管理者アクセスの設定
[デバイス]>[管理者アクセス]ページでは、管理者がCheck Pointアプライアンスへのアクセスに使用するIPアドレスとインタフェースの設定を行います。ここでは、WebとSSHポートの設定も行います。
初めにインタフェースを設定し、そのソースから許可されたIPアドレスがアプライアンスにアクセスできるようになります。
管理者アクセスを許可するインタフェース ソースを設定するには
次の1つ以上のオプションを選択します。
-
[LAN] - すべての内部物理ポートです。
-
[トラスト ワイヤレス] - デフォルトでLANにアクセス許可されているワイヤレス ネットワーク(ワイヤレス ネットワーク モデルのみ)。
-
[VPN] - VPNトンネルを使用して、リモート サイトまたはリモート アクセス クライアントからのトラフィックを暗号化します。
-
[インターネット] - インターネットからのトラフィックをクリアします(すべてのIPアドレスからのアクセス許可はお勧めしません)。
任意のIPアドレスから管理者アクセスを許可するには
-
[任意のIPアドレス]を選択します。このオプションは安全性を考えるとお勧めできません。インターネットから特定のIPアドレスだけを許可することをお勧めします。
-
必要に応じて、[Webポート(HTTPS)]と[SSHポート]のいずれかまたは両方を変更します。
-
適用をクリックします。管理者は、許可されたインタフェース ソースの任意のIPアドレスを使ってCheck Pointアプライアンスにアクセスできるようになります。
特定のIPアドレスから管理者アクセスを許可するには
-
[特定のIPアドレスのみ]を選択します。
-
[新規]をクリックします。
[IPアドレス設定]ページが表示されます。
-
[タイプ]を選択します。
-
IPv4アドレス
-
IPv4ネットワーク
-
-
IPアドレスを入力するか、または[コンピュータからIPを取得]をクリックします。
-
適用をクリックします。
IPアドレスがテーブルに追加されます。
-
必要に応じて、[Webポート(HTTPS)]と[SSHポート]のいずれかまたは両方を変更します。
-
適用をクリックします。管理者は、許可されたインタフェース ソースの指定IPアドレスを使ってCheck Pointアプライアンスにアクセスできるようになります。
特定のIPアドレスおよび任意のIPアドレスから管理者アクセスを許可するには
インターネットから管理者アクセスを許可するにはこのオプションを選択します(特定のIPアドレスを定義する必要があります)。他のソースが任意のIPアドレスから管理者アクセスをできるようになります。
-
[インターネット ソース]を選択します。
-
[インターネットからの指定IPアドレスとインターネット以外からの任意のIPアドレス]オプションを選択します。
-
[新規]をクリックします。
[IPアドレス設定]ページが表示されます。
-
[タイプ]を選択します。
-
IPv4アドレス
-
IPv4ネットワーク
-
-
IPアドレスを入力するか、または[コンピュータからIPを取得]をクリックします。
-
適用をクリックします。
IPアドレスがテーブルに追加されます。
-
必要に応じて、[Webポート(HTTPS)]と[SSHポート]のいずれかまたは両方を変更します。
-
適用をクリックします。管理者は、許可されたインタフェース ソースの指定IPアドレスを使ってCheck Pointアプライアンスにアクセスできるようになります。
特定のIPアドレスから管理者アクセスを削除するには
-
IPアドレス テーブルから削除するIPアドレスを選択します。
-
[削除]をクリックします。
重要な情報:
-
インターネット接続がブリッジ モード([次からの管理アクセスを許可]オプションでインターネットまたはLANが表示されない)で設定されている場合、LANおよびインターネットの異なるアクセス権限の設定はサポートされません。
-
自動暗黙ルールは、ここで指定したアクセスを許可するために定義されます。[アクセス ポリシー]ページで、このアクセスを許可するための明示的なルールを追加する必要はありません。
-
接続中のIPアドレスやインタフェース グループをブロックする場合には、すぐに切断されることはありません。アクセス ポリシーはすぐに反映されますが、現行セッションはログアウトするまでアクティブな状態になります。
