ネットワーク デバイス エンドポイント タイプでは、ネットワーク デバイス上の特権アカウント パスワードを管理できます。
注: 現時点では、エンドポイント タイプは Cisco 2600 ネットワーク デバイスを使用した設定のみが可能です。
このタイプのエンドポイントを作成する場合、以下の情報を指定して、CA ControlMinder エンタープライズ管理 がデバイスに接続できるようにします。
ログインでのユーザ認証モードを指定します。
デバイスを有効モードに設定する認証モードを指定します。
注: [匿名]認証モードでは、[ユーザ名]、[パスワード]、および[有効モード ユーザ名]フィールドが無効です。
エンドポイントの管理ユーザの名前を定義します。 SAM は、エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行にこのアカウントを使用します。
以下の点に注意してください。
[詳細]オプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。 代わりに、SAM は特定の特権アカウントを使用して、エンドポイントに対する管理タスクを実行します。
エンドポイントの管理ユーザのパスワードを定義します。
デバイスを有効モードに設定する権限を持つ管理者ユーザの名前を定義します。 有効モードでは、ネットワーク デバイス設定を変更することができます。
エンドポイントのホスト名を定義します。
サーバのリスニング ポート番号を指定します。
デフォルト: 23
SSH デバイスへの接続に、SSH ではなく Telnet を使用するように指定します。
注: Telnet プロトコルは、Cisco 2600 ネットワーク デバイスに接続する場合にのみ使用します。
SSH デバイスの XML 設定ファイルの名前を指定します。 ニーズに合わせて XML ファイルをカスタマイズできます。
注: このフィールドの値を指定しない場合、CA ControlMinder エンタープライズ管理 は netdevice_connector_conf.xml ファイルを使用します。
エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行に特権管理アカウントを使用するかどうかを指定します。 たとえば、複数のエンドポイントに対して管理タスクを実行できる特権ドメイン アカウントを指定できます。
このオプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。
このエンドポイントでの排他的セッションのチェックを無効にするかどうかを指定します。 選択すると、SAM はエンドポイントのオープン セッションをチェックしません。
排他的アカウント上の Break Glass チェックアウト アクションをブロックするように指定します。
|
Copyright © 2013 CA.
All rights reserved.
|
|