ローカルとリモート システム管理者の設定

[デバイス]>[管理者]ページには、アプライアンス管理者のリストが表示されます。また、以下の操作を行うことができます。

  • 新しいローカル管理者の作成

  • セッション タイムアウトの設定

  • ログインの失敗回数の設定

  • 新しいQRコードを生成して、モバイル アプリケーションとアプライアンスを新規に接続します。

  • キーを再生成します。

管理者は、リモートRADIUSサーバで定義することもできます。この場合は、RADIUSサーバで定義した管理者によるアクセスを許可するようアプライアンスを設定します。リモートのRADIUSサーバで定義した管理者の認証は、同じRADIUSサーバで行います。

- このページには、[デバイス]タブと[ユーザ&オブジェクト]タブからアクセスできます。

管理者ロール:

  • スーパー管理者 - すべての権限を持ちます。スーパー管理者は、ローカル定義の管理者を作成したり、他の管理者の権限を変更することができます。

  • 読み取り専用管理者 - 限定的な権限を持ちます。読み取り専用管理者は、アプライアンスの設定をアップデートすることはできませんが、パスワードを変更したり、[ツール]ページからトラフィックのモニタリング レポートを実行したりできます。

  • ネットワーキング管理者 - 限定的な権限を持ちます。ネットワーキング管理者は、オペレーティング システムの設定をアップデートしたり変更することができます。サービスやネットワーク オブジェクトを選択することはできますが、作成したり変更することはできません。

  • モバイル管理者 - モバイル管理者は、すべてのインタフェースですべてのネットワーク操作を許可されます。パスワードの変更、レポートの生成、再起動、イベントの変更、モバイル ポリシーの変更、アクティブ ホストの操作やペアリングを行うことができます。WebUIからのログインやアクセスはできません。

  • リモートアクセス管理者 - 限定的な権限を持ちます。リモートアクセス管理者は、VPNリモートアクセス設定を管理できます。VPNリモートアクセスユーザとサーバを、追加、編集、削除できます。

  • アクセスポリシー管理者 - 限定的な権限を持ちます。アクセスポリシー管理者は、ファイアウォール設定、アプリケーション&URLフィルタリング設定、ファイアウォールアクセスポリシーを管理することができます。また、ネットワークオブジェクト閉じた コンピュータ、IPアドレス、トラフィックプロトコルなど、企業トポロジのさまざまな部分を表す論理オブジェクト。管理者は、これらのオブジェクトをセキュリティポリシーで使用します。や、サービスやカスタムアプリケーションを作成、編集、削除することもできます。

  • セルフサービス管理者 - Infinity PortalのSpark Managementアプリケーションでこのロールを作成します。セルフサービス管理者としてローカルゲートウェイにログインし、セルフサービスポータルにアクセスします。

書き込み権限を持つ2人の管理者が同時にログインすることはできません。1人の管理者が既にログインしている場合、メッセージが表示されます。読み取り専用アクセス権限でログインするか、続行するかを選択することができます。ログイン プロセスを続行する場合、最初の管理者のセッションは自動的に終了されます。

以下に示す操作を実行するためには、管理者ロールを適切に設定する必要があります。正しくないと、権限エラーのメッセージが表示されます。

ローカル管理者

リモート管理者

- R81.10.10では、管理者アクセスにRADIUSまたはTACACSが設定されている場合、2要素認証がサポートされません。

モバイルデバイスのペアリング

モバイル アプリケーションとアプライアンスを新規に接続するには

  1. モバイル ペアリング コードをクリックします。

    モバイル デバイスの接続ウィンドウが開きます。

  2. プルダウンメニューから管理者を選択します。

  3. [生成]をクリックします。

    QRコードが生成され、Check Point WatchTowerモバイル アプリケーションとアプライアンスを新規に接続します。

モバイル アプリケーションの詳細については、「 WatchTower App User Guide 」を参照してください。

Quantum Sparkアプライアンスの非ローカルユーザに対するRADIUSサーバの設定

非ローカル ユーザは、Quantum SparkアプライアンスではなくRADIUSサーバで定義できます。非ローカル ユーザがアプライアンスにログインすると、RADIUSサーバでユーザが認証されて該当する権限が割り当てられます。非ローカル ユーザを適切に認証して承認するように、RADIUSサーバを設定する必要があります。

-

  • RADIUSサーバの設定は、RADIUSサーバがインストールされているオペレーティングシステムのタイプによって変わる可能性があります。

  • RADIUSサーバでパスワードを空にしてRADIUSユーザを定義すると、そのユーザはアプライアンスで認証できなくなります。

Superuser(スーパーユーザ)としてログインするには

スーパーユーザには、ファイル システムでQuantum Sparkアプライアンスのシェルを使い、ファイル システムの操作も含めたシステムレベルの操作を行う権限があります。

  1. Quantum Sparkアプライアンス プラットフォームにSSHまたはシリアル コンソールで接続します。

  2. ユーザ名とパスワードを使ってGaia Clish閉じた Gaia CLIのデフォルトのシェルシェルにログインします。

  3. Expertを実行します。

  4. エキスパート モードのパスワードを入力します。

重要

  • エキスパートモード(Bash)をデフォルトのシェルとして設定するには、次のコマンドを実行します(非推奨):

    bashUser on

  • Gaia Clishをデフォルトのシェルとして設定するには、次のコマンドを実行します(推奨):

    bashUser off