ICA管理ツール
メニュー
ICA管理ツールでは、管理者は以下のことができます:
-
証明書の管理
警告- ICA管理ツールを使用して、SIC証明書またはVPN証明書を変更しないでください。SmartConsoleのみで、SICおよびVPN証明書を変更します。ICA管理ツールは、証明書の作成など、ユーザ証明書の操作のみに使用します。
-
CRLの再作成
-
内部認証局(ICA)パラメータの設定
-
期限切れの証明書の削除
|
|
注 - ICA管理ツールは、TLSをサポートしています。 |
Check Point ICAは、証明書とCRLの両方においてX.509標準に完全に準拠しています。詳細は、関連するX.509とPKIのドキュメント、およびRFC 2459を参照してください。
詳しくはsk102837: Best Practices - ICA Management Tool configuration
ICA管理ツールへの接続
ICA管理ツールは、デフォルトでは無効になっています。
ICA管理ツールに接続するには
-
SmartConsoleで、必要な管理者オブジェクトとユーザオブジェクトを設定します。
これらの管理者とユーザのために証明書を作成する必要があります。
この証明書を使用して、ICA管理ツールおよびクライアントのWebブラウザで許可ユーザを設定します。
-
管理サーバのコマンドラインで、ICA管理ツールの使用を許可する管理者とユーザを追加します。
cpca_client set_mgmt_tool add ... -
管理サーバのコマンドラインで、ICA管理ツールを起動します。
cpca_client set_mgmt_tool on -
ICA管理ツールのステータスを確認します:
cpca_client set_mgmt_tool print -
管理者/ユーザの証明書をWindows証明書ストアにインポートする:
-
必要な管理者/ユーザを作成した際に保存した *.p12 ファイルを右クリックし、Install PFXをクリックします。
Certificate Import Wizardが開きます。
-
Store Location、該当するオプションを選択する:
-
Current User(これはデフォルトです)
-
Local Machine
-
-
クリックNext。
-
必要な管理者/ユーザ証明書を作成したときに使用したのと同じ証明書パスワードを入力します。
-
Enable strong private key protectionをクリアします。
-
Mark this key as exportableを選択します。
-
クリックNext。
-
Place all certificates in the following storeを選択 > Browseをクリック > Personalを選択 > OKをクリックします。
-
クリックNext。
-
クリックFinish。
-
-
WebブラウザでICA管理ツールに接続します:
https://<IP Address of the Management Server>:18265
重要 - TCPポート18265が開いていることは脆弱性ではありません。ICA管理ツールポータルはSSLで保護されています。さらに、証明書を使用してアクセスできるのは、権限を与えられた管理者とユーザのみである。
-
このメッセージのダイアログボックスが表示されます:
Client AuthenticationIdentificationThe Web site you want to view requests identification.Select the certificate to use when connecting. -
ICA管理ツールの認証に適した証明書を選択します。
-
OKをクリックします。
-
Security Alertダイアログボックスで、Yesをクリックします。
ICAマネジメントツールポータル
