管理者ログイン-パスワード認証
目的
- SingleIDのユーザで、Check Point Quantum Sparkへ管理者権限でログインします。
- 接続する際の認証方式は、パスワードです。
- SingleIDの拡張RADIUSサーバを利用します。
- ユーザ/グループによるアクセス制限をします。
設定方法
SingleIDのグループの作成
- SingleID 管理者ポータル>グループ画面へ移動します。
- グループ追加をクリックします。グループ追加画面がポップアップします。
- グループ名を入力し、登録ボタンをクリックします。
SingleIDのユーザの作成
- SingleID 管理者ポータル>ユーザ画面へ移動します。
- 登録ボタンをクリックします。ユーザ登録画面がポップアップします。
- ユーザ登録画面の基本情報を入力します。グループタブをクリックします。
- メンバーとなるグループを選択し、登録ボタンをクリックします。
SingleIDの拡張RADIUSサーバの登録
- SingleID 管理者ポータル>認証>RADIUS>基本設定画面へ移動します。
-
拡張RADIUSサーバ>RADIUSポート番号の登録ボタンをクリックします。拡張RADIUSサーバの登録画面がポップアップします。
設定項目 設定内容 使用するプロトコル UDP シークレット 任意の文字列を設定します。英大文字、英小文字、数字、記号を組み合わせて、最低でも14文字以上の複雑な文字列を設定することをお勧めします。 -
登録ボタンをクリックします。
Check Point Quantum SparkのRADIUSサーバの設定
- Check Point Quantum Spark GUI>デバイス>管理者画面へ移動します。
- RADIUSの設定をクリックします。RADIUSサーバの設定画面がポップアップします。
-
以下を設定します。
設定項目 設定内容 IPv4アドレス SingleID 管理者ポータル>認証>RADIUS>基本情報画面の拡張RADIUSサーバ>IPアドレスのプライマリです。 ポート SingleID 管理者ポータル>認証>RADIUS>基本情報画面の拡張RADIUSサーバ>RADIUSポート番号のポート番号です。 共有秘密キー SingleIDの拡張RADIUSサーバの登録の手順2のシークレットに設定した文字列です。 -
適用ボタンをクリックします。
Check Point Quantum Sparkの管理者ログインの認証の設定
- Check Point Quantum Spark GUI>デバイス>管理者画面へ移動します。
- 権限の編集をクリックします。RADIUS認証画面がポップアップします。
-
以下を設定し、適用ボタンをクリックします。
設定項目 設定内容 管理者のRADIUS認証を有効にする RADIUSサーバで定義されたロールを使用 選択
SingleIDのRADIUSサイトの登録
- SingleID 管理者ポータル>認証>RADIUS>簡易設定画面へ移動します。
- カタログ表示ボタンをクリックします。
- カタログからCheck Point Quantum Sparkの登録ボタンをクリックします。Check Point Quantum Spark画面がポップアップします。
-
基本情報タブに、以下を設定します。
設定項目 設定内容 有効/無効 有効 サーバ 拡張 サーバ番号 SingleIDの拡張RADIUSサーバの登録で登録したサーバ番号を選択します。 サイト識別する属性 サイト識別する属性の確認方法で確認できた属性を選択します。 属性値 サイト識別する属性の確認方法で確認できた属性の属性値を設定します。 -
管理アクセスの認証タブへ移動します。
-
許可したいユーザおよび許可したいグループをダブルクリックし、許可へ移動させます。
Info
-
必要に応じて権限を設定します。権限の詳細については、Check Point Quantum Sparkの管理者ガイドをご確認ください。
- スーパー管理者
- 読み取り専用管理者
- ネットワーキング管理者
- モバイル管理者
-
-
登録ボタンをクリックします。
動作確認方法
管理者ログインの認証(パスワード認証)
- Check Point Quantum Spark GUI https://Check PointのIP:4434/ へアクセスします。
-
ログインを試み、ログインが成功することを確認します。
