|
|
|
SSH デバイス タイプを使用して、UNIX 特権アカウントを管理できます。
重要: PUPM SSH エンドポイントを設定する前に、エンドポイント上のトンネル化されたクリア テキスト パスワードを無効にしてから、エンドポイントを設定します。
このタイプのエンドポイントを作成する場合、以下の情報を指定して、CA Access Control エンタープライズ管理 がデバイスに接続できるようにします。
エンドポイントの管理ユーザの名前を定義します。 PUPM は、エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行にこのアカウントを使用します。
注: [詳細]オプションを指定すると、PUPM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。 代わりに、PUPM は特定の特権アカウントを使用して、エンドポイントに対する管理タスクを実行します。 操作管理者アカウントを指定すると、PUPM は、そのアカウントを使用してエンドポイント上で管理タスクを実行します。
エンドポイントの管理ユーザのパスワードを定義します。
エンドポイントのホスト名を定義します。
SSH デバイスへの接続に、SSH ではなく Telnet を使用するように指定します。
(オプション)エンドポイントの操作管理ユーザの名前を定義します。 PUPM は、このアカウントを使用してエンドポイントに対する管理タスクを実行します。たとえば、特権アカウントのパスワードを検出し、変更します。 ユーザが操作管理者ユーザを指定しない場合も、PUPM はユーザ ログイン アカウントを使用して、エンドポイントに対する管理タスクを実行します。
Check Point ファイアウォールを使用する SSH エンドポイントに対して操作管理者ユーザを指定する場合、エキスパート ユーザを指定します。 ただし、PUPM を使用してエンドポイント上のエキスパート アカウントのパスワードを変更することはできません。 この制限は、エキスパート アカウントが PUPM 内の接続解除されたアカウントである必要があることを意味します。
(オプション)操作管理者ユーザのパスワードを定義します。
SSH デバイスの XML 設定ファイルの名前を指定します。 ニーズに合わせて XML ファイルをカスタマイズできます。
注: このフィールドの値を指定しない場合、CA Access Control エンタープライズ管理 は ssh_connector_conf.xml ファイルを使用します。
エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行に特権管理アカウントを使用するかどうかを指定します。 たとえば、複数のエンドポイントに対して管理タスクを実行できる特権ドメイン アカウントを指定できます。
このオプションを指定すると、PUPM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |