|
|
|
SSH デバイス タイプを使用して、UNIX 特権アカウントを管理できます。
重要: PUPM SSH エンドポイントを設定する前に、エンドポイント上のトンネル化されたクリア テキスト パスワードを無効にしてから、エンドポイントを設定します。
このタイプのエンドポイントを作成する場合、以下の情報を指定して、CA Access Control エンタープライズ管理 がデバイスに接続できるようにします。
エンドポイントの管理ユーザの名前を定義します。 CA Access Control エンタープライズ管理 はこのアカウントを使用して、エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクを実行します。 操作管理者アカウントを指定すると、PUPM は、そのアカウントを使用してエンドポイント上で管理タスクを実行します。
エンドポイントの管理ユーザのパスワードを定義します。
エンドポイントのホスト名を定義します。
(オプション)エンドポイントの操作管理ユーザの名前を定義します。 PUPM は、このアカウントを使用してエンドポイントに対する管理タスクを実行します。たとえば、特権アカウントのパスワードを検出し、変更します。 ユーザが操作管理者ユーザを指定しない場合も、PUPM はユーザ ログイン アカウントを使用して、エンドポイントに対する管理タスクを実行します。
Check Point ファイアウォールを使用する SSH エンドポイントに対して操作管理者ユーザを指定する場合、エキスパート ユーザを指定します。 ただし、PUPM を使用してエンドポイント上のエキスパート アカウントのパスワードを変更することはできません。 この制限は、エキスパート アカウントが PUPM 内の接続解除されたアカウントである必要があることを意味します。
(オプション)操作管理者ユーザのパスワードを定義します。
SSH デバイスの XML 設定ファイルの名前を指定します。 ニーズに合わせて XML ファイルをカスタマイズできます。
注: このフィールドの値を指定しない場合、CA Access Control エンタープライズ管理 は ssh_connector_conf.xml ファイルを使用します。
注: SSH デバイス エンドポイントを設定するのに必要な追加手順の詳細については、 「エンタープライズ管理ガイド」を参照してください。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |