SmartConsoleでSecurity Management Serverに接続する

SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。Security Management Server閉じた 単一の管理ドメイン内でCheck Point環境のオブジェクトとポリシーを管理するために、Check Pointソフトウェアを実行するCheck Point専用サーバ(同義語:Single-Domain Security Management Server)。/ドメイン管理サーバ閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。にログインするには、Security Management Server/ドメイン管理サーバに管理者アカウントを設定する必要があります。

Security Management Server/マルチドメインSecurity Management Serverのインストール時に、初期設定ウィザードで管理者を1人作成します。その後、SmartConsoleに管理者アカウントを追加作成できます。

SmartConsoleでSecurity Management Server/ドメイン管理サーバにログインするには

  1. SmartConsoleアプリケーションを起動します。

    参照: SmartConsoleパッケージ

  2. 管理者認証情報を入力します。

    ユーザ名証明書ファイルCAPI証明書などです。

    • ユーザ名でのログイン:

      UsernamePasswordを入力します。

    • 証明書ファイルによるログイン

      1. ドロップダウンリストから、Certificate Fileを選択します。

      2. ファイルを参照します。

        これは、管理者オブジェクトで作成した証明書ファイルです。

        参照: 管理者アカウントの管理

      3. 証明書ファイルのパスワードを入力します。

    • CAPIリポジトリの証明書でログイン:

      前提条件 - SmartConsoleの管理者オブジェクトで証明書ファイルを作成し、保存して、SmartConsoleクライアントコンピュータのWindows証明書ストアにインポートすることが重要です。参照: 管理者アカウントの管理

      1. ドロップダウンリストから、CAPI Certificateを選択します。

      2. ドロップダウンリストから、管理者を選択します。

    • Identity Providerでログイン:

      ドロップダウンリストから「Identity Provider」を選択します。

      - 認証情報を入力する必要はありません。接続しているサードパーティのIDプロバイダでは、すでに認識、認証されています。ID プロバイダの設定方法については、以下を参照。SAML認証ログインによる管理者アカウントの作成

  3. Security Management Server/Domain Management Serverの名前またはIPアドレスを入力します。

  4. 読み取り専用モードで接続するには、Read Onlyチェックボックスを選択します。

  5. Loginをクリックします。

    SmartConsoleは、Security Management Server/Domain Management Serverを認証します。初回接続時は、SmartConsoleにフィンガープリントが表示されます。

  6. フィンガープリントを確認します。

フィンガープリントとSecurity Management Server/Domain Management ServerのIPアドレスは、Windowsのユーザ設定に保存されます。