信頼できるクライアントの定義
指定したホスト一覧からのSecurity Management Serverへのアクセスを制限するには、Trusted Clientsを設定する必要があります。
Trusted Clientsは、このような方法で設定することができます。
|
信頼できるクライアントの定義 |
説明 |
|---|---|
|
Any |
すべてのホスト |
|
IPv4 Address |
指定されたIPv4アドレスを持つ単一ホスト |
|
IPv4 Address Range |
指定した範囲内のIPv4アドレスを持つホスト |
|
IPv4 Netmask |
指定されたIPv4アドレスとネットマスクで定義されたサブネットに属するIPv4アドレスを持つホスト |
|
IPv6 Address |
指定されたIPv6アドレスを持つ単一ホスト |
|
IPv6 Address Range |
指定した範囲内のIPv6アドレスを持つホスト |
|
IPv6 Netmask |
指定されたIPv6アドレスとネットマスクで定義されたサブネット内のIPv6アドレスを持つホスト |
|
Name |
指定されたホスト名を持つホスト |
|
Wild cards (IP only) |
指定された正規表現で記述されたIPアドレスを持つホスト |
スーパーユーザの権限を持つ管理者は、SmartConsoleで信頼できるクライアントを追加、編集、または削除することができます。
新しい信頼できるクライアントの追加
-
SmartConsoleで、Manage & Settings > Permissions & Administratorsに進みます。
-
Newをクリックします。
New Trusted Clientウィンドウが開きます。
-
クライアントの固有名を入力します。
-
クライアントタイプを選択し、対応する値を設定します。
-
Any- 設定する値がない
-
IPv4 Address- ホストのIPv4アドレスを入力
-
IPv4 Address Range- IPv4アドレス範囲の最初と最後のアドレスを入力する。
-
IPv4 Netmask- IPv4アドレスとネットマスクを入力します。
-
IPv6 Address- ホストのIPv6アドレスを入力
-
IPv6 Address Range- IPv6アドレス範囲の最初と最後のアドレスを入力する。
-
IPv6 Netmask- IPv6アドレスとネットマスクを入力します。
-
Name- ホスト名を入力
-
Wild cards (IP only)- IPアドレスのセットを記述する正規表現を入力する。
-
-
クリックOK。
信頼できるクライアント設定の変更
-
SmartConsoleで、Manage & Settings > Permissions & Administratorsに進みます。
-
編集するクライアントをダブルクリックします。
-
開いたTrusted Clientの設定画面で、必要に応じて設定を変更します。
-
クリックOK。
信頼できるクライアントの削除
-
SmartConsoleで、Manage & Settings > Permissions & Administratorsに進みます。
-
信頼できるクライアントを選択し、Deleteをクリックします。
確認画面が表示されます。
-
Yesをクリックして確定します。
|
|
注- 管理者は、セキュリティ管理サーバ上のチェック・ポイント構成ツールでGUI Clients を構成することもできます(「Check Point Configuration Tool on Security Management Server」を参照)。cpconfig)。 |
