엔터프라이즈 관리 안내서권한 있는 계정 구현PUPM 끝점 및 권한 있는 계정 만들기끝점 만들기 › SSH 장치 연결 정보

이전 항목: 질문 및 응답 인증 프로토콜 제한 사항

다음 항목: PUPM이 UNIX 끝점에 연결하는 방법
SSH 장치 연결 정보

SSH 장치 유형을 사용하면 권한 있는 UNIX 계정을 관리할 수 있습니다.

중요! PUPM SSH 끝점을 구성하기 전에 끝점 설정을 구성하기 전에 끝점에서 터널링된 일반 텍스트 암호를 비활성화하십시오.

이 유형의 장치를 만들 때는 CA Access Control 엔터프라이즈 관리가 장치에 연결할 수 있도록 다음 정보를 제공하십시오.

사용자 로그인

끝점의 관리 사용자 이름을 정의합니다. PUPM은 이 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행합니다.

참고: "고급" 옵션을 지정하면 PUPM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다. 대신, PUPM은 지정된 권한 있는 계정을 사용하여 끝점에서 관리 작업을 수행합니다. 작업 관리자 계정을 지정하는 경우 PUPM은 이 계정을 사용하여 끝점에서 관리 작업을 수행합니다.

암호

끝점의 관리 사용자 암호를 정의합니다.

호스트

끝점의 호스트 이름을 정의합니다.

텔넷 사용

SSH 장치에 연결하기 위해 SSH 대신 텔넷을 사용하도록 지정합니다.

작업 관리자 사용자 로그인

(선택 사항) 끝점의 작업 관리자 사용자의 이름을 정의합니다. PUPM은 이 계정을 사용하여 끝점에서 관리 작업(예: 권한 있는 계정의 암호 검색 및 변경)을 수행합니다. 작업 관리자 사용자를 지정하지 않으면 PUPM은 사용자 로그인 계정을 사용하여 끝점에서 관리 작업을 수행합니다.

Check Point Firewall을 사용하는 SSH 끝점에 대해 작업 관리자 사용자를 지정하는 경우 전문가 사용자를 지정하십시오. 하지만 PUPM을 사용하여 끝점에서 전문가 계정의 암호를 변경할 수 없습니다. 즉, 전문가 계정은 PUPM에서 연결이 해제된 계정입니다.

작업 관리자 암호

(선택 사항) 작업 관리자 사용자의 암호를 정의합니다.

구성 파일

SSH 장치 XML 구성 파일의 이름을 지정합니다. 필요에 따라 XML 파일을 사용자 지정할 수 있습니다.

참고: 이 필드에 대한 값을 지정하지 않으면 CA Access Control 엔터프라이즈 관리는 ssh_connector_conf.xml 파일을 사용합니다.

고급

권한 있는 관리 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행할지 여부를 지정합니다. 예를 들어, 여러 끝점에서 관리 작업을 수행할 수 있는 권한 있는 도메인 계정을 지정할 수 있습니다.

이 옵션을 지정하면 PUPM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다.