書を失効させるには、証明書を選択し、Revokeをクリックします。

  10. Encryption

    ユーザがリモートロケーションからリソースにアクセスする場合、リモートユーザと内部リソース間のトラフィックは暗号化されます。リモートアクセスユーザの暗号化設定を行います。

    1. ユーザの暗号化方式を選択します。

    2. クリックEdit

      暗号化Propertiesウィンドウが開きます。

      次のステップは、IKE Phase 2です。オプションは方法によって異なる場合があります。

    3. Authenticationタブで、認証スキームを選択します:

      1. Password- ユーザは事前に共有された秘密のパスワードで認証します。パスワードを入力し、確認のためにパスワードを再入力します。

      2. Public Key- ユーザは、証明書ファイルに含まれる公開鍵で認証を行います。

    4. クリックOK

  11. クリックOK